TEMA 52
SISTEMAS OPERATIVOS
CONCEPTO · FUNCIONES · EVOLUCIÓN
ADMINISTRACIÓN · IMPLANTACIÓN · SO MÓVILES
Técnico/a de Función Administrativa – Opción Sistemas y Tecnología de la Información (TFA-STI)
Servicio Andaluz de Salud
1. CONTEXTUALIZACIÓN Y RELEVANCIA PARA TFA-STI SAS
🖥️ El Sistema Operativo: El Director de Orquesta Invisible
Si el hardware es la orquesta (instrumentos), el sistema operativo es el director: coordina todo, gestiona recursos, asigna tiempos, resuelve conflictos. Sin él, el hardware es inerte. Con él, se convierte en un sistema útil.
El SO es la capa de software más fundamental. Todo lo demás (aplicaciones, bases de datos, servicios web) depende de él. Por eso, elegir, configurar y mantener el SO correcto es una de las decisiones técnicas más críticas que tomarás como TFA-STI.
💡 Por qué este tema es CRÍTICO para el SAS
- 🏥 Servidores Diraya: Linux (RHEL/Ubuntu Server) + Windows Server para AD/Exchange
- 🖥️ Puestos de trabajo: 40.000+ equipos con Windows 10/11, algunos Linux (radiología)
- 📱 Dispositivos móviles: Miles de tablets/smartphones (Android médico, iOS enfermería)
- ☁️ Cloud: Azure con VMs Linux/Windows, contenedores (Kubernetes sobre Linux)
- 🔧 Como TFA-STI: Instalarás, configurarás, administrarás, migrarás sistemas operativos constantemente
- 📊 Decisiones estratégicas: ¿Windows Server o Linux? ¿RHEL o Ubuntu? ¿Migrar a contenedores?
⚠️ Impacto de Decisiones Incorrectas
- ❌ SO mal elegido: Incompatibilidades aplicaciones críticas (Diraya no funciona)
- ❌ Configuración deficiente: Vulnerabilidades seguridad, ataques exitosos
- ❌ Migración mal planificada: Downtime prolongado, pérdida datos
- ❌ Sin mantenimiento: Sistemas obsoletos, sin parches, brechas seguridad
- ❌ Herramientas inadecuadas: Ineficiencia, errores humanos, lentitud
El SO es la base. Si la base falla, todo falla.
2. CONCEPTO Y FUNCIONES PRINCIPALES DE LOS SISTEMAS OPERATIVOS
2.1. Definición
Un sistema operativo (SO) es el software fundamental que gestiona los recursos hardware del computador y proporciona servicios comunes para la ejecución de programas de aplicación.
📖 Definición Formal (ISO/IEC 2382)
Software que controla la ejecución de programas y que puede proporcionar planificación, depuración, asignación de recursos, gestión de entrada/salida, contabilidad, compilación, almacenamiento, manipulación de datos y otros servicios.
2.2. Componentes del Sistema Operativo
Arquitectura en Capas de un SO Moderno
┌───────────────────────────────────────────────────┐
│ APLICACIONES DE USUARIO │
│ Word, Chrome, Diraya, ClicSalud+, etc. │
└────────────────────┬──────────────────────────────┘
│ System Calls (API)
┌────────────────────▼──────────────────────────────┐
│ SHELL / INTERFAZ │
│ • GUI (Windows Explorer, GNOME, KDE) │
│ • CLI (bash, PowerShell, cmd) │
└────────────────────┬──────────────────────────────┘
│
┌────────────────────▼──────────────────────────────┐
│ SERVICIOS DEL SISTEMA │
│ • Gestión usuarios │
│ • Servicios de red │
│ • Spoolers (impresión) │
│ • Demonios/servicios background │
└────────────────────┬──────────────────────────────┘
│
┌────────────────────▼──────────────────────────────┐
│ KERNEL (NÚCLEO) │
│ ┌──────────────────────────────────────────┐ │
│ │ GESTIÓN DE PROCESOS │ │
│ │ • Planificador (scheduler) │ │
│ │ • Sincronización, comunicación │ │
│ │ • Creación, terminación procesos │ │
│ ├──────────────────────────────────────────┤ │
│ │ GESTIÓN DE MEMORIA │ │
│ │ • Memoria virtual (paginación) │ │
│ │ • Asignación/liberación │ │
│ │ • Protección entre procesos │ │
│ ├──────────────────────────────────────────┤ │
│ │ GESTIÓN DE E/S │ │
│ │ • Drivers dispositivos │ │
│ │ • Buffering, caché │ │
│ │ • Interrupciones │ │
│ ├──────────────────────────────────────────┤ │
│ │ SISTEMA DE ARCHIVOS │ │
│ │ • NTFS, ext4, XFS, APFS │ │
│ │ • Permisos, metadatos │ │
│ │ • Journaling, integridad │ │
│ ├──────────────────────────────────────────┤ │
│ │ GESTIÓN DE RED │ │
│ │ • Stack TCP/IP │ │
│ │ • Sockets, protocolos │ │
│ │ • Firewall integrado │ │
│ ├──────────────────────────────────────────┤ │
│ │ SEGURIDAD │ │
│ │ • Autenticación (PAM, SAM) │ │
│ │ • Control acceso (ACLs, SELinux) │ │
│ │ • Auditoría, logging │ │
│ └──────────────────────────────────────────┘ │
└────────────────────┬──────────────────────────────┘
│ HAL (Hardware Abstraction Layer)
┌────────────────────▼──────────────────────────────┐
│ HARDWARE │
│ CPU, Memoria, Discos, Red, GPU, Periféricos │
└───────────────────────────────────────────────────┘2.3. Funciones Principales
2.3.1. Gestión de Procesos
Un proceso es un programa en ejecución con su espacio de memoria, registros CPU, archivos abiertos, etc.
🔄 Ciclo de Vida de un Proceso
- Nuevo (New): Proceso creándose
- Listo (Ready): Esperando asignación CPU
- Ejecutando (Running): Instrucciones ejecutándose en CPU
- Bloqueado (Waiting): Esperando evento E/S
- Terminado (Terminated): Finalizó ejecución
Planificador (Scheduler): Decide qué proceso ejecuta y cuándo:
- Planificador a corto plazo: Selecciona proceso de cola Ready → CPU (milisegundos)
- Planificador a medio plazo: Swap in/out de memoria (segundos)
- Planificador a largo plazo: Admite nuevos procesos al sistema (minutos)
2.3.2. Gestión de Memoria
Objetivos:
- ✅ Maximizar número de procesos en RAM
- ✅ Proteger memoria de cada proceso (aislamiento)
- ✅ Permitir procesos mayores que RAM (memoria virtual)
- ✅ Compartir memoria eficientemente (librerías compartidas)
Técnicas:
- Paginación: Memoria en páginas fijas (4KB típico). Tabla de páginas mapea virtuales→físicas
- Segmentación: Memoria en segmentos lógicos (código, datos, pila)
- Memoria virtual: Swap/paginación a disco. Ilusión de más RAM
- Copy-on-write: Procesos comparten páginas hasta que uno escribe
2.3.3. Gestión de Entrada/Salida
Problema: Dispositivos E/S son MUCHO más lentos que CPU (factor 1000-1.000.000x)
Soluciones del SO:
- Drivers: Módulos específicos por dispositivo (abstracción)
- Buffering: Almacenar datos temporalmente en memoria
- Caché: Mantener datos frecuentes en memoria rápida
- Spooling: Colas (ej: trabajos impresión)
- Interrupciones: Dispositivo notifica al SO cuando termina operación
- DMA (Direct Memory Access): Transferir datos RAM↔dispositivo sin CPU
2.3.4. Sistema de Archivos
Organiza datos en disco de forma estructurada y persistente.
| Sistema de Archivos | SO | Características Clave |
|---|---|---|
| NTFS | Windows | Journaling, ACLs, cifrado (EFS), compresión, cuotas, archivos grandes (16 EB) |
| ext4 | Linux | Journaling, extents, archivos 16TB, volúmenes 1EB, muy estable |
| XFS | Linux | Alto rendimiento, archivos enormes, paralelismo, usado RHEL |
| Btrfs | Linux | Copy-on-write, snapshots, compresión, checksums, RAID integrado |
| APFS | macOS/iOS | Optimizado SSD, cifrado nativo, snapshots, clones instantáneos |
| ZFS | Solaris, FreeBSD | Integridad datos (checksums), compresión, deduplicación, snapshots |
2.3.5. Gestión de Seguridad
- Autenticación: Verificar identidad (usuario/contraseña, biometría, certificados)
- Autorización: Decidir qué puede hacer usuario autenticado (permisos)
- Auditoría: Registrar acciones para responsabilidad y forense
- Control de acceso:
- Unix/Linux: rwx para owner/group/others + ACLs
- Windows: ACLs NTFS granulares
- SELinux/AppArmor: MAC (Mandatory Access Control)
2.4. Modos de Operación del Procesador
CPUs modernas tienen modos privilegiados para protección:
🔴 Modo Kernel (Privilegiado)
- Acceso completo hardware
- Puede ejecutar instrucciones privilegiadas
- Kernel SO ejecuta aquí
- Ring 0 (x86)
🟢 Modo Usuario (No Privilegiado)
- Acceso restringido
- No puede ejecutar instrucciones privilegiadas
- Aplicaciones ejecutan aquí
- Ring 3 (x86)
Cambio de modo: System call (aplicación solicita servicio SO) → trap/excepción → modo kernel → servicio → retorno modo usuario
3. EVOLUCIÓN Y TENDENCIAS DE LOS SISTEMAS OPERATIVOS
3.1. Evolución Histórica
Línea Temporal de Sistemas Operativos
AÑOS 50: PROCESAMIENTO POR LOTES (Batch)
• Operador cargaba tarjetas perforadas
• Jobs ejecutados secuencialmente sin interacción
• Ejemplo: IBM 701 con GM-NAA I/O
AÑOS 60: MULTIPROGRAMACIÓN Y TIME-SHARING
• Múltiples programas en memoria
• Time-sharing: Compartir CPU entre usuarios (CTSS, Multics)
• Unix nace (1969): Ken Thompson, Dennis Ritchie (Bell Labs)
AÑOS 70: MINICOMPUTADORAS Y UNIX
• Unix se expande (BSD, System V)
• Portabilidad (escrito en C)
• Filosofía Unix: "Do one thing well"
AÑOS 80: INTERFACES GRÁFICAS (GUI) Y PCs
• 1981: MS-DOS (Microsoft Disk Operating System)
• 1984: Mac OS (Apple Lisa/Macintosh) - primera GUI comercial exitosa
• 1985: Windows 1.0 (shell sobre MS-DOS)
• 1987: Minix (Andrew Tanenbaum) - Unix educativo
AÑOS 90: WINDOWS NT Y LINUX
• 1991: Linux 0.01 (Linus Torvalds) - kernel Unix libre
• 1993: Windows NT 3.1 - arquitectura moderna, multiusuario
• 1995: Windows 95 - GUI revolucionaria, Plug & Play
• 1998: Windows 98, Mac OS 8
AÑOS 2000: CONSOLIDACIÓN Y SERVIDORES
• 2000: Windows 2000 (NT 5.0) - AD, Active Directory
• 2001: Windows XP - estabilidad, éxito masivo
• 2001: Mac OS X (basado en Unix/BSD) - Darwin kernel
• Linux domina servidores (LAMP stack)
• RHEL, SUSE, Ubuntu emergen
AÑOS 2010: VIRTUALIZACIÓN, CLOUD, MÓVILES
• 2007: iOS (basado en Darwin/Mac OS X)
• 2008: Android (basado en Linux kernel)
• 2009: Windows 7 - refinamiento XP/Vista
• 2012: Windows 8 (Metro UI, fallido)
• 2015: Windows 10 - "último Windows", servicio continuo
• Contenedores: Docker (2013), Kubernetes (2014)
• Cloud: AWS, Azure, GCP dominan
AÑOS 2020-ACTUALIDAD: HÍBRIDO, EDGE, IA
• 2021: Windows 11 - requisitos TPM 2.0, modernización UI
• macOS Big Sur, Monterey, Ventura, Sonoma (ARM M1/M2/M3)
• Linux 6.x: mejor hardware support, io_uring
• Android 14, iOS 17
• WSL 2 (Windows Subsystem for Linux) - Linux nativo en Windows
• Contenedores + Kubernetes estándar
• Edge computing: sistemas operativos ligeros3.2. Tendencias Actuales (2025)
3.2.1. Contenedores vs Máquinas Virtuales
| Aspecto | Máquinas Virtuales (VMs) | Contenedores |
|---|---|---|
| Aislamiento | SO completo por VM | Procesos aislados, kernel compartido |
| Overhead | Alto (GB RAM, GB disco) | Bajo (MB RAM, MB disco) |
| Arranque | Minutos | Segundos |
| Portabilidad | Media (depende hypervisor) | Alta («build once, run anywhere») |
| Seguridad | Mayor aislamiento | Menor (kernel compartido) |
| Uso típico | SOs diferentes, máximo aislamiento | Microservicios, CI/CD, despliegues rápidos |
🐳 Docker y Kubernetes en el SAS
Docker: Contenedores para aplicaciones (backend microservicios ClicSalud+)
Kubernetes: Orquestación contenedores (auto-scaling, self-healing, rolling updates)
Ventaja: Despliegue rápido, escalabilidad, consistencia dev→prod
3.2.2. Sistemas Operativos en Cloud
- Amazon Linux 2: Optimizado para AWS
- Azure Sphere OS: IoT seguro (Microsoft)
- Container-Optimized OS: Google (para GKE)
- Windows Server Core: Sin GUI, contenedores Windows
- Ubuntu Cloud Images: Preconfiguradas para cloud
3.2.3. Edge Computing y IoT
Sistemas operativos ligeros para dispositivos edge:
- Azure IoT Edge: Contenedores en dispositivos edge
- AWS Greengrass: Lambda functions en edge
- Ubuntu Core: Transaccional, para IoT
- Yocto Project: Linux embebido personalizable
- FreeRTOS: Tiempo real, microcontroladores
3.2.4. Inteligencia Artificial Integrada
- Windows 11 Copilot: Asistente IA integrado SO
- macOS Siri intelligence: IA predictiva
- Android AI features: Predicción, optimización batería
- Linux con CUDA/ROCm: Soporte nativo GPUs IA
3.2.5. Seguridad desde el Diseño
- TPM 2.0: Chip seguridad obligatorio (Windows 11)
- Secure Boot: Solo código firmado arranca
- Sandboxing: Aislamiento aplicaciones (Windows Sandbox, macOS App Sandbox)
- Zero Trust: Verificación continua, no confiar red interna
- SELinux/AppArmor: Control acceso obligatorio
4. SISTEMAS ABIERTOS Y SISTEMAS PROPIETARIOS
4.1. Definiciones
🔓 Sistemas Abiertos (Open Source)
Código fuente disponible, puede ser estudiado, modificado y distribuido
Licencias:
- GPL (GNU General Public License)
- BSD, MIT, Apache 2.0
Ejemplos:
- Linux (kernel)
- FreeBSD, OpenBSD
- Android (AOSP)
🔒 Sistemas Propietarios (Closed Source)
Código fuente cerrado, propiedad intelectual del fabricante
Licencias:
- EULA (End User License Agreement)
- Pago por licencia/subscripción
Ejemplos:
- Microsoft Windows
- macOS / iOS
- Solaris (Oracle)
4.2. Comparativa Detallada
| Criterio | Open Source (Linux) | Propietario (Windows) |
|---|---|---|
| Coste Licencia | Gratis (SO base). Soporte opcional de pago (RHEL, SUSE) | Licencia de pago. Windows Server 2022: €800-€6000+/servidor |
| Personalización | Total. Puedes modificar kernel si necesario | Limitada. Configuración dentro de parámetros Microsoft |
| Seguridad | Transparencia código. Comunidad audita. Parches rápidos | Security through obscurity. Parches Patch Tuesday (mensual) |
| Estabilidad | Muy alta. Servidores años sin reinicio | Alta (desde Windows Server 2012). Requiere reinicios frecuentes |
| Curva Aprendizaje | Pronunciada (CLI fundamental). Documentación distribuida | Suave (GUI intuitiva). Documentación oficial excelente |
| Hardware Support | Excelente servidores. Desktop: puede requerir drivers | Excelente. Plug & Play. Drivers automáticos |
| Software Disponible | Masivo open source. Comercial: creciente (Zoom, Teams) | Máximo ecosistema. Office, Adobe, apps verticales |
| Ecosistema Empresarial | Active Directory: Samba (complejo). LDAP alternativa | Active Directory nativo. Group Policy. Integración total |
| Rendimiento Servidores | Superior (menos overhead, optimizable) | Bueno. GUI consume recursos (Server Core sin GUI mejor) |
| Vendor Lock-in | Mínimo. Portabilidad entre distros | Alto. Dependencia ecosistema Microsoft |
4.3. TCO (Total Cost of Ownership)
💰 Análisis de Coste Total (5 años, 100 servidores)
Componentes TCO:
- CAPEX: Licencias SO, hardware, implantación inicial
- OPEX: Mantenimiento, actualizaciones, personal, formación, soporte
Ejemplo TCO Simplificado (100 servidores, 5 años)
LINUX (RHEL con soporte Red Hat):
├─ Licencias RHEL Standard: €350/servidor/año × 100 × 5 = €175.000
├─ Hardware: Igual que Windows
├─ Personal administración: 3 admins × €40K/año × 5 = €600.000
├─ Formación: €30.000
├─ Herramientas: Ansible Tower €10K/año × 5 = €50.000
└─ TOTAL: €855.000
WINDOWS SERVER (2022 Datacenter):
├─ Licencias: €5.000/servidor × 100 = €500.000 (perpetua + SA 20%)
├─ Software Assurance (actualizaciones): €100.000/año × 5 = €500.000
├─ Hardware: Igual que Linux
├─ Personal administración: 2 admins × €40K/año × 5 = €400.000
│ (menor nº porque GUI simplifica)
├─ Formación: €20.000
├─ Herramientas: System Center €200K + €40K/año × 5 = €400.000
└─ TOTAL: €1.820.000
DIFERENCIA: Windows cuesta 2.1x más en este escenario
NOTA: TCO varía según:
• Tamaño infraestructura
• Competencias equipo
• Software requerido (si apps son Windows-only, no hay elección)
• Complejidad entorno4.4. Decisión en el SAS
🏥 Estrategia SAS (Enfoque Híbrido)
Linux (RHEL/Ubuntu Server):
- ✅ Servidores web (Apache, Nginx)
- ✅ Bases de datos (PostgreSQL, MySQL)
- ✅ Aplicaciones Java (Diraya backend)
- ✅ Contenedores (Kubernetes, Docker)
- ✅ Servidores aplicaciones (Tomcat, JBoss)
Windows Server:
- ✅ Active Directory (gestión usuarios/equipos)
- ✅ Exchange Server (correo corporativo)
- ✅ SharePoint (colaboración)
- ✅ SQL Server (bases datos específicas)
- ✅ Aplicaciones .NET legacy
Windows 10/11:
- ✅ Puestos de trabajo (40.000+ equipos)
- ✅ Compatibilidad apps médicas comerciales
- ✅ Office 365, Teams
5. ADMINISTRACIÓN Y GESTIÓN DEL SISTEMA OPERATIVO
5.1. Rol del Administrador de Sistemas
El administrador de sistemas (sysadmin) es responsable de la instalación, configuración, mantenimiento, seguridad y disponibilidad de los sistemas operativos.
📋 Tareas Principales del Sysadmin
- Gestión de usuarios y permisos: Crear, modificar, eliminar cuentas. Asignar roles
- Instalación y actualización software: SO, aplicaciones, parches seguridad
- Monitorización: CPU, RAM, disco, red, logs, alertas
- Backup y recuperación: Planificar, ejecutar, probar backups
- Gestión almacenamiento: Particiones, LVM, RAID, cuotas
- Redes: Configurar interfaces, firewall, DNS, DHCP
- Seguridad: Hardening, auditoría, respuesta incidentes
- Automatización: Scripts, Ansible, Puppet, Chef
- Documentación: Procedimientos, arquitectura, cambios
- Soporte: Resolver problemas usuarios, troubleshooting
5.2. Administración en Linux
5.2.1. Gestión de Usuarios
Comandos Fundamentales Linux
# USUARIOS
useradd -m -s /bin/bash juan # Crear usuario con home
passwd juan # Establecer contraseña
usermod -aG sudo juan # Añadir a grupo sudo
userdel -r juan # Eliminar usuario y home
# GRUPOS
groupadd desarrolladores # Crear grupo
usermod -aG desarrolladores juan # Añadir usuario a grupo
groups juan # Ver grupos de usuario
# PERMISOS
chmod 755 /var/www/html # rwxr-xr-x
chmod u+x script.sh # Añadir ejecución al owner
chown juan:www-data /var/www # Cambiar propietario:grupo
chown -R apache:apache /var/www # Recursivo
# ACLs (Access Control Lists)
setfacl -m u:maria:rw archivo.txt # ACL específica usuario
getfacl archivo.txt # Ver ACLs5.2.2. Gestión de Procesos
Monitorización y Gestión de Procesos
# VER PROCESOS
ps aux # Todos los procesos
ps aux | grep apache # Filtrar Apache
top # Monitor interactivo (tecla 'q' salir)
htop # top mejorado (instalar: apt install htop)
# MATAR PROCESOS
kill 1234 # SIGTERM (terminación amigable)
kill -9 1234 # SIGKILL (forzar terminación)
killall apache2 # Matar todos con ese nombre
pkill -u juan # Matar todos de usuario juan
# PRIORIDAD (nice)
nice -n 10 comando # Ejecutar con prioridad baja (+19 más baja)
renice -n -5 -p 1234 # Cambiar prioridad proceso existente
# BACKGROUND/FOREGROUND
comando & # Ejecutar en background
jobs # Ver trabajos background
fg %1 # Traer trabajo 1 a foreground
bg %1 # Continuar trabajo 1 en background
# SYSTEMD (gestión servicios)
systemctl status apache2 # Ver estado servicio
systemctl start apache2 # Iniciar servicio
systemctl stop apache2 # Detener servicio
systemctl restart apache2 # Reiniciar servicio
systemctl enable apache2 # Autoarranque
systemctl disable apache2 # Deshabilitar autoarranque
journalctl -u apache2 -f # Ver logs en tiempo real5.2.3. Gestión de Almacenamiento
Discos, Particiones y LVM
# VER DISCOS Y PARTICIONES
lsblk # Árbol de dispositivos
fdisk -l # Listar particiones
df -h # Espacio usado/disponible (human-readable)
du -sh /var/log # Tamaño directorio
# PARTICIONAR DISCO
fdisk /dev/sdb # Herramienta particionado
# Comandos fdisk: n (nueva), d (borrar), p (print), w (write)
# FORMATEAR
mkfs.ext4 /dev/sdb1 # Formatear ext4
mkfs.xfs /dev/sdb1 # Formatear XFS
# MONTAR/DESMONTAR
mount /dev/sdb1 /mnt/datos # Montar temporal
umount /mnt/datos # Desmontar
# Permanente: editar /etc/fstab
echo "/dev/sdb1 /mnt/datos ext4 defaults 0 2" >> /etc/fstab
# LVM (Logical Volume Manager)
pvcreate /dev/sdb1 /dev/sdc1 # Crear physical volumes
vgcreate vg_datos /dev/sdb1 /dev/sdc1 # Crear volume group
lvcreate -L 100G -n lv_diraya vg_datos # Crear logical volume 100GB
mkfs.ext4 /dev/vg_datos/lv_diraya # Formatear LV
mount /dev/vg_datos/lv_diraya /srv/diraya # Montar
# EXPANDIR LV (ventaja LVM: sin downtime)
lvextend -L +50G /dev/vg_datos/lv_diraya # Añadir 50GB
resize2fs /dev/vg_datos/lv_diraya # Extender filesystem5.3. Administración en Windows Server
5.3.1. Server Manager y PowerShell
🪟 Herramientas Principales Windows Server
- Server Manager: GUI centralizada para roles/features
- PowerShell: Shell potente, scripting, automatización
- MMC (Microsoft Management Console): Snap-ins gestión
- Windows Admin Center: Gestión web moderna (sustituto Server Manager)
- Group Policy: Configuración centralizada equipos/usuarios
- Active Directory: Directorio servicios, autenticación
PowerShell Básico para Administración
# USUARIOS Y GRUPOS (Active Directory)
New-ADUser -Name "Juan García" -SamAccountName jgarcia -UserPrincipalName jgarcia@sas.junta-andalucia.es
Set-ADAccountPassword -Identity jgarcia -NewPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force)
Enable-ADAccount -Identity jgarcia
Add-ADGroupMember -Identity "G_Medicos" -Members jgarcia
# PROCESOS
Get-Process # Listar procesos
Get-Process | Where-Object {$_.CPU -gt 10} | Sort-Object CPU -Descending
Stop-Process -Name "notepad" -Force
Get-Service # Listar servicios
Restart-Service -Name "W3SVC" # Reiniciar IIS
# ALMACENAMIENTO
Get-Disk # Ver discos físicos
Get-Volume # Ver volúmenes
New-Partition -DiskNumber 1 -Size 100GB -DriveLetter E
Format-Volume -DriveLetter E -FileSystem NTFS -NewFileSystemLabel "Datos"
# RED
Get-NetIPAddress # Ver IPs
Get-NetAdapter # Ver adaptadores red
Set-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.168.1.10 -PrefixLength 24
New-NetFirewallRule -DisplayName "Allow HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow
# MONITORIZACIÓN
Get-Counter '\Processor(_Total)\% Processor Time' -SampleInterval 1 -MaxSamples 10
Get-EventLog -LogName System -Newest 100 | Where-Object {$_.EntryType -eq "Error"}
# REMOTO
Enter-PSSession -ComputerName SERVIDOR01 # Sesión remota interactiva
Invoke-Command -ComputerName SRV01,SRV02 -ScriptBlock {Get-Service W3SVC}5.3.2. Active Directory
Active Directory (AD) es el servicio de directorio de Microsoft, fundamental en entornos Windows corporativos como el SAS.
🌳 Componentes de Active Directory
- Domain: Unidad administrativa (sas.junta-andalucia.es)
- OU (Organizational Unit): Contenedor organizativo (ej: OU=Medicos, OU=Enfermeria)
- DC (Domain Controller): Servidor que autentica usuarios
- Schema: Define objetos y atributos permitidos
- Global Catalog: Índice de todos los objetos del bosque
- Group Policy: Configuraciones aplicadas a usuarios/equipos
- DNS: Integrado, crítico para AD
6. PLANES DE IMPLANTACIÓN Y MIGRACIÓN
6.1. Metodología de Implantación
Fases de un Proyecto de Implantación de SO
FASE 1: ANÁLISIS Y PLANIFICACIÓN (4-8 semanas)
├─ Inventario hardware existente
├─ Análisis compatibilidad software
├─ Definir requisitos técnicos/funcionales
├─ Seleccionar SO (Windows/Linux, versión, edición)
├─ Arquitectura (standalone, dominio, cluster)
├─ Plan de licenciamiento
├─ Análisis riesgos
└─ Cronograma y presupuesto
FASE 2: DISEÑO (2-4 semanas)
├─ Arquitectura detallada (topología red, naming)
├─ Estándares configuración (hardening, baseline)
├─ Plan backup/recuperación
├─ Política seguridad (firewall, antivirus, actualizaciones)
├─ Naming convention (servidores, usuarios, grupos)
└─ Documentación técnica
FASE 3: PILOTO (2-4 semanas)
├─ Seleccionar grupo reducido (10-20 usuarios)
├─ Instalar y configurar entorno piloto
├─ Migrar datos piloto
├─ Formar usuarios piloto
├─ Monitorizar, recopilar feedback
├─ Ajustar configuración según feedback
└─ Validar Go/No-Go
FASE 4: DESPLIEGUE MASIVO (8-20 semanas según alcance)
├─ Estrategia:
│ • Big Bang: Todos a la vez (alto riesgo, rápido)
│ • Faseado: Por departamentos/ubicaciones (recomendado)
│ • Paralelo: Nuevo y viejo conviven (costoso, seguro)
├─ Automatización (MDT, SCCM, Ansible, clonación)
├─ Migración datos
├─ Formación usuarios
└─ Soporte intensivo primeras semanas
FASE 5: ESTABILIZACIÓN (4-8 semanas)
├─ Monitorización 24/7
├─ Resolución incidencias
├─ Ajustes configuración
├─ Documentación actualizaciones
└─ Feedback usuarios
FASE 6: CIERRE Y TRASPASO (2 semanas)
├─ Documentación final (as-built)
├─ Formación equipo operaciones
├─ Traspaso a soporte
├─ Lessons learned
└─ Auditoría post-implantación6.2. Estrategias de Migración
| Estrategia | Descripción | Ventajas | Desventajas | Uso |
|---|---|---|---|---|
| In-Place Upgrade | Actualizar SO sobre existente | Rápido, mantiene apps/datos | Riesgo corrupción, hereda problemas | Windows 7→10 |
| Wipe & Load | Borrar todo, instalar limpio | Limpio, sin lastre | Reinstalar apps, migrar datos | Equipos problemáticos |
| Reemplazo | Hardware nuevo con SO nuevo | Máximo rendimiento, cero problemas hardware | Costoso | Renovación parque |
| Virtualización | SO viejo en VM | Mantiene apps legacy | Overhead, licencias | Apps incompatibles |
6.3. Gestión de Riesgos
⚠️ Riesgos Comunes en Migraciones SO
| Riesgo | Probabilidad | Impacto | Mitigación |
|---|---|---|---|
| Incompatibilidad software | Alta | Alto | Test exhaustivo piloto, virtualización legacy, actualizar apps |
| Pérdida datos | Media | Crítico | Backup completo previo, validar restore, migración automatizada |
| Downtime excesivo | Media | Alto | Despliegue fuera horario, automatización, plan rollback |
| Resistencia usuarios | Alta | Medio | Comunicación temprana, formación, soporte dedicado |
| Drivers no disponibles | Media | Alto | Inventario hardware, validar drivers fabricante, upgrade hardware |
6.4. Caso Práctico: Migración Windows 7 → Windows 10 en el SAS
📋 Proyecto Real SAS (simplificado)
Contexto: 40.000 equipos Windows 7, fin de soporte 14/01/2020
Objetivo: Migrar a Windows 10 sin interrupción servicios sanitarios
Estrategia Elegida: Wipe & Load faseado por hospitales
Herramientas:
- MDT (Microsoft Deployment Toolkit) para imágenes
- SCCM (System Center Configuration Manager) para despliegue
- USMT (User State Migration Tool) para datos/configuración
Fases:
- Piloto: Hospital Virgen del Rocío (500 equipos, 2 meses)
- Ola 1: Hospitales grandes (10.000 equipos, 6 meses)
- Ola 2: Hospitales medianos (15.000 equipos, 6 meses)
- Ola 3: Centros salud (15.000 equipos, 6 meses)
Resultado: Migración completada en 20 meses, <0.5% incidencias críticas
7. TAREAS DE INSTALACIÓN, CONFIGURACIÓN Y OPTIMIZACIÓN
7.1. Instalación de Linux (Ubuntu Server 24.04 LTS)
Proceso de Instalación Paso a Paso
1. PREPARACIÓN
- Descargar ISO desde ubuntu.com/download/server
- Crear USB booteable (Rufus en Windows, dd en Linux)
- Verificar SHA256 ISO (integridad)
2. ARRANQUE
- Boot desde USB
- Seleccionar idioma, layout teclado
3. CONFIGURACIÓN RED
- DHCP o IP estática
- Ejemplo IP estática:
IP: 192.168.10.50/24
Gateway: 192.168.10.1
DNS: 192.168.10.10, 8.8.8.8
4. PARTICIONADO DISCO
Esquema recomendado servidor:
- /boot → 1 GB (ext4)
- / → 50 GB (ext4 o XFS)
- /var → 100 GB (ext4, logs/cache)
- /home → 50 GB (ext4)
- swap → RAM×1.5 (ej: 32GB RAM → 48GB swap)
- /srv → Resto (LVM recomendado para flexibilidad)
5. USUARIO Y HOSTNAME
- Crear usuario admin (no root directo)
- Hostname: ej. diraya-app-01.sas.local
6. SELECCIÓN SOFTWARE
- OpenSSH server (acceso remoto)
- Sin GUI (servidor)
- Snapd opcional
7. INSTALACIÓN
- Copia archivos (~10 minutos)
- Configuración GRUB
- Reinicio
8. POST-INSTALACIÓN
sudo apt update && sudo apt upgrade -y # Actualizar
sudo apt install vim htop net-tools # Herramientas básicas
sudo ufw enable # Firewall
sudo ufw allow 22/tcp # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS7.2. Instalación de Windows Server 2022
Instalación Windows Server 2022 Standard
1. PREPARACIÓN
- Descargar ISO desde Microsoft Evaluation Center
- Crear USB booteable o montar en hypervisor
2. INSTALACIÓN
- Boot desde ISO
- Seleccionar idioma, formato fecha
- "Install Now"
- Introducir Product Key o "I don't have a product key"
- Seleccionar edición:
* Windows Server 2022 Standard (Desktop Experience) → Con GUI
* Windows Server 2022 Standard (Server Core) → Sin GUI, recomendado
- Aceptar licencia
- Custom: Install Windows only (advanced)
3. PARTICIONADO
- Recomendado: Una sola partición para Sistema
- Discos adicionales: Gestionar después con Disk Management
4. INSTALACIÓN
- Copia archivos (~20 minutos)
- Reinicio automático varias veces
- Establecer contraseña Administrator (compleja)
5. POST-INSTALACIÓN (Desktop Experience)
- Server Manager se abre automáticamente
- Configurar red:
* Server Manager → Local Server → Ethernet
* Properties → TCP/IPv4 → IP estática
- Cambiar nombre equipo:
* Server Manager → Local Server → Computer name → Change
* Ej: DIRAYA-DC-01
- Windows Update:
* Settings → Update & Security → Windows Update
* Check for updates, instalar todos
- Configurar firewall:
* Windows Defender Firewall with Advanced Security
- Instalar roles necesarios:
* Server Manager → Add Roles and Features
* Ej: Active Directory Domain Services, DNS, IIS7.3. Configuración Post-Instalación
7.3.1. Hardening de Seguridad
🔐 Checklist de Hardening (Linux)
- ☐ Deshabilitar root login SSH:
PermitRootLogin noen/etc/ssh/sshd_config - ☐ Usar claves SSH en lugar de contraseñas
- ☐ Configurar firewall (ufw, iptables, firewalld)
- ☐ Instalar fail2ban (bloquear IPs con intentos fallidos)
- ☐ Deshabilitar servicios innecesarios:
systemctl disable servicio - ☐ Configurar SELinux o AppArmor en modo enforcing
- ☐ Actualizaciones automáticas seguridad:
unattended-upgrades - ☐ Auditar permisos archivos sensibles (/etc/shadow 600, /etc/passwd 644)
- ☐ Configurar logging centralizado (syslog a servidor)
- ☐ Limitar recursos usuario:
/etc/security/limits.conf
7.4. Optimización de Rendimiento
7.4.1. Tuning Linux
Optimizaciones Comunes Linux
# KERNEL PARAMETERS (sysctl)
# Editar /etc/sysctl.conf
vm.swappiness = 10 # Reducir swap (10-60)
net.core.somaxconn = 65535 # Cola conexiones
net.ipv4.tcp_max_syn_backlog = 8192 # SYN backlog
fs.file-max = 2097152 # Máx archivos abiertos
# Aplicar cambios
sysctl -p
# LIMITS (archivos abiertos por proceso)
# Editar /etc/security/limits.conf
* soft nofile 65535
* hard nofile 65535
# I/O SCHEDULER (para SSDs)
echo noop > /sys/block/sda/queue/scheduler
# Permanente en /etc/default/grub: GRUB_CMDLINE_LINUX="elevator=noop"
# FILESYSTEM TUNING
# Reducir actualizaciones tiempo acceso (noatime)
# En /etc/fstab:
/dev/sda1 / ext4 defaults,noatime,nodiratime 0 1
# AJUSTAR READAHEAD (lectura anticipada)
blockdev --setra 4096 /dev/sda # 2MB readahead
# MONITORIZACIÓN RENDIMIENTO
vmstat 1 # CPU, memoria, I/O cada 1s
iostat -x 1 # I/O detallado
sar -u 1 10 # CPU usage 10 muestras
iotop # Procesos por I/O
nethogs # Procesos por red7.4.2. Tuning Windows Server
Optimizaciones Windows Server
# DESHABILITAR SERVICIOS INNECESARIOS
Get-Service | Where-Object {$_.Status -eq "Running"} | Select Name, DisplayName
Stop-Service -Name "Spooler" -Force # Si no hay impresoras
Set-Service -Name "Spooler" -StartupType Disabled
# OPTIMIZAR PAGEFILE
# System Properties → Advanced → Performance Settings → Advanced
# Tamaño fijo (no rango): Ej. 16GB fijo en vez de sistema gestionado
# DESHABILITAR EFECTOS VISUALES (Server con GUI)
# Performance Options → Adjust for best performance
# POWER PLAN
powercfg /setactive 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c # High Performance
# DESHABILITAR IPv6 (si no se usa)
Disable-NetAdapterBinding -Name "Ethernet" -ComponentID ms_tcpip6
# OPTIMIZAR RED
# Deshabilitar Large Send Offload v2 (si problemas red):
Set-NetAdapterAdvancedProperty -Name "Ethernet" -RegistryKeyword "*LsoV2IPv4" -RegistryValue 0
# MONITORIZACIÓN
Get-Counter '\Processor(_Total)\% Processor Time' -Continuous
Get-Counter '\Memory\Available MBytes' -Continuous
perfmon # Performance Monitor (GUI)8. HERRAMIENTAS DE ADMINISTRACIÓN
8.1. Herramientas de Línea de Comandos
🐧 Linux (Bash)
- grep: Buscar texto
- awk/sed: Procesamiento texto
- find: Buscar archivos
- tar/gzip: Compresión
- rsync: Sincronización archivos
- curl/wget: Transferencia HTTP
- ss/netstat: Conexiones red
- tcpdump: Captura paquetes
🪟 Windows (PowerShell)
- Get-*: Obtener información
- Set-*: Configurar
- New-*: Crear objetos
- Remove-*: Eliminar
- Where-Object: Filtrar
- Select-Object: Seleccionar propiedades
- ForEach-Object: Iterar
- Invoke-Command: Remoto
8.2. Automatización con Ansible
Ansible es la herramienta de automatización estándar de facto, especialmente en entornos Linux.
🤖 Características de Ansible
- ✅ Agentless: No requiere agente en máquinas gestionadas (usa SSH)
- ✅ Idempotente: Ejecutar N veces = mismo resultado que 1 vez
- ✅ YAML: Sintaxis legible humana
- ✅ Módulos: 3000+ módulos (apt, yum, service, file, template…)
- ✅ Inventario: Gestiona grupos de servidores
- ✅ Playbooks: «Recetas» de configuración
- ✅ Roles: Modularización reutilizable
Playbook Ansible: Configurar Servidor Web Apache
---
# playbook_apache.yml
- name: Configurar servidor web Apache
hosts: webservers
become: yes # Ejecutar como root
tasks:
- name: Actualizar caché apt
apt:
update_cache: yes
cache_valid_time: 3600
- name: Instalar Apache
apt:
name: apache2
state: present
- name: Copiar index.html personalizado
copy:
src: files/index.html
dest: /var/www/html/index.html
owner: www-data
group: www-data
mode: '0644'
- name: Iniciar y habilitar Apache
service:
name: apache2
state: started
enabled: yes
- name: Abrir puerto 80 firewall
ufw:
rule: allow
port: '80'
proto: tcp
# Ejecutar:
# ansible-playbook -i inventory.ini playbook_apache.yml8.3. Monitorización
| Herramienta | Tipo | Características | Uso SAS |
|---|---|---|---|
| Nagios | Monitorización infraestructura | Alertas, plugins, open source | Servidores Linux |
| Zabbix | Monitorización completa | Auto-discovery, dashboards, BD integrada | Infraestructura mixta |
| Prometheus + Grafana | Métricas + visualización | Time-series DB, queries PromQL, modern | Kubernetes, contenedores |
| ELK Stack | Logs centralizado | Elasticsearch, Logstash, Kibana | Análisis logs todos los sistemas |
| System Center | Suite Microsoft | Operations Manager, Configuration Manager | Entorno Windows |
9. SISTEMAS OPERATIVOS EN DISPOSITIVOS MÓVILES
9.1. Arquitectura de SOs Móviles
🤖 Android (Google)
Basado en: Linux kernel
Arquitectura:
- Linux Kernel (drivers, gestión recursos)
- Hardware Abstraction Layer (HAL)
- Android Runtime (ART): Ejecuta apps
- Libraries nativas (C/C++)
- Java API Framework
- System Apps
Lenguajes: Java, Kotlin
Cuota mercado: ~72% global
🍎 iOS (Apple)
Basado en: Darwin (Unix/BSD)
Arquitectura:
- Core OS (kernel XNU, drivers)
- Core Services (Foundation, Core Location)
- Media (Core Graphics, Core Animation)
- Cocoa Touch (UIKit, frameworks UI)
Lenguajes: Swift, Objective-C
Cuota mercado: ~27% global, >60% España
9.2. Gestión de Dispositivos Móviles (MDM)
En organizaciones como el SAS, con miles de tablets/smartphones, se necesita MDM (Mobile Device Management):
📱 Funcionalidades MDM
- Enrollment: Registro dispositivos en sistema MDM
- Configuración remota: WiFi, VPN, Exchange, certificados
- Distribución apps: Apps corporativas sin pasar por tiendas públicas
- Políticas seguridad: PIN obligatorio, cifrado, bloqueo cámara
- Geolocalización: Ubicar dispositivos perdidos
- Borrado remoto: Wipe si dispositivo robado
- Inventario: Modelo, SO, apps instaladas, uso
- Kiosk mode: Bloquear dispositivo a una sola app
9.3. Soluciones MDM para el SAS
| Solución | Plataformas | Características | Coste |
|---|---|---|---|
| Microsoft Intune | iOS, Android, Windows, macOS | Integrado Azure AD, Conditional Access, co-gestión SCCM | €5-10/dispositivo/mes (incluido Microsoft 365) |
| VMware Workspace ONE | Todas | UEM (Unified Endpoint Management), Zero Trust, analytics | €8-15/dispositivo/mes |
| Jamf Pro | iOS, macOS (especializado Apple) | Mejor gestión Apple, Apple School Manager | €6-12/dispositivo/mes |
| MobileIron | Todas | Zero Trust, threat defense | €7-14/dispositivo/mes |
🏥 Caso Uso SAS: Tablets para Médicos
Escenario: 2.000 tablets (50% iPad, 50% Samsung Android) para consulta Diraya móvil
Solución: Microsoft Intune (ya tienen Microsoft 365)
Configuración:
- ✅ Enrollment automático vía Apple DEP / Android Zero-Touch
- ✅ Perfil WiFi hospitalario pre-configurado
- ✅ VPN automática para acceso Diraya fuera del hospital
- ✅ Certificado cliente para autenticación
- ✅ App Diraya Móvil distribuida automáticamente
- ✅ PIN obligatorio 6 dígitos, borrado tras 10 intentos
- ✅ Cifrado obligatorio
- ✅ Geolocalización habilitada
- ✅ Borrado remoto si pérdida
9.4. Seguridad en Móviles
🔐 Riesgos Específicos Móviles en Sanidad
- ❌ Pérdida/robo: Datos RGPD categoría especial expuestos
- ❌ Malware: Apps maliciosas (ej: fake apps médicas)
- ❌ Jailbreak/Root: Rompe seguridad SO
- ❌ WiFi públicas: Man-in-the-middle
- ❌ Apps no autorizadas: Fugas datos corporativos
- ❌ BYOD (Bring Your Own Device): Mezcla personal/corporativo
Contramedidas:
- ✅ MDM con políticas estrictas
- ✅ Containerización (separar datos personales/corporativos)
- ✅ VPN always-on
- ✅ Mobile Threat Defense (MTD)
- ✅ Conditional Access (solo acceso si dispositivo cumple políticas)
- ✅ Formación usuarios
10. CONCLUSIONES
🎯 Ideas Clave para la Oposición
- SO = Director de orquesta: Gestiona recursos, aísla procesos, proporciona servicios
- Funciones principales: Procesos, Memoria, E/S, Sistema archivos, Seguridad, Red
- Evolución: Batch (60s) → Time-sharing (70s) → PCs (80s) → Linux/Windows (90s) → Cloud/Contenedores (2010s) → Edge/IA (2020s)
- Open vs Propietario: Linux (flexible, gratis, curva aprendizaje) vs Windows (ecosistema, compatibilidad, coste licencias)
- Decisión híbrida: SAS usa ambos según caso de uso
- Administración: CLI fundamental (bash, PowerShell), automatización crítica (Ansible)
- Implantación: 6 fases (Análisis → Diseño → Piloto → Despliegue → Estabilización → Cierre)
- Migración: Estrategias (in-place, wipe&load, reemplazo, virtualización)
- Optimización: Hardening seguridad + tuning rendimiento = base sólida
- Móviles: MDM obligatorio en entornos corporativos (Intune, Workspace ONE, Jamf)
Conexiones con Otros Temas
- 🔗 Tema 50 (Fundamentos): SO se apoya en arquitectura Von Neumann, ciclo fetch-decode-execute
- 🔗 Tema 51 (Arquitecturas): SO permite sistemas multiusuario, alta disponibilidad con clustering
- 🔗 Tema ENS: Hardening SO es medida fundamental ENS
- 🔗 Tema RGPD: Permisos archivos, cifrado, auditoría implementados por SO
- 🔗 Tema Virtualización: Hypervisor es SO especializado
- 🔗 Tema Redes: Stack TCP/IP implementado en kernel SO
- 🔗 Tema Seguridad: Firewall, SELinux, auditoría parte del SO
💪 Mensaje Final
El sistema operativo es LA decisión técnica más fundamental. Elegir, configurar y mantener el SO correcto es la diferencia entre una infraestructura sólida que sirve a ciudadanos durante años… y un caos de parches, vulnerabilidades e incompatibilidades.
Como TFA-STI del SAS, dominar SO (Windows Server, Linux, móviles) no es opcional. Es tu core competency. Cada día administrarás, optimizarás, migrarás sistemas operativos. Los 40.000+ usuarios del SAS dependen de que sepas hacerlo bien.
El SO es invisible cuando funciona, pero todo falla cuando él falla.
11. CUESTIONARIO (30 PREGUNTAS TIPO TEST)
Pregunta 1
¿Cuál es la función principal del núcleo (kernel) del sistema operativo?
Respuesta correcta: B
El kernel es el núcleo del SO que gestiona procesos, memoria, E/S, sistema archivos y proporciona la capa de abstracción del hardware.
El kernel es el núcleo del SO que gestiona procesos, memoria, E/S, sistema archivos y proporciona la capa de abstracción del hardware.
Pregunta 2
¿Qué estado de proceso indica que está esperando un evento de entrada/salida?
Respuesta correcta: C
Un proceso en estado Blocked/Waiting está suspendido esperando que se complete una operación E/S (disco, red, teclado). Running=ejecutándose en CPU. Ready=esperando turno CPU.
Un proceso en estado Blocked/Waiting está suspendido esperando que se complete una operación E/S (disco, red, teclado). Running=ejecutándose en CPU. Ready=esperando turno CPU.
Pregunta 3
¿Qué técnica permite ejecutar procesos cuyo tamaño total supera la RAM física disponible?
Respuesta correcta: B
La memoria virtual usa disco como extensión de RAM, paginando bloques entre RAM y disco según demanda. Permite ilusión de más memoria disponible.
La memoria virtual usa disco como extensión de RAM, paginando bloques entre RAM y disco según demanda. Permite ilusión de más memoria disponible.
Pregunta 4
¿Qué sistema de archivos es estándar en Windows moderno?
Respuesta correcta: C
NTFS (New Technology File System) es el sistema de archivos principal de Windows desde Windows NT. Soporta journaling, ACLs, cifrado, compresión, archivos grandes.
NTFS (New Technology File System) es el sistema de archivos principal de Windows desde Windows NT. Soporta journaling, ACLs, cifrado, compresión, archivos grandes.
Pregunta 5
¿En qué año nació Unix en Bell Labs?
Respuesta correcta: A
Unix fue creado en 1969 por Ken Thompson y Dennis Ritchie en Bell Labs (AT&T) en un DEC PDP-7. Escrito en C desde 1973, revolucionó portabilidad.
Unix fue creado en 1969 por Ken Thompson y Dennis Ritchie en Bell Labs (AT&T) en un DEC PDP-7. Escrito en C desde 1973, revolucionó portabilidad.
Pregunta 6
¿Quién creó Linux en 1991?
Respuesta correcta: B
Linus Torvalds, estudiante finlandés, creó Linux como kernel libre inspirado en Unix. Versión 0.01 publicada septiembre 1991. Richard Stallman creó GNU (1983).
Linus Torvalds, estudiante finlandés, creó Linux como kernel libre inspirado en Unix. Versión 0.01 publicada septiembre 1991. Richard Stallman creó GNU (1983).
Pregunta 7
¿Qué significa que Linux es un sistema «open source»?
Respuesta correcta: B
Open source (código abierto) significa que el código fuente está disponible bajo licencias que permiten estudio, modificación y redistribución. Linux usa GPL v2.
Open source (código abierto) significa que el código fuente está disponible bajo licencias que permiten estudio, modificación y redistribución. Linux usa GPL v2.
Pregunta 8
¿Qué licencia de software obliga a publicar modificaciones si se distribuye el software?
Respuesta correcta: C
GPL es licencia «copyleft»: si distribuyes software GPL modificado, debes publicar el código fuente bajo GPL. MIT/BSD son permisivas (sin esta obligación).
GPL es licencia «copyleft»: si distribuyes software GPL modificado, debes publicar el código fuente bajo GPL. MIT/BSD son permisivas (sin esta obligación).
Pregunta 9
¿Qué comando Linux crea un nuevo usuario con directorio home?
Respuesta correcta: B
useradd -m juan crea usuario y directorio home (/home/juan). La opción -m es «make home directory». adduser es wrapper interactivo (más amigable).
Pregunta 10
¿Qué significa el permiso 755 en Linux?
Respuesta correcta: B
755 = rwxr-xr-x. 7=111(binario)=rwx. 5=101=r-x. Propietario: lectura+escritura+ejecución. Grupo y otros: lectura+ejecución. Común para scripts ejecutables.
755 = rwxr-xr-x. 7=111(binario)=rwx. 5=101=r-x. Propietario: lectura+escritura+ejecución. Grupo y otros: lectura+ejecución. Común para scripts ejecutables.
Pregunta 11
¿Qué herramienta de Windows Server gestiona roles y características?
Respuesta correcta: B
Server Manager es la consola centralizada para instalar/configurar roles (AD, DNS, IIS, Hyper-V) y características en Windows Server. Desde Server 2008.
Server Manager es la consola centralizada para instalar/configurar roles (AD, DNS, IIS, Hyper-V) y características en Windows Server. Desde Server 2008.
Pregunta 12
¿Qué es Active Directory?
Respuesta correcta: B
Active Directory (AD) es el servicio de directorio de Microsoft que centraliza autenticación, autorización, políticas y gestión de recursos en redes Windows.
Active Directory (AD) es el servicio de directorio de Microsoft que centraliza autenticación, autorización, políticas y gestión de recursos en redes Windows.
Pregunta 13
¿Qué significa LVM en Linux?
Respuesta correcta: B
LVM (Logical Volume Manager) permite gestión flexible de almacenamiento: crear, redimensionar, eliminar volúmenes lógicos sin reparticionar discos físicos.
LVM (Logical Volume Manager) permite gestión flexible de almacenamiento: crear, redimensionar, eliminar volúmenes lógicos sin reparticionar discos físicos.
Pregunta 14
¿Qué fase de implantación valida el sistema con un grupo reducido de usuarios antes del despliegue masivo?
Respuesta correcta: C
El piloto (10-50 usuarios) valida sistema en producción real antes del despliegue masivo, permitiendo detectar problemas con riesgo controlado.
El piloto (10-50 usuarios) valida sistema en producción real antes del despliegue masivo, permitiendo detectar problemas con riesgo controlado.
Pregunta 15
¿Qué estrategia de migración instala el SO limpio eliminando el anterior?
Respuesta correcta: B
Wipe & Load borra todo y reinstala limpio. Ventaja: sin lastre problemas anteriores. Desventaja: reinstalar aplicaciones, migrar datos. In-place actualiza sobre existente.
Wipe & Load borra todo y reinstala limpio. Ventaja: sin lastre problemas anteriores. Desventaja: reinstalar aplicaciones, migrar datos. In-place actualiza sobre existente.
Pregunta 16
¿Qué herramienta de automatización es «agentless» (no requiere agente en máquinas gestionadas)?
Respuesta correcta: C
Ansible usa SSH (Linux) o WinRM (Windows) sin agentes. Puppet y Chef requieren agente instalado. SCCM (System Center) también requiere cliente.
Ansible usa SSH (Linux) o WinRM (Windows) sin agentes. Puppet y Chef requieren agente instalado. SCCM (System Center) también requiere cliente.
Pregunta 17
¿Qué parámetro Linux reduce el uso de swap privilegiando RAM?
Respuesta correcta: B
vm.swappiness controla tendencia a paginar a disco. Valor 0-100. Default 60. Para servidores DB: 10-20 (priorizar RAM). Para escritorios: 60.
Pregunta 18
¿Qué comando PowerShell reinicia un servicio?
Respuesta correcta: B
Restart-Service -Name NombreServicio detiene y vuelve a iniciar el servicio. Equivalente a Stop-Service + Start-Service.
Pregunta 19
¿Qué modo de CPU tiene máximos privilegios y ejecuta el kernel?
Respuesta correcta: B
Modo kernel (Ring 0 en x86) tiene acceso completo hardware. Aplicaciones ejecutan en modo usuario (Ring 3). Cambio vía system calls (trap).
Modo kernel (Ring 0 en x86) tiene acceso completo hardware. Aplicaciones ejecutan en modo usuario (Ring 3). Cambio vía system calls (trap).
Pregunta 20
¿Qué sistema de archivos Linux es más adecuado para bases de datos por su alto rendimiento con archivos grandes?
Respuesta correcta: C
XFS está optimizado para archivos grandes, alto paralelismo y rendimiento. Usado por defecto en RHEL. ext4 es más general. Btrfs para snapshots/copy-on-write.
XFS está optimizado para archivos grandes, alto paralelismo y rendimiento. Usado por defecto en RHEL. ext4 es más general. Btrfs para snapshots/copy-on-write.
Pregunta 21
¿Qué sistema operativo móvil está basado en Linux kernel?
Respuesta correcta: A
Android usa Linux kernel modificado. iOS está basado en Darwin (Unix/BSD). Windows Phone en Windows NT. BlackBerry OS en QNX (Unix-like).
Android usa Linux kernel modificado. iOS está basado en Darwin (Unix/BSD). Windows Phone en Windows NT. BlackBerry OS en QNX (Unix-like).
Pregunta 22
¿Qué significa MDM en gestión de dispositivos móviles?
Respuesta correcta: B
MDM (Mobile Device Management) gestiona configuración, seguridad, apps y políticas en smartphones/tablets corporativos. Ejemplos: Intune, Workspace ONE, Jamf.
MDM (Mobile Device Management) gestiona configuración, seguridad, apps y políticas en smartphones/tablets corporativos. Ejemplos: Intune, Workspace ONE, Jamf.
Pregunta 23
¿Cuál es la cuota de mercado aproximada de Android a nivel global (2025)?
Respuesta correcta: C
Android tiene ~72% cuota global. iOS ~27%. Resto <1%. En España iOS es mayor (~60%) por poder adquisitivo. En América Latina/Asia Android domina (>85%).
Android tiene ~72% cuota global. iOS ~27%. Resto <1%. En España iOS es mayor (~60%) por poder adquisitivo. En América Latina/Asia Android domina (>85%).
Pregunta 24
¿Qué comando Linux muestra procesos en tiempo real con uso de recursos?
Respuesta correcta: B
top muestra procesos en tiempo real (actualiza cada 3s), ordenados por uso CPU. Interactivo: ‘k’ matar, ‘r’ renice, ‘q’ salir. htop es versión mejorada.
Pregunta 25
¿Qué herramienta Windows permite gestión remota de servidores vía navegador web?
Respuesta correcta: C
Windows Admin Center (antes Project Honolulu) es consola web moderna para gestión remota servidores/clusters. Alternativa ligera a System Center. Gratis.
Windows Admin Center (antes Project Honolulu) es consola web moderna para gestión remota servidores/clusters. Alternativa ligera a System Center. Gratis.
Pregunta 26
¿Qué tecnología separa datos corporativos de personales en dispositivos móviles?
Respuesta correcta: B
Containerización (container apps) crea contenedor aislado para datos/apps corporativas, separado de personal. Permite borrado selectivo corporativo sin afectar datos personales.
Containerización (container apps) crea contenedor aislado para datos/apps corporativas, separado de personal. Permite borrado selectivo corporativo sin afectar datos personales.
Pregunta 27
¿Qué componente de Android ejecuta las aplicaciones?
Respuesta correcta: C
ART (Android Runtime) es la máquina virtual que ejecuta apps Android. Reemplazó a Dalvik (Android 5.0+). Compilación AOT (Ahead-Of-Time) mejora rendimiento.
ART (Android Runtime) es la máquina virtual que ejecuta apps Android. Reemplazó a Dalvik (Android 5.0+). Compilación AOT (Ahead-Of-Time) mejora rendimiento.
Pregunta 28
¿Qué significa TCO en análisis de costes de sistemas operativos?
Respuesta correcta: B
TCO (Coste Total de Propiedad) incluye CAPEX (inversión inicial: licencias, hardware) + OPEX (operación: mantenimiento, personal, formación, soporte) durante vida útil.
TCO (Coste Total de Propiedad) incluye CAPEX (inversión inicial: licencias, hardware) + OPEX (operación: mantenimiento, personal, formación, soporte) durante vida útil.
Pregunta 29
¿Qué solución MDM de Microsoft está integrada con Azure AD?
Respuesta correcta: B
Microsoft Intune es MDM nativo de Microsoft, integrado con Azure AD, Conditional Access, Microsoft 365. Gestiona Windows, macOS, iOS, Android.
Microsoft Intune es MDM nativo de Microsoft, integrado con Azure AD, Conditional Access, Microsoft 365. Gestiona Windows, macOS, iOS, Android.
Pregunta 30
¿Qué kernel usa iOS/macOS?
Respuesta correcta: C
XNU (X is Not Unix) es el kernel híbrido de Apple, combina microkernel Mach con componentes BSD Unix. Base de macOS, iOS, iPadOS, watchOS, tvOS.
XNU (X is Not Unix) es el kernel híbrido de Apple, combina microkernel Mach con componentes BSD Unix. Base de macOS, iOS, iPadOS, watchOS, tvOS.
12. MAPA CONCEPTUAL
┌─────────────────────────────────────────────────────────────────────────────────┐
│ TEMA 52: SISTEMAS OPERATIVOS │
└─────────────────────────────────────────────────────────────────────────────────┘
│
┌───────────────────────┼───────────────────────┐
│ │ │
┌──────▼──────┐ ┌─────▼──────┐ ┌─────▼──────┐
│ CONCEPTO Y │ │ EVOLUCIÓN │ │ SISTEMAS │
│ FUNCIONES │ │ TENDENCIAS │ │ABIERTOS vs │
│ │ │ │ │PROPIETARIOS│
└──────┬──────┘ └─────┬──────┘ └─────┬──────┘
│ │ │
┌───────────┼──────────┐ ┌───┴────┐ ┌───────┴────────┐
│ │ │ │ │ │ │
┌───▼────┐ ┌───▼─────┐ ┌──▼───┐ ┌▼───┐ ┌─▼──┐ ┌───▼────┐ ┌─────▼──────┐
│Procesos│ │Memoria │ │ E/S │ │Unix│ │Linux│ │ Open │ │Propietario│
│ │ │Virtual │ │ │ │1969│ │1991 │ │ Source │ │ Windows │
│Planif. │ │Paginac. │ │Driver│ │ │ │ │ │ GPL │ │ macOS │
└────────┘ └─────────┘ └──────┘ └────┘ └─────┘ └────────┘ └───────────┘
┌─────────────────────────────────────────────────────────────────────────────────┐
│ ARQUITECTURA EN CAPAS DE UN SO │
├─────────────────────────────────────────────────────────────────────────────────┤
│ │
│ CAPA 5: APLICACIONES DE USUARIO │
│ ┌─────────────────────────────────────────────────────────┐ │
│ │ Word, Chrome, Diraya, ClicSalud+, aplicaciones... │ │
│ └────────────────────────┬────────────────────────────────┘ │
│ │ System Calls (API) │
│ CAPA 4: SHELL / INTERFAZ │
│ ┌─────────────────────────────────────────────────────────┐ │
│ │ GUI: Windows Explorer, GNOME, KDE │ │
│ │ CLI: bash, PowerShell, cmd │ │
│ └────────────────────────┬────────────────────────────────┘ │
│ │ │
│ CAPA 3: SERVICIOS DEL SISTEMA │
│ ┌─────────────────────────────────────────────────────────┐ │
│ │ Gestión usuarios, servicios red, spoolers, demonios │ │
│ └────────────────────────┬────────────────────────────────┘ │
│ │ │
│ CAPA 2: KERNEL (NÚCLEO) │
│ ┌─────────────────────────────────────────────────────────┐ │
│ │ ┌──────────────────────────────────────────────────┐ │ │
│ │ │ GESTIÓN DE PROCESOS │ │ │
│ │ │ • Scheduler (planificador) │ │ │
│ │ │ • Creación/terminación procesos │ │ │
│ │ │ • Sincronización, IPC │ │ │
│ │ ├──────────────────────────────────────────────────┤ │ │
│ │ │ GESTIÓN DE MEMORIA │ │ │
│ │ │ • Memoria virtual (paginación, swap) │ │ │
│ │ │ • Asignación/liberación │ │ │
│ │ │ • Protección entre procesos │ │ │
│ │ ├──────────────────────────────────────────────────┤ │ │
│ │ │ GESTIÓN DE E/S │ │ │
│ │ │ • Drivers dispositivos │ │ │
│ │ │ • Buffering, caché, interrupciones │ │ │
│ │ ├──────────────────────────────────────────────────┤ │ │
│ │ │ SISTEMA DE ARCHIVOS │ │ │
│ │ │ • NTFS, ext4, XFS, APFS │ │ │
│ │ │ • Permisos, journaling, metadatos │ │ │
│ │ ├──────────────────────────────────────────────────┤ │ │
│ │ │ SEGURIDAD │ │ │
│ │ │ • Autenticación, autorización, auditoría │ │ │
│ │ │ • ACLs, SELinux, firewall │ │ │
│ │ └──────────────────────────────────────────────────┘ │ │
│ └────────────────────────┬────────────────────────────────┘ │
│ │ HAL │
│ CAPA 1: HARDWARE │
│ ┌─────────────────────────────────────────────────────────┐ │
│ │ CPU, Memoria, Discos, Red, GPU, Periféricos │ │
│ └──────────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────────────────────┐
│ EVOLUCIÓN DE SISTEMAS OPERATIVOS │
├─────────────────────────────────────────────────────────────────────────────────┤
│ │
│ 1950s: BATCH (Por lotes) │
│ • Operador carga tarjetas perforadas │
│ • Sin interacción usuario │
│ • Ejemplos: IBM 701, UNIVAC │
│ │
│ 1960s-70s: MULTIPROGRAMACIÓN Y TIME-SHARING │
│ • 1969: UNIX (Bell Labs - Ken Thompson, Dennis Ritchie) │
│ • Múltiples programas en memoria │
│ • Time-sharing: compartir CPU entre usuarios │
│ • Ejemplos: CTSS, Multics, Unix │
│ │
│ 1980s: PCs Y INTERFACES GRÁFICAS │
│ • 1981: MS-DOS (Microsoft) │
│ • 1984: Mac OS (Apple) - primera GUI comercial exitosa │
│ • 1985: Windows 1.0 (shell sobre MS-DOS) │
│ • Popularización computación personal │
│ │
│ 1990s: WINDOWS NT Y LINUX │
│ • 1991: Linux 0.01 (Linus Torvalds) - kernel Unix libre │
│ • 1993: Windows NT 3.1 - arquitectura moderna 32 bits │
│ • 1995: Windows 95 - GUI revolucionaria, Plug & Play │
│ • 1998: Windows 98, Mac OS 8 │
│ • Linux se expande en servidores │
│ │
│ 2000s: CONSOLIDACIÓN SERVIDORES │
│ • 2000: Windows 2000 (Active Directory) │
│ • 2001: Windows XP - éxito masivo desktop │
│ • 2001: Mac OS X (basado en Unix/Darwin) │
│ • Linux domina servidores web (LAMP stack) │
│ • RHEL, SUSE, Ubuntu emergen │
│ │
│ 2010s: CLOUD, VIRTUALIZACIÓN, MÓVILES │
│ • 2007: iOS (Apple) - basado en Darwin │
│ • 2008: Android (Google) - basado en Linux │
│ • 2009: Windows 7 │
│ • 2015: Windows 10 - "último Windows", modelo servicio │
│ • 2013: Docker (contenedores) │
│ • 2014: Kubernetes (orquestación) │
│ • Virtualización masiva (VMware, Hyper-V, KVM) │
│ │
│ 2020s: HÍBRIDO, EDGE, IA │
│ • 2021: Windows 11 (TPM 2.0 obligatorio) │
│ • macOS en ARM (M1/M2/M3 Apple Silicon) │
│ • Linux 6.x (mejor soporte hardware) │
│ • Android 14, iOS 17 │
│ • WSL 2 (Linux nativo en Windows) │
│ • Contenedores estándar producción │
│ • Edge computing (sistemas ligeros) │
│ • IA integrada en SO (Copilot, Siri) │
└─────────────────────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────────────────────┐
│ OPEN SOURCE vs PROPIETARIO (COMPARATIVA) │
├─────────────────────────────────────────────────────────────────────────────────┤
│ │
│ CRITERIO OPEN SOURCE (Linux) PROPIETARIO (Windows) │
│ ─────────────────── ───────────────────── ────────────────────── │
│ Código fuente Disponible (GPL) Cerrado (propiedad MS) │
│ Coste licencia Gratis (soporte opcional) Licencia pago ($800-6000+) │
│ Personalización Total (modificar kernel) Limitada (parámetros MS) │
│ Seguridad Transparente, auditable Security by obscurity │
│ Estabilidad Muy alta (años sin reset) Alta (reinicios frecuentes) │
│ Curva aprendizaje Pronunciada (CLI) Suave (GUI intuitiva) │
│ Hardware support Excelente servidores Excelente todo (Plug&Play) │
│ Software disponible Masivo OSS, comercial ↑ Máximo ecosistema │
│ Ecosistema empresarial LDAP, Samba (complejo) Active Directory nativo │
│ Rendimiento servidores Superior (menos overhead) Bueno (GUI consume) │
│ Vendor lock-in Mínimo (portabilidad) Alto (dependencia MS) │
│ │
│ DECISIÓN HÍBRIDA SAS: │
│ • LINUX: Servidores web, BD, apps Java, contenedores │
│ • WINDOWS: Active Directory, Exchange, SharePoint, puestos trabajo │
└─────────────────────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────────────────────┐
│ ADMINISTRACIÓN DE SISTEMAS │
├─────────────────────────────────────────────────────────────────────────────────┤
│ │
│ TAREAS PRINCIPALES SYSADMIN: │
│ • Gestión usuarios/permisos │
│ • Instalación/actualización software │
│ • Monitorización (CPU, RAM, disco, red) │
│ • Backup/recuperación │
│ • Gestión almacenamiento (particiones, LVM, RAID) │
│ • Configuración redes (IP, DNS, firewall) │
│ • Seguridad (hardening, auditoría, respuesta incidentes) │
│ • Automatización (scripts, Ansible, Puppet) │
│ • Documentación (procedimientos, arquitectura) │
│ • Soporte (troubleshooting, resolución problemas) │
│ │
│ HERRAMIENTAS CLAVE: │
│ │
│ LINUX WINDOWS │
│ ────────────────────── ──────────────────────── │
│ • useradd, passwd, chmod • Server Manager │
│ • ps, top, htop, kill • PowerShell (cmdlets) │
│ • systemctl (gestión servicios) • Active Directory │
│ • apt, yum, dnf (paquetes) • Group Policy │
│ • fdisk, lsblk, mount • Windows Admin Center │
│ • grep, awk, sed (texto) • Task Scheduler │
│ • ssh, scp, rsync • Remote Desktop │
│ • iptables, ufw (firewall) • Windows Firewall │
│ • Ansible (automatización) • SCCM (despliegue) │
│ • Nagios, Zabbix (monitor.) • System Center (monitoring) │
└─────────────────────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────────────────────┐
│ IMPLANTACIÓN Y MIGRACIÓN (FASES) │
├─────────────────────────────────────────────────────────────────────────────────┤
│ │
│ 1️⃣ ANÁLISIS Y PLANIFICACIÓN (4-8 semanas) │
│ • Inventario hardware │
│ • Análisis compatibilidad software │
│ • Requisitos técnicos/funcionales │
│ • Selección SO (Windows/Linux, versión) │
│ • Plan licenciamiento, cronograma, presupuesto │
│ │
│ 2️⃣ DISEÑO (2-4 semanas) │
│ • Arquitectura detallada │
│ • Estándares configuración (baseline, hardening) │
│ • Plan backup/DR │
│ • Política seguridad │
│ │
│ 3️⃣ PILOTO (2-4 semanas) │
│ • Grupo reducido (10-50 usuarios) │
│ • Instalar, configurar, migrar datos │
│ • Recopilar feedback, ajustar │
│ • Validar Go/No-Go │
│ │
│ 4️⃣ DESPLIEGUE MASIVO (8-20 semanas) │
│ • Estrategia: Big Bang, Faseado (recomendado), Paralelo │
│ • Automatización (MDT, SCCM, Ansible) │
│ • Migración datos, formación usuarios │
│ │
│ 5️⃣ ESTABILIZACIÓN (4-8 semanas) │
│ • Monitorización 24/7 │
│ • Resolución incidencias │
│ • Ajustes configuración │
│ │
│ 6️⃣ CIERRE (2 semanas) │
│ • Documentación final (as-built) │
│ • Traspaso a soporte │
│ • Lessons learned │
│ │
│ ESTRATEGIAS MIGRACIÓN: │
│ • In-place upgrade: Actualizar sobre existente │
│ • Wipe & Load: Borrar e instalar limpio (recomendado) │
│ • Reemplazo: Hardware nuevo con SO nuevo │
│ • Virtualización: SO viejo en VM (apps legacy) │
└─────────────────────────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────────────────────────┐
│ SISTEMAS OPERATIVOS MÓVILES │
├─────────────────────────────────────────────────────────────────────────────────┤
│ │
│ ANDROID (Google) iOS (Apple) │
│ ────────────────────── ──────────────── │
│ • Basado en Linux kernel • Basado en Darwin (Unix/BSD) │
│ • Android Runtime (ART) • Kernel XNU (Mach + BSD) │
│ • Lenguajes: Java, Kotlin • Lenguajes: Swift, Objective-C │
│ • Cuota: ~72% global • Cuota: ~27% global (~60% España) │
│ • Open source (AOSP) • Propietario (código cerrado) │
│ • Múltiples fabricantes • Solo Apple (control calidad) │
│ • Fragmentación versiones • Actualizaciones rápidas │
│ │
│ MDM (MOBILE DEVICE MANAGEMENT): │
│ ┌────────────────────────────────────────────────────────────┐ │
│ │ Funcionalidades: │ │
│ │ • Enrollment (registro dispositivos) │ │
│ │ • Configuración remota (WiFi, VPN, certificados) │ │
│ │ • Distribución apps corporativas │ │
│ │ • Políticas seguridad (PIN, cifrado) │ │
│ │ • Geolocalización │ │
│ │ • Borrado remoto │ │
│ │ • Inventario (modelo, SO, apps) │ │
│ │ • Kiosk mode (bloquear a una app) │ │
│ │ │ │
│ │ Soluciones: │ │
│ │ • Microsoft Intune (integrado Azure AD/M365) │ │
│ │ • VMware Workspace ONE (UEM completo) │ │
│ │ • Jamf Pro (especializado Apple) │ │
│ │ • MobileIron (Zero Trust) │ │
│ └────────────────────────────────────────────────────────────┘ │
│ │
│ CASO USO SAS: 2.000 tablets para médicos │
│ • 50% iPad, 50% Samsung Android │
│ • Solución: Microsoft Intune (ya tienen M365) │
│ • Configuración: WiFi, VPN, certificados, app Diraya Móvil │
│ • Seguridad: PIN obligatorio, cifrado, geolocalización, borrado remoto │
└─────────────────────────────────────────────────────────────────────────────────┘
🎯 SÍNTESIS EJECUTIVA 🎯
═══════════════════════════════════════
El SO es el software MÁS fundamental:
sin él, el hardware es inerte.
Elegir, configurar y mantener el SO
correcto es la decisión técnica más
crítica de infraestructura.
Linux vs Windows: No hay "mejor",
hay "más adecuado según caso de uso".
Administración: CLI + automatización
(Ansible, PowerShell) = eficiencia.
Implantación: 6 fases, piloto crítico.
Migración: Wipe & Load recomendado.
Móviles: MDM obligatorio en entornos
corporativos sanitarios (RGPD).
═══════════════════════════════════════
13. REFERENCIAS BIBLIOGRÁFICAS
13.1. Sistemas Operativos – Teoría y Fundamentos
- Silberschatz, Abraham; Galvin, Peter B.; Gagne, Greg. «Operating System Concepts». 10ª ed. Wiley, 2018. ISBN: 978-1119320913. [Libro de texto estándar, conocido como «Dinosaur Book»]
- Tanenbaum, Andrew S.; Bos, Herbert. «Modern Operating Systems». 4ª ed. Pearson, 2014. ISBN: 978-013359162. [Enfoque pedagógico, excelente para aprendizaje]
- Stallings, William. «Operating Systems: Internals and Design Principles». 9ª ed. Pearson, 2017. ISBN: 978-0134670959.
- Love, Robert. «Linux Kernel Development». 3ª ed. Addison-Wesley, 2010. ISBN: 978-0672329463. [Desarrollo kernel Linux]
13.2. Sistemas Linux
- Nemeth, Evi; Snyder, Garth; Hein, Trent R.; Whaley, Ben; Mackin, Dan. «UNIX and Linux System Administration Handbook». 5ª ed. Addison-Wesley, 2017. ISBN: 978-0134277554. [Biblia de administración Linux/Unix]
- Ward, Brian. «How Linux Works: What Every Superuser Should Know». 3ª ed. No Starch Press, 2021. ISBN: 978-1718500402.
- Shotts, William. «The Linux Command Line: A Complete Introduction». 2ª ed. No Starch Press, 2019. ISBN: 978-1593279523.
- Red Hat. «Red Hat Enterprise Linux 9 Documentation». Disponible en: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9
- Canonical. «Ubuntu Server Guide». Disponible en: https://ubuntu.com/server/docs
13.3. Sistemas Windows
- Russinovich, Mark E.; Solomon, David A.; Ionescu, Alex. «Windows Internals, Part 1 & 2». 7ª ed. Microsoft Press, 2017. ISBN: 978-0735684188, 978-0135462409. [Referencia definitiva Windows internals]
- Minasi, Mark; Anderson, Christa; Booth, Byron; Toombs, Rand. «Mastering Windows Server 2022». 1ª ed. Sybex, 2022. ISBN: 978-1119868231.
- Microsoft. «Windows Server 2022 Documentation». Disponible en: https://docs.microsoft.com/en-us/windows-server/
- Payette, Bruce; Siddaway, Richard. «Windows PowerShell in Action». 3ª ed. Manning Publications, 2017. ISBN: 978-1633430297.
- Jones, Don; Hicks, Jeffery. «Learn PowerShell in a Month of Lunches». 4ª ed. Manning Publications, 2022. ISBN: 978-1617296963.
13.4. Automatización y DevOps
- Hochstein, Lorin; Moser, René. «Ansible: Up and Running». 3ª ed. O’Reilly Media, 2022. ISBN: 978-1098109158.
- Shah, Rushi; Mitchell, Aidan. «Learning Ansible 2». 2ª ed. Packt Publishing, 2016. ISBN: 978-1786464231.
- Turnbull, James. «The Docker Book». Self-published, actualizado continuamente. Disponible en: https://dockerbook.com/
- Hightower, Kelsey; Burns, Brendan; Beda, Joe. «Kubernetes: Up and Running». 3ª ed. O’Reilly Media, 2022. ISBN: 978-1098110208.
13.5. Seguridad de Sistemas Operativos
- Souppaya, Murugiah; Scarfone, Karen. «Guide to Enterprise Patch Management Planning». NIST Special Publication 800-40 Rev. 4, 2022.
- CCN-CERT. «Guía CCN-STIC 619: Guía de Seguridad de sistemas Linux». Centro Criptológico Nacional, 2021.
- CCN-CERT. «Guía CCN-STIC 599: Configuración de Windows Server 2019». Centro Criptológico Nacional, 2020.
- Center for Internet Security. «CIS Benchmarks». Disponible en: https://www.cisecurity.org/cis-benchmarks/ [Guías hardening Linux, Windows]
13.6. Sistemas Operativos Móviles
- Yaghmour, Karim. «Embedded Android». O’Reilly Media, 2013. ISBN: 978-1449308803.
- Kumar, Satish. «iOS Programming: The Big Nerd Ranch Guide». 7ª ed. Big Nerd Ranch, 2020. ISBN: 978-0135264027.
- Apple Inc. «iOS and iPadOS Deployment Guide». Disponible en: https://support.apple.com/guide/deployment/
- Google. «Android Enterprise Documentation». Disponible en: https://developers.google.com/android/work
- Microsoft. «Microsoft Intune Documentation». Disponible en: https://docs.microsoft.com/en-us/mem/intune/
13.7. Migración y Despliegue
- Microsoft. «Windows Deployment Guide». Disponible en: https://docs.microsoft.com/en-us/windows/deployment/
- Microsoft. «Microsoft Deployment Toolkit (MDT) Documentation». Disponible en: https://docs.microsoft.com/en-us/mem/configmgr/mdt/
- Red Hat. «Red Hat Satellite Documentation». Disponible en: https://access.redhat.com/documentation/en-us/red_hat_satellite/
13.8. Normativa y Estándares
- ISO/IEC 2382:2015. «Information technology — Vocabulary». International Organization for Standardization.
- Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD).
- Consejería de Salud y Consumo – Junta de Andalucía. «Plan de Transformación Digital del Sistema Sanitario Público de Andalucía 2022-2027». Sevilla, 2022.
- Servicio Andaluz de Salud. «Política de Seguridad de Sistemas de Información». Documentación técnica interna, 2024.