PowerPoint

ESPECIFICACIONES TECNICAS DE LOS CBIT Y CONFIGURACIONES

MINISTERIO DEL PODER POPULAR PARA LA EDUCACIN

FUNDACION BOLIVARIANA DE INFORMATICA Y TELEMATICA

CENTROS BOLIVARIANOS DE INFORMATICA Y TELEMATICA

Especificaciones Tcnicas de los CBITs

1) 20 computadoras con caractersticas diversas en Hardware

2) 1 Servidor

3) 1 Impresora Laser

4) Cableado de Red o Antenas Inalambricas.

5) Access Point o Switch de 24 Puertos

Porque usamos Software Libre?

Software libre = libertad para:

Investigar

Crear

Modificar

Aprender

Software Privativo favorece la

Brecha digital y Desigualdades

Prctica delictiva

Ignorancia

Dejemos atrs el software privativo

Acabemos con la brecha digital

Aumentemos la sabidura de nuestros descendienes

Construyamos una educacin accesible para todos

Puntos principales a Tratar

Objetivos por AlumnosObjetivos por DocentesServicios que se Ofrecen

Distribuciones UsadasSoftware Instalado

Planteamiento ModularServicios IntranetServicios Internet

Objetivos por Alumnos y Docentes

Que servicios podemos ofrecer con
Software Libre?

Unificacin de contraseas

Entorno de Trabajo personalizado

Impresin centralizada

Acceso desde casa a los archivos personales

Acceso desde casa al entorno grfico

Centralizacin de los servicios de administracin

Espacios Web Locales (Intranet)

Acceso a Internet en el laboratorio, monitoreado y con filtros

etc.......

Distribuciones instaladas en los CBITs

EJEMPLO DE INSTALACIN DE UBUNTU, BAJO WINDOWS Y SOLO

Requerimientos de Software en los CBITs

SOFTWARE DE OFICINAOpenOffice Writer, Cal, Impress

Scribus

Dia (Editor de Diagramas

SOFTWARE DE EDUCATIVOGcompris

Childsplay

Kquimica

Kmatemetica

Etc.

SOFTWARE DE GRAFICOSGimp

Picasa

Etc.

Configuraciones de Red del Cliente

ALAMBRICAEditamos el archivo /etc/network/interfaces y agregamos

auto eth0 iface eth0 inet dhcp

INALAMBRICAEditamos el archivo /etc/network/interfaces y agregamos

auto ath0 (wlan0,eth1)iface eth1 inet dhcpwireless_essid nombre_de_la_redwireless_key "s:contrasea" (si la red inalambrica posee contrasea)

EL SERVIDOR

Hardware* Mejor hardware robusto que potente * Los Mhz no importan (Sata o SCSI si)* Servidor, switch, moden, cableado

Software* Debian o Ubuntu Server* LTSP donde se requiera y cumpla los requerimientos tecnicos.

Personal al Cargo * Mnimo protocolo de comunicacin entre admins* Repartir HOSTS antes que repartir servicios* Documentacin de todo las configuraciones realizadas

Sistemas en Servidor (Explicacin de
los Servicios)

ARQUITECTURA DE RED* Red tipo estrella Alambrica o Inablambrica* Servicios Centralizados en el Servidor

INSTALACION DE LOS SERVICIOS

DHCP (Software de asignacin de direcciones ip)Apt-get install dhcp3-server

NFS (Software de comparticin de directorios)Apt-get install nfs-kernel-server

NIS (Software de autentificacin centralizada y archivos centralizados)Apt-get install nis

SQUID (Software Proxy de Internet)Apt-get install squid squidguard

Virtual Box (Software de Virtualizacin de Sistemas)Apt-get install virtualbox

SERVICIO DHCP

Configuracin del DHCP

Configurar utilizando el metodo de direcciones MACvi /etc/dhcp3/dhcpd.confAgregamos lo siguiente:

option routers 192.168.1.1;

subnet 192.168.1.0 netmask 255.255.255.0 {host equipo1{hardware ethernet 00:03:47:31:e1:7f;fixed-address 192.168.1.21;}

host equipo2{hardware ethernet 00:03:47:31:e7:7f;fixed-address 192.168.1.22;}

host impresora {hardware ethernet 00:03:47:31:e1:b0;fixed-address 192.168.1.40;}}

Guardamos los cambios (:wq!) y reiniciamos el servicio dhcp

/etc/init.d/dhcp3-server restart

SERVICIO SQUID

CONFIGURACION SQUID

Editamos el archivo /etc/squid/squid.conf y agregamos lo siguiente:

http_port 3128 maximum_object_size 4096 KB cache_dir ufs /mnt/squid 1000 16 256 cache_access_log /mnt/squid/access.log cache_log /mnt/squid/cache.log client_netmask 255.255.255.0

acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl miRed src 192.168.0.0/255.255.255.0 http_access allow localhost http_access allow miRed http_access deny all

visible_hostname nombredelpc

Guardamos los cambios y ejecutamos el siguiente comando:/etc/init.d/squid restart

CONFIGURACION SQUID (FILTROS)

Filtros por Maquinasacl maquinas_permitidas /etc/squid/maquinas_permitidashttp_access allow maquinas_permitidas http_access allow gerencia !secretarias (ejemplo)

Filtro por Paginas acl sitios_denegados url_regex /etc/squid/denied_sites (Archivo con palabras y dominios) http_access deny sitios_denegados (antes de todos los http_access)

Proxy Cache Transparenteiptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

SERVICIO NFS

CONFIGURACIN NFS

En el ServidorEditamos el archivo /etc/exports y agregamos lo siguiente:

/home/exportar 192.168.2.0/24(rw,no_root_squash,async)

Directorio a Exportar

Ip de la Red o el equipo que tiene permiso paraLeer el directorio

Permisos del Directorio Compartido

En los ClientesHay dos maneras: montar el directorio manualmente o por medio del fstab para que se cargue al inicio del sistema

1) mount -t nfs 192.168.2.X:/home/exportar/media/exportar defaults 0 0

2) editamos el archivo /etc/fstab y agregamos lo siguiente:

192.168.2.X:/home/exportar/media/exportarnfsdefaults 0 0

SERVCIO NIS

CONFIGURACION NIS (I)

EN EL SERVIDOR

1- Debemos instalar los paquetes adecuados que nos instalarn los demonios necesarios: apt-get install portmapapt-get install nis 2 - Configuracin del fichero /etc/yp.conf y aadimos lo siguiente:domain dominio.net server 192.168.0.2543- Creacin y contenido del fichero /var/yp/securenets.:host 127.0.0.1255.255.255.0 192.168.2.04- Iniciar servicios y crear mapas NIS./etc/init.d/portmap restart /usr/sbin/ypserv start/usr/sbin/rpc.yppasswd/usr/sbin/rpc.ypxfrd

4- Crear mapas NIS:/usr/lib/yp/ypinit -m

CONFIGRACION NIS (II)

EN EL CLIENTE

1- Debemos instalar el siguiente paquete : apt-get install nis 2- Configuramos el nombre de dominio en la instalacin o tecleando:domainname dominio.net3- Modificar el fichero /etc/nsswitch.conf aadiendo al final de cada lnea la palabra nisEjemplo:passwd compat nis4- Modificamos el fichero /etc/yp.conf aadiendo:ypserver 5- Aadimos la siguiente lnea a /etc/passwd+::::::6- Lanzamos el servicio ypbind con sudoypbind

MAPA DEL LABORATORIO AL FINAL DE
LAS CONFIGURACIONES REALIZADAS

HABILITAR ESCRITORIO REMOTO

Editamos el archivo /etc/gdm/gdm.conf

y en la seccion de XDMCP ponemos la opcin

enable=true.

Si preferimos hacerlo a travs del entorno grfico Tenemos que ir a Sistema -> Administracion -> Ventana de entrada. Damos click en la pestaa de Remota y en estilo indicamos Igual que la entrada local.

PREGUNTAS?

MUCHAS GRACIAS

POR:Pablo Contramaestrepcontramaestre@gmail.comhttp://cbittachira.blogspot.com