Cicle formatiu: Administració de sistemes informàtics en xarxa (ASIX)
Durada: 231 h (132 h centre + 99 h empresa)
La informació és el resultat de la manipulació de les dades, treballant-les i ordenant-les amb la finalitat de produir un coneixement. Les dades són fets, objectes, que no han estat manipulats. Es classifiquen en:
Per a un ordinador, totes les dades són nombres expressats en sistema binari (zeros i uns). La unitat base és el bit (binary digit). Un grup de 8 bits s’anomena byte o octet.
Múltiples del byte (SI vs. IEC 60027-2):
| Prefix SI | Símbol | Valor | Prefix IEC | Símbol | Valor |
|---|---|---|---|---|---|
| kilobyte | kB | 10³ bytes | kibibyte | KiB | 2¹⁰ bytes |
| megabyte | MB | 10⁶ bytes | mebibyte | MiB | 2²⁰ bytes |
| gigabyte | GB | 10⁹ bytes | gibibyte | GiB | 2³⁰ bytes |
| terabyte | TB | 10¹² bytes | tebibyte | TiB | 2⁴⁰ bytes |
| petabyte | PB | 10¹⁵ bytes | pebibyte | PiB | 2⁵⁰ bytes |
Un sistema informàtic està format per tres elements interrelacionats: maquinari, programari i recursos humans.
Recursos humans:
Programari (software):
Maquinari (hardware): Estructura de Von Neumann: l’ordinador consta de quatre seccions interconnectades per busos:
La CPU (Central Processing Unit) agrupa la unitat de control, l’ALU i els registres. La placa mare és el component que interconnecta totes les parts.
Classificació per funció:
Un bus és el conjunt de circuits que connecten la CPU amb la resta d’elements. Dos sistemes de transmissió:
Els drivers (controladors) són programari del nucli del sistema operatiu que gestionen cada perifèric. Vegeu també: Manual de Comandes Linux.
Segons l’abast:
Segons el mètode de connexió:
Segons la funcionalitat:
Segons la topologia:
Segons la direccionalitat:
El model OSI (ISO) divideix els protocols en 7 capes independents. El model TCP/IP és el que utilitza Internet, amb un enfocament més pragmàtic.
Adreçament físic (MAC): Identificador de 48 bits (6 blocs hexadecimals) únic per a cada dispositiu de xarxa. El protocol ARP resol adreces IP a adreces MAC.
Adreçament lògic (IP): El protocol IP (IPv4) identifica unívocament els dispositius amb un número de 32 bits expressat en 4 octets (notació decimal, p. ex. 192.168.1.234).
Adreces privades (no enrutables a Internet):
Per sortir a Internet des d’una xarxa privada s’utilitza NAT (Network Address Translation).
Màscara de xarxa: distingeix la part de xarxa (netid) de la part d’host (hostid). La notació CIDR indica el nombre de bits a 1 (p. ex. /24 = 255.255.255.0).
DHCP (Dynamic Host Configuration Protocol): servidor que assigna IPs dinàmiques automàticament en engegar les màquines.
VPN (Virtual Private Network): permet estendre una LAN per una xarxa pública (Internet) amb confidencialitat.
Per a accés remot segur entre equips Linux, vegeu: SSH – Secure Shell.
IPv6: protocol de nova generació amb adreces de 128 bits (3,4 × 10³⁸ adreces possibles).
Domini: conjunt d’ordinadors que deleguen l’administració d’usuaris i privilegis a un controlador de domini.
Un sistema operatiu (SO) és el programari que controla el funcionament de l’equip físic i actua d’intermediari entre l’usuari i el maquinari. Objectius principals:
Monolítica: primer model; el SO és una col·lecció de procediments entrellaçats que es poden cridar entre si.
Jeràrquica o en capes: el SO s’organitza en capes independents, cadascuna amb funcions específiques (planificació del processador, gestió de memòria, E/S, sistema de fitxers, programes d’usuari).
Màquina virtual: el nucli s’anomena monitor virtual i presenta als nivells superiors còpies exactes de la màquina real; cada màquina virtual pot executar un SO diferent. Exemple: VM/370 d’IBM.
Client/servidor: el nucli és mínim i la majoria de funcions del SO s’implementen com a processos d’usuari (servidors); els clients fan peticions als servidors a través del nucli.
Orientada a l’objecte: el SO es concep com una col·lecció d’objectes amb propietats i accions; el nucli manté les definicions de tipus d’objectes i controla els privilegis.
Multiprocessador:
Nucli o kernel:
Administrador de memòria:
Gestiona la RAM: ubica, carrega i descarrega processos; protegeix zones de memòria; permet compartir memòria. Tècniques: partició fixa/dinàmica, segmentació, memòria virtual paginada/segmentada.
Sistema d’entrada/sortida:
Gestiona els perifèrics de forma transparent per a l’usuari. Tècniques: spooling (cua d’E/S), buffering (memòria intermèdia). Vegeu també: Redireccions.
Administrador d’arxius:
Manté l’estructura de dades del sistema; gestiona creació, actualització i eliminació de fitxers; controla els privilegis d’accés.
Sistema de protecció:
Controla l’accés dels usuaris i processos als recursos del sistema. Models: matriu d’accés, dominis de protecció.
Interfície d’usuari:
Segons el nombre d’usuaris:
Segons el nombre de tasques:
Segons el nombre de processadors:
Sistemes en temps real (RTOS): resposta garantida en temps definit; ús en sistemes industrials i d’emergència.
Programari de sistema:
Programari d’aplicació:
Programari de desenvolupament:
Programari privatiu (propietari):
Programari lliure (Free Software):
Les quatre llibertats definides per la FSF (Free Software Foundation):
0. Llibertat d'executar el programa per a qualsevol propòsit
1. Llibertat d'estudiar i adaptar el codi font
2. Llibertat de distribuir còpies
3. Llibertat de millorar i publicar les millores
Copyleft: garanteix que les modificacions d’un programa lliure continuïn essent lliures.
Principals llicències del projecte GNU:
Altres llicències lliures:
Programari de domini públic: sense copyright; qualsevol ús permès.
Creative Commons: llicències per a obres creatives; combinació de condicions BY, NC, SA, ND.
La virtualització consisteix en l’abstracció dels recursos d’una màquina física per crear màquines virtuals que els utilitzen com si estiguessin lliures. Una capa de programari anomenada monitor de màquina virtual (MMV) o hipervisor permet multiplexar el maquinari físic entre diverses màquines virtuals.
Avantatges principals:
S’executen com un procés normal dins d’un sistema operatiu i suporten un sol procés. Objectiu: entorn d’execució independent de la plataforma (portabilitat).
Exemples:
Màquina virtual de Java (JVM):
.class) —
anàlisi lèxica i sintàctica en temps de compilacióDesavantatge de les VM de procés: més lentes que els programes compilats nadius a causa de la capa d’abstracció.
Permeten executar sistemes operatius complets (guests) sobre una màquina física (host).
Hipervisor de tipus I (natiu o bare-metal):
Hipervisor de tipus II (hoste):
Recursos gestionats per l’MMV:
Paravirtualització: El SO hoste és modificat per cooperar amb l’hipervisor directament, sense emular completament el maquinari. Millora el rendiment. Exemple: Xen amb SO modificats.
Contenidors (virtualització a escala de SO): No virtualitzen el maquinari sinó que aïllen processos compartint el mateix nucli del sistema operatiu. Molt lleugers i ràpids. Exemples: Docker, LXC, Podman. Per automatitzar entorns virtuals reproduïbles vegeu Vagrant.
Una distribució (distro) és un empaquetament del nucli Linux amb programari GNU i altres aplicacions, orientada a un ús determinat.
Famílies principals:
/), swap, /home, /bootPassos generals:
Eina central per instal·lar, actualitzar i desinstal·lar programari de forma centralitzada a partir de dipòsits.
Sistemes basats en Debian/Ubuntu — vegeu també: dpkg-reconfigure
apt update # Actualitza la llista de paquets
apt upgrade # Actualitza els paquets instal·lats
apt install nom-paquet # Instal·la un paquet
apt remove nom-paquet # Desinstal·la (manté configuració)
apt purge nom-paquet # Desinstal·la (elimina configuració)
apt search paraula # Cerca paquets
dpkg -i paquet.deb # Instal·la un .deb local
dpkg -l # Llista paquets instal·latsSistemes basats en Arch Linux — vegeu també: Equivalències apt ↔︎ pacman
pacman -Syu # Actualitza tot el sistema
pacman -S nom-paquet # Instal·la un paquet
pacman -R nom-paquet # Desinstal·la
pacman -Ss paraula # Cerca paquetsSistemes basats en Red Hat/Fedora — vegeu també: Equivalències apt ↔︎ dnf
dnf install nom-paquet # Instal·la un paquet
dnf remove nom-paquet # Desinstal·la
dnf update # Actualitza tot el sistema
rpm -i paquet.rpm # Instal·la un .rpm local
rpm -qa # Llista paquets instal·latsFormats de paquets universals:
./configure
make
sudo make installEl carregador d’arrancada (bootloader) és el primer programari que s’executa quan s’encén l’ordinador; carrega el nucli del sistema operatiu a la memòria.
GRUB (GRand Unified Bootloader):
Fitxers principals de GRUB2:
/boot/grub/grub.cfg — configuració generada
automàticament/etc/default/grub — paràmetres de configuració
editable/etc/grub.d/ — scripts que generen grub.cfgupdate-grub # Debian/Ubuntu: regenera grub.cfg
grub2-mkconfig -o /boot/grub2/grub.cfg # Fedora/Red Hat
grub-install /dev/sda # Instal·la GRUB al MBR del discSYSLINUX: carregador lleuger per a sistemes d’arrencada des d’USB o xarxa.
Arrencada UEFI: en sistemes moderns amb UEFI, cal
una partició EFI (ESP, vfat, ~512 MB,
muntada a /boot/efi). GRUB2 és compatible amb UEFI.
Sistema d’inicialització tradicional d’Unix basat en nivells d’execució (runlevels):
| Runlevel | Significat (Debian/Ubuntu) |
|---|---|
| 0 | Aturada del sistema |
| 1 | Mode monousuari (manteniment) |
| 2–5 | Mode multiusuari normal |
| 6 | Reinici |
Scripts d’inici a /etc/init.d/; enllaços a /etc/rc*.d/.
Sistema d’inicialització estàndard en la majoria de distribucions modernes (Debian 8+, Ubuntu 15.04+, Fedora, CentOS 7+, Arch Linux).
Conceptes clau:
journald)Targets equivalents:
| Target | Equivalent runlevel |
|---|---|
poweroff.target |
0 |
rescue.target |
1 |
multi-user.target |
3 |
graphical.target |
5 |
reboot.target |
6 |
systemctl list-units --type=target # Llista targets
systemctl get-default # Target per defecte
systemctl set-default graphical.targetFitxers de configuració d’unitats:
Sistema clàssic de registre basat en el protocol syslog (RFC 5424).
/etc/rsyslog.conf, /etc/rsyslog.d//var/log/: syslog, auth.log, kern.log, daemon.log…Nivells de gravetat (syslog):
| Número | Nom | Descripció |
|---|---|---|
| 0 | emerg | Emergència del sistema |
| 1 | alert | Acció immediata requerida |
| 2 | crit | Condicions crítiques |
| 3 | err | Errors |
| 4 | warning | Advertiments |
| 5 | notice | Condicions normals però significatives |
| 6 | info | Missatges informatius |
| 7 | debug | Missatges de depuració |
Registre binari centralitzat de systemd, gestionat per systemd-journald. Accés via journalctl.
journalctl # Tots els registres
journalctl -u nginx # Registres d'un servei
journalctl -f # Segueix en temps real
journalctl --since "1 hour ago" # Última hora
journalctl -b # Des del darrer arrencament
journalctl -p err # Errors i superior
journalctl --disk-usage # Espai usat pels registresEls drivers permeten al sistema operatiu
comunicar-se amb els perifèrics. En GNU/Linux la majoria de drivers
s’inclouen directament al nucli o com a mòduls
carregables (.ko).
Gestió de mòduls:
lsmod # Llista mòduls carregats
modinfo nom_modul # Informació d'un mòdul
modprobe nom_modul # Carrega un mòdul
modprobe -r nom_modul # Descarrega un mòdulFitxers de configuració:
Actualització del nucli i mòduls:
apt install linux-image-$(uname -r) # Actualitza el nucli (Debian)
dnf update kernel # Actualitza el nucli (Fedora)Detecció de maquinari:
lspci # Dispositius PCI
lsusb # Dispositius USB
lshw # Maquinari complet
hwinfo # Informació detallada de maquinari
dmesg # Missatges del nucli (arrencada i dispositius)Sistemes Windows: verificar els requisits mínims de la versió, disposar d’una clau de llicència vàlida, compatibilitat BIOS/UEFI, estat del Secure Boot, drivers dels dispositius disponibles per a la versió triada.
Procés d’instal·lació de Windows:
BCD (Boot Configuration Data):
boot.ini (Windows XP i
anteriors)bcdedit.exe des de la línia d’ordres com
a administradorbootmgr a l’arrel de la partició del
sistemabcdedit /enum # Llista les entrades d'arrancada
bcdedit /set {default} timeout 5 # Temps d'espera del menúReparació del carregador:
bootrec /fixmbr, bootrec /fixboot, bootrec /rebuildbcdServeis de Windows: gestionats des del Gestor de
serveis (services.msc) o des de PowerShell/CMD.
Get-Service # Llista serveis
Start-Service NomServei
Stop-Service NomServei
Set-Service NomServei -StartupType AutomaticRegistre de Windows (Registry): Base de
dades jeràrquica on s’emmagatzema la configuració del sistema i les
aplicacions. Eines: regedit.exe, reg.exe.
Claus principals:
HKEY_LOCAL_MACHINE (HKLM) — configuració del
sistemaHKEY_CURRENT_USER (HKCU) — configuració de l’usuari
actualHKEY_CLASSES_ROOT (HKCR) — associacions de fitxersHKEY_USERS (HKU) — perfils de tots els usuarisHKEY_CURRENT_CONFIG (HKCC) — configuració de maquinari
actualVisor d’esdeveniments (Event Viewer, eventvwr.msc):
Nivells: Informació, Avís, Error, Crític, Auditoria correcta/errònia.
devmgmt.msc) —
instal·lació manual de drivers, visualització d’errors (símbol !)sfc /scannow # Comprova i repara fitxers del sistema
DISM /Online /Cleanup-Image /RestoreHealthLinux és un sistema multiusuari: cada usuari té un UID (User ID), un GID (Group ID) principal, un directori personal i un shell.
Usuaris especials del sistema:
/etc/passwd — informació bàsica dels
usuaris:
nom:x:UID:GID:comentari:directori_home:shell
root:x:0:0:root:/root:/bin/bash
alumne:x:1001:1001:Alumne de proves:/home/alumne:/bin/bash/etc/shadow — contrasenyes xifrades
(sols llegible per root):
nom:contrasenya_xifrada:últim_canvi:min:max:avís:inactivitat:expiració
alumne:$6$salt$hash...:19000:0:99999:7:::/etc/group — informació dels grups:
nom_grup:x:GID:membres
sudo:x:27:alumne
professors:x:1002:pere,maria/etc/gshadow — contrasenyes de grup
xifrades.
Vegeu també: Gestió de contrasenyes
# Crear usuaris
useradd -m -s /bin/bash -c "Nom Complet" alumne
useradd -m -G sudo,alumnes -e 2025-12-31 alumne # Grups i data d'expiració
# Modificar usuaris
usermod -aG sudo alumne # Afegeix al grup sudo (sense eliminar altres grups)
usermod -L alumne # Bloqueja el compte
usermod -U alumne # Desbloqueja el compte
usermod -s /bin/bash alumne # Canvia el shell
# Eliminar usuaris
userdel alumne # Elimina (manté el directori personal)
userdel -r alumne # Elimina i esborrar el directori personal
# Gestió de contrasenyes
passwd alumne # Estableix/canvia contrasenya
passwd -e alumne # Força canvi en el pròxim inici de sessió
passwd -l alumne # Bloqueja el compte
chage -l alumne # Mostra la política d'expiració
chage -M 90 alumne # Màxim 90 dies per canviar contrasenya
# Grups
groupadd professors # Crea un grup
groupmod -n nous_professors professors # Reanomena
groupdel professors # Elimina el grup
gpasswd -a alumne professors # Afegeix usuari al grup
gpasswd -d alumne professors # Elimina usuari del grup
# Informació
id alumne # UID, GID i grups
groups alumne # Grups de l'usuari
who # Usuaris connectats
w # Usuaris connectats i activitat
last # Historial d'inicis de sessió/etc/skel — directori plantilla; el seu
contingut es copia al directori personal de cada usuari nou.
su i sudo:
su - alumne # Canvia a l'usuari alumne (entorn complet)
su - # Canvia a root
sudo apt update # Executa com a root (sense canviar d'usuari)
sudo -i # Obre un shell de root
visudo # Edita /etc/sudoers de forma seguraEl directori personal
(/home/nom_usuari) conté:
.bashrc, .profile, .bash_history…Documents, Descarregues, Escriptori…Variables d’entorn importants:
echo $HOME # Directori personal
echo $PATH # Rutes de cerca d'executables
echo $SHELL # Shell actiu
echo $USER # Nom d'usuari actual
printenv # Mostra totes les variables d'entorn/24)ip addr # Mostra adreces IP
ip addr add 192.168.1.10/24 dev eth0
ip link set eth0 up # Activa la interfície
ip route # Taula de rutes
ip route add default via 192.168.1.1
nmcli device status # Estat amb NetworkManager
nmcli connection up "Connexio"
nmcli device wifi connect "SSID" password "pwd"
nmtui # Interfície TUI de NetworkManagerDebian/Ubuntu (sense NetworkManager):
# /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8Ubuntu (Netplan — des de la 17.10):
# /etc/netplan/01-netcfg.yaml
network:
version: 2
renderer: networkd
ethernets:
eth0:
dhcp4: no
addresses: [192.168.1.10/24]
routes:
- to: default
via: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]netplan apply # Aplica la configuracióFedora/Red Hat (NetworkManager): A RHEL 9+ i Fedora
36+, els perfils es gestionen amb fitxers .nmconnection a /etc/NetworkManager/system-connections/. Els fitxers ifcfg-* a /etc/sysconfig/network-scripts/ han
quedat obsolets i es van eliminar a RHEL 9.
Fitxers complementaris:
/etc/resolv.conf # Servidors DNS i domini de cerca
/etc/hosts # Resolució local de noms (nom ↔ IP)
/etc/hostname # Nom de l'equipping -c 4 8.8.8.8 # Prova de connectivitat
traceroute www.google.com # Ruta dels paquets
nslookup www.google.com # Consulta DNS
dig www.google.com A # Consulta DNS detallada
host www.google.com # Resolució ràpida
ss -tuln # Ports oberts
netstat -tuln # Ports oberts (clàssic)
nmap 192.168.1.0/24 # Escàner de xarxa
arp -a # Taula ARPServeis i eines:
apt install tlp acpi # Instal·la TLP i acpi
systemctl enable tlp --now
acpi -b # Estat de la bateria
powertop # Monitor de consumModes d’estalvi d’energia:
systemctl suspendsystemctl hibernate
(requereix partició swap)systemctl hybrid-sleepConfiguració a /etc/systemd/sleep.conf
i a /etc/tlp.conf.
Brillantor de pantalla:
brightnessctl set 50% # Ajusta la brillantor (paquet brightnessctl)
xbacklight -set 50 # Alternativa (X11)Les carpetes sense connexió (offline files) permeten accedir a fitxers de xarxa quan no hi ha connexió disponible, sincronitzant-los localment.
En Linux, eines per a sincronització i accés offline:
Tipus de comptes:
Comptes predeterminats:
gpedit.msc)
o Directives de seguretat local (secpol.msc)net user alumne Contrasenya1! # Crea/canvia contrasenya per CMD
net user alumne /active:no # Desactiva el compte
net user # Llista usuarisEl perfil d’usuari conté la configuració personal i
els documents. Ubicació: C:\Users\nom_usuari\.
Contingut principal:
Desktop, Documents, Downloads, Pictures…AppData\ — dades d’aplicació (oculta)NTUSER.DAT)Tipus de perfils (en entorn de domini):
Grups locals integrats:
Gestió de grups:
net localgroup professors /add # Crea un grup
net localgroup professors alumne /add # Afegeix usuari al grup
lusrmgr.msc # GUI: Usuaris i grups localsEl UAC (User Account Control) és un mecanisme de seguretat que sol·licita confirmació (elevació de privilegis) quan una aplicació necessita permisos d’administrador, fins i tot si l’usuari és administrador.
Nivells de UAC (de més a menys restrictiu):
Configuració: Control Panel → User Accounts → Change UAC settings o secpol.msc.
Grup de treball (Workgroup):
Grup domèstic (HomeGroup): eliminat definitivament a Windows 10 versió 1803 (abril 2018).
Domini de Windows:
Configuració de xarxa en Windows:
ncpa.cpl — Connexions de xarxaipconfig /all — Mostra tota la configuració IPipconfig /release i /renew — Allibera i
renova adreça DHCPipconfig /flushdns — Buida la caché DNSipconfig /all # Tota la info de xarxa
ping 8.8.8.8 # Prova de connectivitat
tracert www.google.com # Ruta dels paquets
nslookup www.google.com # Consulta DNS
netstat -ano # Connexions i ports oberts
arp -a # Taula ARPConceptes generals:
Protocols de la capa de xarxa i transport:
| Capa TCP/IP | Protocols | Equivalent OSI |
|---|---|---|
| Accés a la xarxa | Ethernet, Wi-Fi, ARP | Física + Enllaç |
| Internet | IP, ICMP | Xarxa |
| Transport | TCP, UDP | Transport |
| Aplicació | HTTP, FTP, DNS, SMTP | Sessió + Presentació + Aplicació |
Subxarxes (subnetting):
Una adreça IP es divideix en:
Exemple amb /24: xarxa 192.168.1.0,
broadcast 192.168.1.255, hosts 192.168.1.1–192.168.1.254.
Configuració estàtica — l’administrador assigna manualment IP, màscara, gateway i DNS.
Configuració dinàmica (DHCP) — el servidor DHCP assigna automàticament:
Plans d’energia:
Configuració: Control Panel → Power Options o powercfg.
powercfg /list # Llista els plans d'energia
powercfg /query # Detalls del pla actiu
powercfg /batteryreport # Informe de la bateria
powercfg /hibernate on # Activa la hibernació| Mode | RAM | Disc | Velocitat de recuperació |
|---|---|---|---|
| Suspensió (S3) | Activa | No | Ràpida (segons) |
| Hibernació (S4) | Inactiva | Sí (hiberfil.sys) | Lenta (minuts) |
| Suspensió híbrida | Activa | Sí | Ràpida (des de RAM) o des de disc si falla |
defrag o
Optimitza unitats (automàtic en Windows 8+, innecessari per a
SSD)msconfig en versions
anteriorsSystemPropertiesPerformance.exeLa funció Fitxers sense connexió (Offline Files) permet sincronitzar fitxers d’unitats de xarxa per treballar sense connexió.
Activació: Control Panel → Sync Center → Manage offline files.
Funcionament:
La documentació tècnica és essencial per a la gestió eficient d’un sistema informàtic i inclou:
Eines de documentació:
Una incidència és qualsevol interrupció o reducció no planificada de la qualitat d’un servei informàtic.
Procés de gestió d’incidències (basat en ITIL):
Eines de ticketing:
Nivells de servei (SLA): Acords de Nivell de Servei que defineixen els temps de resposta i resolució garantits per a cada tipus d’incidència.
Components d’un bon manual d’instal·lació:
Llicències de client (CAL, Client Access License): permeten a un client accedir als serveis d’un servidor Windows. Dos models:
Llicències de servidor:
Les instal·lacions desateses permeten automatitzar el procés d’instal·lació d’un SO sense intervenció de l’usuari.
Linux — Preseed (Debian/Ubuntu): Fitxer de resposta que defineix automàticament totes les opcions de l’instal·lador Debian.
Linux — Kickstart (Red Hat/Fedora):
# Exemple bàsic de fitxer Kickstart
install
cdrom
lang ca_ES.UTF-8
keyboard es
network --bootproto=dhcp
rootpw --plaintext Contrasenya1!
firewall --enabled
authconfig --enableshadow --passalgo=sha512
timezone Europe/Madrid
bootloader --location=mbr
%packages
@base
%endLinux — Imatges de disc amb Clonezilla o dd: Còpia d’una instal·lació model a múltiples equips.
Windows — Windows Deployment Services (WDS): Servidor que distribueix imatges de Windows per xarxa via PXE.
Windows — Fitxers de respostes (Unattend.xml): Fitxer XML que automatitza la instal·lació de Windows. Creat amb l’eina WSIM (Windows System Image Manager).
Sysprep: Prepara una imatge de Windows per clonar-la a múltiples equips (elimina el SID únic, reinicia l’activació).
sysprep /generalize /oobe /shutdownFases del fitxer Unattend.xml:
windowsPE — configuració durant la fase
d’instal·lacióofflineServicing — actualització offlinespecialize — configuració específica per a l’equipoobeSystem — configuració inicial (Out-Of-Box
Experience)WSUS (Windows Server Update Services): Servidor que centralitza la gestió i distribució d’actualitzacions de Microsoft per a tota la xarxa corporativa. Avantatges: reducció del consum d’amplada de banda, control sobre quines actualitzacions s’apliquen i quan.
Apt-Cacher NG (Linux): Proxy que emmmagatzema paquets Debian/Ubuntu per evitar descàrregues repetides a la xarxa.
Foreman + Katello (Linux): Plataforma de gestió centralitzada d’actualitzacions per a sistemes Red Hat/CentOS/AlmaLinux/Rocky Linux. Katello és el component de gestió de continguts i actualitzacions; Foreman gestiona el cicle de vida dels sistemes.
Ansible, Puppet, Chef, Salt: Eines de gestió de configuració que automatitzen la instal·lació i actualització de programari a múltiples servidors.
Un fitxer és una unitat d’emmagatzematge d’informació identificada per un nom i situada dins d’un directori. Tipus de fitxers en Linux:
- — fitxer regular (text,
binari…)d — directoril — enllaç simbòlicb — dispositiu de bloc (discos)c — dispositiu de caràcter (terminals,
ports sèrie)p — named pipe (FIFO)s — socketCada fitxer té metadades emmagatzemades a l’inode: propietari, grup, permisos, dates (creació, accés, modificació), mida, nombre d’enllaços durs, punters als blocs de dades.
L’FHS (Filesystem Hierarchy Standard) defineix l’estructura estàndard de directoris en sistemes Unix/Linux. Vegeu: Jerarquia de directoris
| Directori | Contingut |
|---|---|
/ |
Arrel del sistema de fitxers |
/bin |
Binaris essencials del sistema (ls, cp, mv…) |
/sbin |
Binaris d’administració del sistema (fdisk, mount…) |
/boot |
Fitxers d’arrencada (nucli, GRUB, initramfs) |
/dev |
Fitxers de dispositiu (discos, terminals…) |
/etc |
Fitxers de configuració del sistema |
/home |
Directoris personals dels usuaris |
/lib |
Biblioteques compartides essencials |
/media |
Punts de muntatge per a mitjans extraïbles |
/mnt |
Punts de muntatge temporals |
/opt |
Programari opcional de tercers |
/proc |
Sistema de fitxers virtual (informació de processos i nucli) |
/root |
Directori personal de l’usuari root |
/run |
Dades d’execució en temps real (PID, sockets…) |
/srv |
Dades de serveis (web, FTP…) |
/sys |
Interfície amb el nucli (dispositius, subsistemes) |
/tmp |
Fitxers temporals (s’esborra en reiniciar) |
/usr |
Aplicacions i dades de l’usuari; subdirectoris: bin, lib, share, local… |
/var |
Dades variables: logs, cues d’impressió, bases de dades, webs… |
ls -lah /etc # Llista detallada amb mides llegibles
cd /var/log && pwd # Navegar i mostrar directori actual
mkdir -p /opt/app/cfg # Crear jerarquia de directoris
cp -rp src/ dst/ # Còpia recursiva preservant metadades
mv fitxer.txt nou.txt # Moure/reanomenar
rm -rf /tmp/proves/ # Eliminar recursivament (perillós!)
find / -name "*.conf" -user root 2>/dev/null
locate -i fitxer.txt # Cerca ràpida (base de dades)MBR (Master Boot Record):
GPT (GUID Partition Table):
Vegeu: Sistemes de fitxers
| Sistema | SO | Màx. fitxer | Mida màx. volum | Característiques |
|---|---|---|---|---|
| ext4 | Linux | 16 TiB | 1 EiB | Journaling, estable, estàndard Linux |
| XFS | Linux | 8 EiB | 8 EiB | Rendiment en fitxers grans, journaling |
| Btrfs | Linux | 16 EiB | 16 EiB | Copy-on-write, snapshots, RAID integrat |
| NTFS | Windows | 16 TiB | 256 TiB | Journaling, ACL, compressió, xifrat EFS |
| FAT32 | Universal | 4 GiB | 2 TiB | Compatible, sense journaling ni permisos |
| exFAT | Universal | sense límit | sense límit | Successor de FAT32 per a unitats grans |
fdisk -l # Llista discos i particions
fdisk /dev/sdb # Editor de particions (MBR)
n → nova partició
d → elimina partició
p → mostra taula
w → desa i surt
q → surt sense desar
parted /dev/sdb print # Mostra particions (MBR i GPT)
parted /dev/sdb mklabel gpt # Crea taula GPT
parted /dev/sdb mkpart primary ext4 0% 50%
gdisk /dev/sdb # Editor GPT interactiu
mkfs.ext4 /dev/sdb1 # Formata amb ext4
mkfs.xfs /dev/sdb2 # Formata amb XFS
mkfs.ntfs /dev/sdb3 # Formata amb NTFS
mkfs.vfat -F 32 /dev/sdb4 # Formata amb FAT32mount /dev/sdb1 /mnt/disc # Munta la partició
mount -t ext4 /dev/sdb1 /mnt/disc # Especifica el sistema de fitxers
mount -o ro /dev/sdb1 /mnt/disc # Munta en lectura
mount # Mostra tot el que està muntat
umount /mnt/disc # Desmunta
# Muntatge permanent: /etc/fstab
# /dev/sdb1 /mnt/disc ext4 defaults 0 2
# o millor amb UUID:
blkid /dev/sdb1 # Obté l'UUID
# UUID=xxxx-xxxx /mnt/disc ext4 defaults 0 2LVM (Logical Volume Manager) afegeix una capa d’abstracció entre el maquinari i els sistemes de fitxers, permetent redimensionar volums en calent.
Conceptes:
pvcreate /dev/sdb1 /dev/sdc1 # Crea PVs
vgcreate dades /dev/sdb1 /dev/sdc1 # Crea el VG "dades"
lvcreate -L 20G -n web dades # Crea un LV de 20 GB
mkfs.ext4 /dev/dades/web # Formata el LV
mount /dev/dades/web /var/www # Munta
lvextend -L +10G /dev/dades/web # Augmenta el LV en 10 GB
resize2fs /dev/dades/web # Redimensiona el sistema de fitxers (ext4)
pvdisplay / vgdisplay / lvdisplay # Mostra informacióe4defrag /dev/sdb1 si
necessaribtrfs filesystem defragmentdefrag C: o
Optimitza unitats (automàtic amb SSD: TRIM)# Linux
fsck /dev/sdb1 # Comprova i repara (partició desmuntada!)
fsck.ext4 -f /dev/sdb1
# Windows
chkdsk C: /f /r # Comprova i repara sectors (requereix reinici)df -hT # Espai lliure per sistema de fitxers
du -sh /var/* # Espai per directori
iostat -x 1 5 # Estadístiques I/O per dispositiu
lsblk -f # Arbre de dispositius amb UUIDs
smartctl -a /dev/sda # Estat S.M.A.R.T. del discLinux utilitza un model de permisos per tres categories: propietari (u), grup (g) i resta (o).
Valors octals: r=4, w=2, x=1. Suma per categoria: 7=rwx, 6=rw-, 5=r-x, 4=r–, 0=–-
chmod 755 script.sh # rwxr-xr-x
chmod 644 document.txt # rw-r--r--
chmod 600 clau.pem # rw-------
chmod -R 755 /var/www/ # Recursiu
chmod u+x,g-w fitxer # Notació simbòlica
chown usuari:grup fitxer # Canvia propietari i grup
chgrp professors fitxer # Canvia grup
umask 022 # Màscara: fitxers 644, dirs 755chmod u+s)chmod g+s)chmod o+t)chmod 4755 executable # setuid actiu
chmod 2755 directori/ # setgid actiu
chmod 1777 /tmp # sticky bit actiu
ls -la # La 's' o 't' indica bit especial actiu; 'S' o 'T' indica que l'execució (x) està inactiuACL (Access Control Lists): Permeten permisos granulars per a usuaris i grups específics, més enllà del model rwx.
apt install acl
# Afegeix acl a les opcions de /etc/fstab: defaults,acl
setfacl -m u:frederic:rwx /var/www # Assigna permisos ACL a un usuari
setfacl -m g:disseny:rx /var/www # Assigna permisos ACL a un grup
setfacl -x u:frederic /var/www # Elimina entrada ACL
getfacl /var/www # Mostra les ACL del directoriEnllaç dur (hard link):
Enllaç simbòlic (soft link, symlink):
ln original.txt hardlink.txt # Crea un hard link
ln -s /ruta/original.txt simlink.txt # Crea un symlink
ls -la # Mostra el nombre de hard links i el destí dels symlinksfind /var/log -name "*.log" -mtime -1 # Logs modificats avui
find / -perm /4000 -type f 2>/dev/null # Fitxers setuid
find /home -size +100M # Fitxers grans
grep -rn "error" /var/log/ # Cerca text recursivament en fitxers
grep -i "Failed" /var/log/auth.log # Cerca sense distingir majúsculesVegeu també: sed — edita fluxos de text | nano — editor de text
dpkg -l # Llista tot el programari instal·lat (Debian)
dpkg -l | grep nginx # Cerca un paquet específic
rpm -qa # Ho llista tot (Red Hat)
rpm -qi nginx # Informació d'un paquet
which programa # Localitza un executable
whereis programa # Localitza binari, manual i font
file /usr/bin/bash # Tipus de fitxerLDAP (Lightweight Directory Access Protocol) és un protocol estàndard per accedir i gestionar serveis de directori. Un directori LDAP és una base de dades jeràrquica optimitzada per a les lectures, que emmagatzema informació sobre usuaris, grups, equips i recursos de xarxa.
Conceptes clau:
cn=alumne,ou=usuaris,dc=escola,dc=cat
dc=escola,dc=cat)cn, sn, mail, uid, userPassword…)Principals classes d’objecte:
inetOrgPerson — persona de xarxa (usuaris)posixAccount — compte Unix (UID, GID, directori home,
shell)posixGroup — grup UnixorganizationalUnit — unitat organitzativaImplementació OpenLDAP:
# Debian/Ubuntu
apt install slapd ldap-utils
dpkg-reconfigure slapd # Configura el domini i l'administrador
# Fitxers principals
/etc/ldap/slapd.conf # Configuració (versió antiga)
/etc/ldap/slapd.d/ # Configuració OLC (Online Configuration)Format LDIF (LDAP Data Interchange Format):
dn: cn=alumne,ou=usuaris,dc=escola,dc=cat
objectClass: inetOrgPerson
objectClass: posixAccount
cn: alumne
sn: Cognoms
uid: alumne
uidNumber: 1001
gidNumber: 1001
homeDirectory: /home/alumne
loginShell: /bin/bash
userPassword: {SSHA}hash
Consideracions de disseny:
Exemple d’estructura:
dc=escola,dc=cat
├── ou=usuaris
│ ├── ou=professors
│ └── ou=alumnes
├── ou=grups
├── ou=equips
└── ou=serveis# Consultes
ldapsearch -x -b "dc=escola,dc=cat" "(uid=alumne)" # Cerca un usuari
ldapsearch -x -b "ou=usuaris,dc=escola,dc=cat" "(objectClass=posixAccount)"
# Afegir entrades
ldapadd -x -D "cn=admin,dc=escola,dc=cat" -w contrasenya -f usuari.ldif
# Modificar entrades
ldapmodify -x -D "cn=admin,dc=escola,dc=cat" -w contrasenya -f canvis.ldif
# Eliminar entrades
ldapdelete -x -D "cn=admin,dc=escola,dc=cat" -w contrasenya "cn=alumne,ou=usuaris,dc=escola,dc=cat"
# Canviar contrasenya
ldappasswd -x -D "cn=admin,dc=escola,dc=cat" -w contrasenya \
-S "cn=alumne,ou=usuaris,dc=escola,dc=cat"Integració amb PAM/NSS: Permet que els usuaris LDAP iniciïn sessió als equips Linux com si fossin locals.
apt install libnss-ldap libpam-ldap
# Configura /etc/ldap.conf, /etc/nsswitch.conf, /etc/pam.d/common-*Interfícies gràfiques per a LDAP:
Els grups LDAP de tipus posixGroup permeten gestionar
els grups Unix a través del directori:
dn: cn=professors,ou=grups,dc=escola,dc=cat
objectClass: posixGroup
cn: professors
gidNumber: 2001
memberUid: maria
memberUid: pere
Unir un equip Linux a un domini LDAP/Samba:
apt install sssd sssd-ldap
# Configura /etc/sssd/sssd.conf per al domini LDAP
systemctl enable sssd --nowUnir un equip Windows a un domini Active Directory:
Propietats del sistema → Canvia la configuració → Membre del dominiAdd-Computer -DomainName escola.cat -Credential escola\adminImpressores compartides en Linux:
http://localhost:631/etc/cups/cupsd.conflpstat -p # Llista impressores
lp -d impresora fitxer.pdf # Envia a impressoraProtocols de compartició de fitxers:
Samba és la implementació lliure del protocol SMB/CIFS (Server Message Block / Common Internet File System) de Microsoft. Permet a sistemes Linux actuar com a servidors de fitxers i impressores per a clients Windows.
Modes de Samba:
Nivells de seguretat:
# Servidor
apt install samba samba-common-bin
systemctl enable smbd nmbd --now
# Client
apt install smbclient cifs-utilssmbpasswd -a alumne # Afegeix l'usuari alumne a Samba
smbpasswd -e alumne # Habilita el compte Samba
smbpasswd -d alumne # Desactiva el compte Samba
pdbedit -L # Llista usuaris SambaFitxer de configuració principal: /etc/samba/smb.conf
[global]
workgroup = ESCOLA
server string = Servidor Samba
security = user
map to guest = bad user
[homes]
comment = Carpetes personals
browseable = no
valid users = %S
writable = yes
[compartit]
comment = Carpeta compartida
path = /srv/samba/compartit
browseable = yes
writable = yes
valid users = @professors
create mask = 0660
directory mask = 0770
[impressora]
comment = Impressora de xarxa
path = /var/spool/samba
printable = yestestparm # Verifica la configuració de smb.conf
systemctl reload smbd # Recarrega la configuraciósmbclient //servidor/compartit -U alumne # Connexió interactiva
smbclient -L //servidor # Llista recursos compartits
smbclient //servidor/compartit -U alumne -c "get fitxer.txt"# Muntatge temporal
mount -t cifs //servidor/compartit /mnt/samba \
-o username=alumne,password=contrasenya,uid=1000,gid=1000
# Muntatge permanent (/etc/fstab)
//servidor/compartit /mnt/samba cifs credentials=/etc/samba/.creds,uid=1000,gid=1000,_netdev 0 0Altres ubicacions → Connecta al servidor → smb://servidor/compartitsmb://servidorNFS (Network File System) és el protocol estàndard de compartició de fitxers en xarxes Unix/Linux. Versió actual: NFSv4.2 (suporta còpia de servidor a servidor, sparse files i etiquetes de seguretat).
Configuració del servidor NFS:
apt install nfs-kernel-server
# /etc/exports
/srv/nfs/dades 192.168.1.0/24(rw,sync,no_subtree_check,no_root_squash)
/srv/nfs/backups 192.168.1.10(ro,sync)
exportfs -a # Aplica els canvis d'exports
exportfs -v # Mostra exportacions actives
systemctl enable nfs-server --nowConfiguració del client NFS:
apt install nfs-common
showmount -e servidor # Llista exportacions del servidor
mount -t nfs servidor:/srv/nfs/dades /mnt/nfs
# /etc/fstab: servidor:/srv/nfs/dades /mnt/nfs nfs defaults,_netdev 0 0En un entorn de domini s’apliquen dos tipus de restriccions:
rwx en Linux o ACL NTFS en WindowsEn entorns Active Directory, la delegació permet assignar permisos d’administració parcials sobre unitats organitzatives (OU) a usuaris o grups específics, sense necessitat de fer-los administradors del domini complet.
ACL en Linux (vegeu secció 6.3).
ACL en NTFS (Windows): Cada fitxer i carpeta té un descriptor de seguretat que conté:
Permisos NTFS bàsics:
| Permís | Descripció |
|---|---|
| Lectura | Llegir continguts i atributs |
| Escriptura | Modificar continguts i atributs |
| Llista de continguts | Veure noms de fitxers dins d’una carpeta |
| Lectura i execució | Lectura i executar programes |
| Modificació | Lectura, escriptura i eliminar |
| Control total | Tots els permisos inclòs canviar permisos |
Les GPO (Group Policy Objects) permeten configurar i gestionar de forma centralitzada els entorns d’usuaris i equips en un domini Active Directory.
Àmbits d’aplicació (de menys a més específic):
Tipologies de configuració:
Exemples d’aplicació de GPO:
Eines: gpmc.msc (Consola de Gestió de Directives de
Grup), gpupdate /force, gpresult /r.
Polítiques de seguretat configurables via GPO:
JBOD (Just a Bunch Of Disks) — discos independents sense redundància ni rendiment millorat; el sistema veu cada disc per separat.
Spanning — combina múltiples discos en un únic volum lògic seqüencialment; sense redundància.
Estratègies de tolerància a fallades:
RAID (Redundant Array of Independent Disks) combina múltiples discos per obtenir rendiment, redundància o tots dos.
| Nivell | Descripció | Tolerància a fallades | Capacitat útil | Mínim discos |
|---|---|---|---|---|
| RAID 0 | Striping (dades repartides) | Cap | 100% | 2 |
| RAID 1 | Mirroring (còpia exacta) | 1 disc | 50% | 2 |
| RAID 5 | Striping amb paritat distribuïda | 1 disc | (n-1)/n | 3 |
| RAID 6 | Striping amb doble paritat | 2 discos | (n-2)/n | 4 |
| RAID 10 | RAID 1+0 (mirror de stripes) | 1 per mirall | 50% | 4 |
RAID per maquinari: controladora dedicada (millor rendiment i independent del SO). RAID per programari (mdadm en Linux):
apt install mdadm
# Crear RAID 1 amb dos discos
mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdb /dev/sdc
# Crear RAID 5 amb tres discos
mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/sdb /dev/sdc /dev/sdd
mkfs.ext4 /dev/md0 # Formata el RAID
mount /dev/md0 /mnt/raid # Munta
cat /proc/mdstat # Estat del RAID
mdadm --detail /dev/md0 # Detalls del RAID
# Guardar la configuració
mdadm --detail --scan >> /etc/mdadm/mdadm.conf
update-initramfs -uClúster de disponibilitat alta (HA):
Clúster de balanceig de càrrega:
Clúster de càlcul (HPC):
Estratègies de còpia de seguretat:
| Tipus | Descripció | Avantatge | Inconvenient |
|---|---|---|---|
| Completa | Tot el sistema en cada còpia | Restauració simple | Molt d’espai i temps |
| Incremental | Canvis des de l’última còpia (completa o incremental) | Espai i temps mínims | Restauració complexa (cal totes les incrementals) |
| Diferencial | Canvis des de l’última còpia completa | Restauració senzilla | Creix amb el temps |
Regla 3-2-1:
Eines de còpia de seguretat en Linux:
# tar — còpia en arxiu comprimit
tar -czvf /backup/home_$(date +%Y%m%d).tar.gz /home/
# rsync — sincronització incremental
rsync -avz --delete /home/ /backup/home/
rsync -avz /home/ usuari@servidor-backup:/backup/home/ # Remot
# dd — imatge de disc
dd if=/dev/sda of=/backup/disc.img bs=4M status=progress
# Amanda, Bacula, Bareos — solucions empresarials de backupModes de recuperació de Linux:
# Desde un LiveCD, reparar el sistema principal
mount /dev/sda1 /mnt
mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
chroot /mnt
grub-install /dev/sda # Reinstal·la GRUB si és necessariRecuperació de Windows:
Linux:
top # Monitor de processos en temps real
htop # Monitor visual avançat (apt install htop)
ps aux # Instantània de processos
free -h # Ús de la memòria RAM i swap
vmstat 1 10 # Estadístiques de memòria, I/O, CPU (cada 1s, 10 vegades)
iostat -x 1 # Estadístiques d'I/O per dispositiu
sar -u 1 10 # Estadístiques CPU (paquet sysstat)
sar -r 1 10 # Estadístiques de memòria
lscpu # Informació de la CPU
uptime # Temps en marxa i càrrega del sistemaWindows:
Administrador de tasques (taskmgr.exe) —
processos, rendiment, xarxa, usuarisMonitor de recursos (resmon.exe) — vista
detallada de CPU, memòria, disc i xarxaMonitor de rendiment (perfmon.msc) —
comptadors personalitzables i registresGet-Process, Get-Counter — PowerShellEines de monitoratge centralitzat:
Alertes:
# Comandes de log en Linux
tail -f /var/log/syslog # Segueix el log del sistema
journalctl -f -u nginx # Segueix el log d'un servei
journalctl --since "1 hour ago" -p err # Errors de l'última hora# Linux
ps aux --sort=-%cpu | head -10 # Top 10 processos per CPU
ps aux --sort=-%mem | head -10 # Top 10 per memòria
kill -SIGTERM 1234 # Tancament ordenat
kill -9 1234 # Tancament forçat
killall firefox # Per nom de procés
nice -n 10 commanda # Executa amb baixa prioritat
renice -n 5 -p 1234 # Canvia prioritat d'un procés en marxa
nohup commanda & # Executa en segon pla (immune a SIGHUP)
screen / tmux # Sessions de terminal persistentsL’auditoria és el procés de revisar i analitzar el comportament d’un sistema per detectar irregularitats, problemes de seguretat o incompliments normatius.
Objectius de l’auditoria:
Tipus d’auditoria:
Event Viewer (eventvwr.msc): Registres
d’auditoria al canal Security:
Activació de l’auditoria via GPO o auditpol:
auditpol /set /category:"Logon/Logoff" /success:enable /failure:enable
auditpol /get /category:* # Mostra tota la configuracióauditd — dimoni d’auditoria del nucli
Linux:
apt install auditd audispd-plugins
systemctl enable auditd --now
# Regles d'auditoria (/etc/audit/rules.d/*.rules)
# Audita canvis a /etc/passwd
auditctl -w /etc/passwd -p wa -k user_modification
# Audita execució de sudo
auditctl -a always,exit -F path=/usr/bin/sudo -F perm=x -k sudo_usage
# Carrega les regles permanentment
auditctl -l # Llista regles activesConsulta de registres d’auditoria:
ausearch -k user_modification # Cerca per clau
ausearch -ua alumne # Cerca per usuari
ausearch --start today # Esdeveniments d'avui
aureport # Informe resum
aureport --login # Informe d'inicis de sessió
aureport --failed # Informe d'esdeveniments fallitsIntegritat de fitxers amb AIDE:
apt install aide
aide --init # Crea la base de dades inicial
aide --check # Compara amb la base de dades (detecta canvis)IDS/IPS (Intrusion Detection/Prevention System):
apt install fail2ban
systemctl enable fail2ban --now
# Configuració a /etc/fail2ban/jail.local
fail2ban-client status sshd # Estat del jail SSH
fail2ban-client set sshd unbanip 192.168.1.10 # Desbloqueja una IP