ESPECIALIZACIN TECNOLGICA EN GESTIN Y SEGURIDAD DE

BASES DE DATOS (1181677)

PLAN DE INSTALACION SMBD ALCALDIA

SAN ANTONIO DEL SENA

Presentado A:
ING. DAIRO RODRGUEZ BLANCO

Presentado por:
LEIDY TATIANA PAZ SIERRA

INTRODUCCION

En la actualidad las organizaciones han evolucionado hacia la tecnologa, la

necesidad de ser ms confiables, agilizar los procesos y tener ms seguridad en el
manejo de la informacin, las han llevado a depender de los sistemas de
informacin, siendo estos su principal recurso para prestar un mejor servicio.
Por ende se han creado unas herramientas que fortalecen los SMBD, para
almacenar de una forma organizada y que nos permita administrar la informacin
acorde a las necesidades de nuestra organizacin.
En el siguiente documento se busca presentar la configuracin, instalacin y
post-instalacin de un sistema manejador de Bases de Datos para esto
utilizaremos MySQL Server.

OBJETIVOS

Elaborar el plan de instalacin de un Sistema Manejador de Bases de Datos de la

Alcalda Municipal de San Antonio del Sena.

OBJETIVOS ESPECIFICOS:

Seleccionar un sistema Operativo adecuado para la implementacin del

SMBD.
Establecer mecanismos y procesos eficaces con enfoque hacia la seguridad
para ser implementados al sistema.
Presentar recomendaciones para el desempeo satisfactorio del
sistema mencionado, as como para su correcta instalacin.

1. Plan de instalacin
Antes de seleccionar e instalar un SMBD, primero debemos hacer un anlisis de
los requerimientos y necesidades de la organizacin, de esta manera seleccionar
el ms apropiado para resolver los problemas y falencias del sistema actual.

1.1. Preinstalacin: Despus de tener claras las necesidades y de haber

seleccionado el SMBD (MySQL Server 5.5) que vamos a instalar debemos de
cumplir con algunos requisitos de Hardware y Software. Determinaremos las
diferentes variables a considerar de acuerdo con las recomendaciones del
fabricante.
1.1.1 Requerimientos de hardware y Software
Sistema operativo. Utilizaremos Windows server 2012 de 64 bits.
Paquetes o aplicaciones preinstaladas. En Windows como lo es nuestro
caso es necesario contar con software de terceros que se requiera (como
la mquina Java, el Framework .Net).
Requisitos del sistema para Windows Server 2012 R2 Essentials
Componente
Mnimo
Recomendado*
Socket de la CPU
1,4 GHz (procesador de 3,1 GHz (procesador
64 bits) o superior en
de 64 bits) o superior
el caso de un ncleo
en el caso de varios
nico
ncleos
1,3 GHz (procesador de
64 bits) o superior en
el caso de varios
ncleos
Memoria (RAM)
2 GB
16 GB
4 GB si implementa
Windows Server
Essentials como
mquina virtual
Unidades de disco
Disco duro de 160 GB
duro y espacio de
con una particin del
almacenamiento
sistema de 60 GB
disponible

Mximo
2
zcalos

64 GB

Sin
lmite

Requisitos adicionales de hardware y software para Windows Server

2012 Essentials
Componente
Descripcin
Adaptador de
Adaptador Ethernet Gigabit (10/100/1000baseT PHY/MAC)

red
Internet
Sistemas
operativos de
cliente
compatibles
Enrutador
Requisitos
adicionales

Para algunas funciones puede ser necesario tener acceso a

Internet (es posible que se apliquen costes adicionales) o una
cuenta de Microsoft.
Windows 8.1, Windows 8, Windows 7, las versiones de
Macintosh OS X 10.5 a la 10.8.
1 GB de espacio disponible en disco (se liberar una parte del
disco despus de la instalacin)
Un enrutador o firewall compatible con IPv4 NAT o IPv6
Unidad de DVD-ROM

Requisitos de red. Se puede exigir que el equipo tenga una funcin

concreta como que sea un servidor de dominio, o que tenga una
conectividad particular (como una direccin IP fija).
Incompatibilidades. A veces se indican productos con los que existen
problemas de compatibilidad.

1.1.2 Sistema manejador de base de datos: Se utilizar el SMBD MySQl

Server 5.5
1.1.3 Parmetros de configuracin
Gestin de memoria: Se le asignara el tamao de memoria dinmica.
Gestin de almacenamiento: Se seleccionar un espacio de tablas
(Tablespace) o Grupos de archivos (Filegroups)en disco reservado
dinmicamente.
La ubicacin de los archivos se har por defecto de instalacin.

1.1.4 Gestin de conexin

Se puede exigir que el equipo tenga una funcin concreta como que sea un
servidor de dominio, o que tenga una conectividad particular (como una
direccin IP fija).

1.1.5 Gestin de usuarios

Por el momento se definiran dos usuarios un usuario:

ROOT que tendra privilegios de Sper administrador sobre el SMBD.

DESARROLLO que tendra permisos limitados en la SMBD.

Tambin se definir Los roles

Administrador que tendra el usuario ROOT Y desarrollador que tendra el
usuario DESARROOLLO

1.1.6 Gestin de instancias: Se estableceran dos instancias una para OLAP

y OTRA para OLTP

1.1.7 Consideraciones de Seguridad

Seguridad Fsica: Todos los dispositivos de Red incluyendo el servidor
de BD, se ubicaran en el cuarto de sistemas centralizando los servicios
y brindando seguridad a la informacin, su acceso estar restringido al
administrador de la red y jefe de sistemas.
Se debe contar con un sistema de prevencin de proteccin fsica
contra incendios, inundaciones, etc.
Tambin debe proveerse las instalaciones elctricas adecuadas y el
aseguramiento de un flujo de corriente continua ante situaciones de
cada del flujo elctrico a partir de un sistema de alimentacin
ininterrumpida (UPS).
Seguridad de conexin: Debe verificarse que se encuentra en una
zona protegida de la intranet y que no tiene conexin directa con
Internet.
Para esto es importante utilizar Firewalls (cortafuegos) que permitan
configurar el acceso que se puede tener desde Internet.
A este respecto existen las denominadas zonas desmilitarizadas (DMZ),
Una DMZ se define como una red local cuyos equipos pueden
conectarse con una red externa, pero limitan las conexiones desde el
exterior a una red externa como Internet. Generalmente se construye
creando tres redes (Interna, DMZ e Internet) y separndolas con uno o
dos cortafuegos (Firewall) que permiten filtrar el trfico.
Configuraciones de seguridad especficas:
Se utilizan claves para todos los usuarios MySQL. Un programa cliente
no conoce necesariamente la identidad de la persona utilizndolo. Es
comn en las aplicaciones cliente/servidor que el usuario pueda

especificar cualquier nombre de usuario al programa cliente. Por

ejemplo, cualquiera puede utilizar el programa mysql para conectarse
como cualquier otra persona, simplemente invocndolo de la siguiente
manera: mysql -u otro_usuario nombre_bd cuando otro_usuario no
tiene clave.
Si todos los usuarios tienen una clave, conectarse utilizando la cuenta
de otro usuario se vuelve mucho ms difcil.
Para cambiar la clave de los usuario de la base de datos de la alcalda,
utilizamos la sentencia SET PASSWORD. Tambin es posible alterar la
tabla user en la base de datos mysql directamente.
shell> mysql -u root
mysql> UPDATE mysql.user SET
Password=PASSWORD('newpwd')
-> WHERE User='root';
mysql> FLUSH PRIVILEGES;
Se limita la ejecucion del servidor MySQL con el usuario root de Unix.
Esto es extremadamente peligroso porque cualquier usuario con el
privilegio FILE es capaz de crear ficheros como root (por
ejemplo,~root/.bashrc). Para prevenir esto, mysqld rechaza ejecutarse
como root a menos que se utilice explcitamente la opcin --user=root.
En vez de eso, mysqld puede (y debe) ser ejecutado mediante un
usuario normal sin privilegios. Puede crear una cuenta de Unix
especfica llamada mysql para hacelo todo an ms seguro. Utilice esta
cuenta tan solo para administrar MySQL. Para ejecutar mysqld
mediante un usuario de Unix diferente, aada la opcin user que
especifica el nombre de usuario al grupo [mysqld] del fichero de
opciones /etc/my.cnf o al fichero de opciones my.cnf en el directorio
de datos del servidor. Por ejemplo:
[mysqld]
user=mysql
Esto provoca que el servidor se inicie mediante el usuario designado, lo
ejecute usted manualmente o mediante mysqld_safe o mysql.server.
Ejecutar mysqld como un usuario Unix diferente de root no significa
que necesite cambiar el usuarioroot de la tabla user. Los usuarios de las
cuentas MySQL no tienen nada que ver con los usuarios de las cuentas
Unix.
Se desactiva los enlaces simblicos con la opcin --skip-symbolic-links.)
Esto es especialmente importante si ejecuta mysqld como root, porque
cualquiera que tenga acceso de escritura al directorio de datos del
servidor podra entonces borrar cualquier fichero en el sistema!
Se activa un nico usuario Unix con permisos de lectura o escritura en
los directorios de la base de datos es el usuario que ejecuta mysqld.

 Se eliminan los privilegios PROCESS o SUPER a usuarios noadministrativos. La salida del de mysqladmin processlist muestra el
texto de cualquier sentencia que se est ejecutando, as que cualquier
usuario al que se permita ejecutar ese comando puede ser capaz de ver
si otro usuario ejecuta una sentencia UPDATE user SET
password=PASSWORD('not_secure').
mysqld reserva una conexin extra para usuarios que tengan el
privlegio SUPER, as que un usuarioroot puede conectarse y comprobar
la actividad del servidor an cuando todas las conexiones normales
estn en uso.
El privilegio SUPER puede utilizarse para cerrar conexiones de cliente,
cambiar el funcionamiento del servidor modificando el valor de
variables del sistema, y controlar servidores de replicacin.
Se quitan los privilegios FILE a usuarios no-administrativos. Cualquier
usuario que posea este privilegio puede escribir un archivo en cualquier
de lugar del sistema de ficheros con los privilegios del demonio mysqld.
Para hacer esto un poco ms seguro, los archivos generados con SELECT
... INTO OUTFILE no sobrescriben archivos existentes, y pueden ser
escritos por cualquiera.
El privilegio FILE puede tambin ser utilizado para leer cualquier
archivos que sea legible por cualquiera o accesible para el usuario Unix
que ejecuta el servidor. Con este privilegio, podra por ejemplo leer
cualquier fichero e insertarlo en una tabla de la base de datos. Esto
podra utilizarse, por ejemplo, utilizando LOAD DATA para cargar
/etc/passwd en una tabla, que podra ser mostrada despus con un
SELECT.
Des pues de revisar la conectividad externa WAN, si no se confa en las
DNS otorgadas en el canal dedicado, se podran utilizar nmeros IP en
vez de nombres en las tablas de permisos (tablas grant).
Se restringen el nmero de conexiones permitidas para una misma
cuenta, puede hacerlo estableciendo la variable max_user_connections
de mysqld. La sentencia GRANT tambin soporta opciones de control de
recursos para limitar la extensin de uso de servidor permitido a una
cuenta. Consulte Seccin 13.5.1.3, Sintaxis de GRANT y REVOKE.
Se crea una matriz de usuarios, contraseas y privilegios encriptada
para el rea de TI y entregada al Alcalde acompaada de un acta de
confidencialidad.
1.1.8 Especificaciones de Servicios: el servidor de base de datos ser
Dedicado, considerando los servicios y la cantidad de Datos que se
almacenaran de la alcalda y sus dependencias, el tipo de servicio de

base de datos que puede se instalara en el SMBD ser Procesamiento

transaccional en lnea (OnLine Transaction Processing-OLTP) para las
transacciones, Procesamiento analtico en lnea (OnLine Analytical
Processing Processing-OLAP) para el BI
Se crean views en las tablas que se requieren para agilizar la toma de
decisiones por parte del alcalde utilizando la siguiente metodologa
para las transacciones OLAP:
ROLAP: Implementacin OLAP que almacena los datos en un motor
relacional. Tpicamente, los datos son detallados, evitando las
agregaciones y las tablas se encuentran des normalizadas. el esquema
que se utilizo es estrella copo de nieve, y se tipifico para ser
utilizada con cualquier base de datos relacional. La arquitectura est
compuesta por un servidor de banco de datos relacional y el motor
OLAP se encuentra en un servidor dedicado. La principal ventaja de
esta arquitectura es que permite el anlisis de una enorme cantidad de
datos para mejorar la toma de decisiones del alcalde.

Se deja al sistema ERP las decisiones transaccionales de OLTP que es la

mejor opcin para operaciones de tipo INSERT, UPDATE Y DELETE con
una administracin de Logs generados por la base de datos y otros por
el ERP para se analizados en caso de ser requerido segn la matriz de
privilegios otorgada por el Alcalde.

1.2.

INSTALACION DEL SMBD:

Seleccionaremos el SMBD que ms se acomode a nuestras necesidades,
realizaremos la instalacin de MySQL Server 5.5

 Elegimos la version que se adapta a las caracteristicas del equipo y del

sistema operativo, en este caso, lo necesitamos para Windows.

Iniciamos el proceso de Instalacin

 Despus, escoge la opcin de "Developer Default"

 Se instalar MySQL junto a una serie de complementos que harn que

puedas usar este programa con todas sus potencialidades.

 Elige configuracin estndar y luego haz clic en siguiente. Es la

configuracin por defecto y es la que se recomienda para casi todos los
usuarios.

 Crea una contrasea para el administrador, asegrate de elegir una

contrasea difcil de adivinar. Haz clic en Next (siguiente).

Instalar los procesos del MySQL como un servicio de Windows y luego, haz
clic en Siguiente

 Haz clic en Ejecutar. Esto iniciar el servidor MySQL. Cuando MySQL

haya hecho lo suyo, haz clic en Finish(finalizar)

Verificamos la conexin con el servidor

 Configuracin del producto

PROBLEMAS DURANTE LA INSTALACIN: Ninguno

Para evitar posibles fallas en la instalacin, debemos :
-verificar
la versin del instalador para descartar problemas de
compatibilidad
-Validar si es necesario la instalacin de algunos parches
- Verificar la versin a instalar respecto al sistema operativo.
-Solo puede existir un paquete de instalacin simultneamente
ejecutndose.1
En nuestro caso no se tuvo ningn problema en la instalacin.
1.3.

POS-INSTALACIN

Verificacin de la conexin: En esta etapa se deben de verificar las

cuentas creadas en la instalacin como el Root y sus respectivos privilegios
y se realizara la creacin de los dems usuarios necesarios.

https://senaintro.blackboard.com/bbcswebdav/institution/semillas/217219_1_VIRTUAL/OAAPs/OAAP2/aa
2/oa_inst_smbd/oc.pdf

 Configurar las variables de entorno:

1. Acceder a Sistema:
Panel de Control > Sistema
Click derecho en el icono Mi PC > Propiedades
2. Elegir de las opciones a la izquierda Configuracin avanzada del
sistema
3. Pulsar el botn Variables de entorno, estando en la pestaan
Opciones avanzadas
4. En el listado de Variables del sistema seleccionar la variable Path y
presionar Editar

5. Agregar al final de la lista, la ruta hacia la aplicacin deseada

separndola de otros valores con un punto y coma (;)
6. Presionar Aceptar en las 2 pantallas
Para que el sistema tome el cambio lo recomendable es reiniciar el
equipo.
la aplicacin Mysql cuyo ejecutable asociado se encuentra en D:\Program
Files\MySQL\MySQL Server 5.6\bin\mysql.exe, para ejecutarlo por lnea de
comandos hay que escribir toda esa ruta (todas las veces)
Para evitarlo, debemos agregar D:\Program Files\MySQL\MySQL Server
5.6\bin a la variable Path del sistema.
Verificacin de los privilegios del usuario administrador

Verificacin de conectividad de Red

Se deben configurar los puertos para las dos instancias requeridas para el
OLAP y el OLTP y especificar el protocolo a utilizar.

Configuracin de variables de entorno

Esta configuracin se tendr en cuenta que la ubicacin del directorio Raz
y libreras se har por defecto en la ubicacin donde se instal la base de
datos.

Se crearn las dos instancias requeridas una con el nombre De

TRANSACCIONES que ser la utilizada para el OLTP y la otra con el Nombre
de BI Que ser la utilizada por el OLAP.

Se seleccionar el Idioma por defecto lo deja en ingls y se considera si los

usuarios lo requieren en espaol.

Se seleccionara el territorio Colombia y en el juego de caracteres

alfanumrico.

CONCLUSIN

Los SMBD
han facilitado los procesos en las organizaciones,
de un
modo nos permiten una interfaz para que el usuario se encuentre con
toda la facilidad para comprenderlo, y en lo interno nos proporcionan un sistema
automatizado sobre el control de datos en una empresa.