If you can't read please download the document
Upload
pablo-contramaestre
View
3.285
Download
2
Embed Size (px)
Citation preview
PowerPoint
ESPECIFICACIONES TECNICAS DE LOS CBIT Y CONFIGURACIONES
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIN
FUNDACION BOLIVARIANA DE INFORMATICA Y TELEMATICA
CENTROS BOLIVARIANOS DE INFORMATICA Y TELEMATICA
Especificaciones Tcnicas de los CBITs
1) 20 computadoras con caractersticas diversas en Hardware
2) 1 Servidor
3) 1 Impresora Laser
4) Cableado de Red o Antenas Inalambricas.
5) Access Point o Switch de 24 Puertos
Porque usamos Software Libre?
Software libre = libertad para:
Investigar
Crear
Modificar
Aprender
Software Privativo favorece la
Brecha digital y Desigualdades
Prctica delictiva
Ignorancia
Dejemos atrs el software privativo
Acabemos con la brecha digital
Aumentemos la sabidura de nuestros descendienes
Construyamos una educacin accesible para todos
Puntos principales a Tratar
Objetivos por AlumnosObjetivos por DocentesServicios que se Ofrecen
Distribuciones UsadasSoftware Instalado
Planteamiento ModularServicios IntranetServicios Internet
Objetivos por Alumnos y Docentes
Que servicios podemos ofrecer con
Software Libre?
Unificacin de contraseas
Entorno de Trabajo personalizado
Impresin centralizada
Acceso desde casa a los archivos personales
Acceso desde casa al entorno grfico
Centralizacin de los servicios de administracin
Espacios Web Locales (Intranet)
Acceso a Internet en el laboratorio, monitoreado y con filtros
etc.......
Distribuciones instaladas en los CBITs
EJEMPLO DE INSTALACIN DE UBUNTU, BAJO WINDOWS Y SOLO
Requerimientos de Software en los CBITs
SOFTWARE DE OFICINAOpenOffice Writer, Cal, Impress
Scribus
Dia (Editor de Diagramas
SOFTWARE DE EDUCATIVOGcompris
Childsplay
Kquimica
Kmatemetica
Etc.
SOFTWARE DE GRAFICOSGimp
Picasa
Etc.
Configuraciones de Red del Cliente
ALAMBRICAEditamos el archivo /etc/network/interfaces y agregamos
auto eth0 iface eth0 inet dhcp
INALAMBRICAEditamos el archivo /etc/network/interfaces y agregamos
auto ath0 (wlan0,eth1)iface eth1 inet dhcpwireless_essid nombre_de_la_redwireless_key "s:contrasea" (si la red inalambrica posee contrasea)
EL SERVIDOR
Hardware* Mejor hardware robusto que potente * Los Mhz no importan (Sata o SCSI si)* Servidor, switch, moden, cableado
Software* Debian o Ubuntu Server* LTSP donde se requiera y cumpla los requerimientos tecnicos.
Personal al Cargo * Mnimo protocolo de comunicacin entre admins* Repartir HOSTS antes que repartir servicios* Documentacin de todo las configuraciones realizadas
Sistemas en Servidor (Explicacin de
los Servicios)
ARQUITECTURA DE RED* Red tipo estrella Alambrica o Inablambrica* Servicios Centralizados en el Servidor
INSTALACION DE LOS SERVICIOS
DHCP (Software de asignacin de direcciones ip)Apt-get install dhcp3-server
NFS (Software de comparticin de directorios)Apt-get install nfs-kernel-server
NIS (Software de autentificacin centralizada y archivos centralizados)Apt-get install nis
SQUID (Software Proxy de Internet)Apt-get install squid squidguard
Virtual Box (Software de Virtualizacin de Sistemas)Apt-get install virtualbox
SERVICIO DHCP
Configuracin del DHCP
Configurar utilizando el metodo de direcciones MACvi /etc/dhcp3/dhcpd.confAgregamos lo siguiente:
option routers 192.168.1.1;
subnet 192.168.1.0 netmask 255.255.255.0 {host equipo1{hardware ethernet 00:03:47:31:e1:7f;fixed-address 192.168.1.21;}
host equipo2{hardware ethernet 00:03:47:31:e7:7f;fixed-address 192.168.1.22;}
host impresora {hardware ethernet 00:03:47:31:e1:b0;fixed-address 192.168.1.40;}}
Guardamos los cambios (:wq!) y reiniciamos el servicio dhcp
/etc/init.d/dhcp3-server restart
SERVICIO SQUID
CONFIGURACION SQUID
Editamos el archivo /etc/squid/squid.conf y agregamos lo siguiente:
http_port 3128 maximum_object_size 4096 KB cache_dir ufs /mnt/squid 1000 16 256 cache_access_log /mnt/squid/access.log cache_log /mnt/squid/cache.log client_netmask 255.255.255.0
acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl miRed src 192.168.0.0/255.255.255.0 http_access allow localhost http_access allow miRed http_access deny all
visible_hostname nombredelpc
Guardamos los cambios y ejecutamos el siguiente comando:/etc/init.d/squid restart
CONFIGURACION SQUID (FILTROS)
Filtros por Maquinasacl maquinas_permitidas /etc/squid/maquinas_permitidashttp_access allow maquinas_permitidas http_access allow gerencia !secretarias (ejemplo)
Filtro por Paginas acl sitios_denegados url_regex /etc/squid/denied_sites (Archivo con palabras y dominios) http_access deny sitios_denegados (antes de todos los http_access)
Proxy Cache Transparenteiptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
SERVICIO NFS
CONFIGURACIN NFS
En el ServidorEditamos el archivo /etc/exports y agregamos lo siguiente:
/home/exportar 192.168.2.0/24(rw,no_root_squash,async)
Directorio a Exportar
Ip de la Red o el equipo que tiene permiso paraLeer el directorio
Permisos del Directorio Compartido
En los ClientesHay dos maneras: montar el directorio manualmente o por medio del fstab para que se cargue al inicio del sistema
1) mount -t nfs 192.168.2.X:/home/exportar/media/exportar defaults 0 0
2) editamos el archivo /etc/fstab y agregamos lo siguiente:
192.168.2.X:/home/exportar/media/exportarnfsdefaults 0 0
SERVCIO NIS
CONFIGURACION NIS (I)
EN EL SERVIDOR
1- Debemos instalar los paquetes adecuados que nos instalarn los demonios necesarios: apt-get install portmapapt-get install nis 2 - Configuracin del fichero /etc/yp.conf y aadimos lo siguiente:domain dominio.net server 192.168.0.2543- Creacin y contenido del fichero /var/yp/securenets.:host 127.0.0.1255.255.255.0 192.168.2.04- Iniciar servicios y crear mapas NIS./etc/init.d/portmap restart /usr/sbin/ypserv start/usr/sbin/rpc.yppasswd/usr/sbin/rpc.ypxfrd
4- Crear mapas NIS:/usr/lib/yp/ypinit -m
CONFIGRACION NIS (II)
EN EL CLIENTE
1- Debemos instalar el siguiente paquete : apt-get install nis 2- Configuramos el nombre de dominio en la instalacin o tecleando:domainname dominio.net3- Modificar el fichero /etc/nsswitch.conf aadiendo al final de cada lnea la palabra nisEjemplo:passwd compat nis4- Modificamos el fichero /etc/yp.conf aadiendo:ypserver 5- Aadimos la siguiente lnea a /etc/passwd+::::::6- Lanzamos el servicio ypbind con sudoypbind
MAPA DEL LABORATORIO AL FINAL DE
LAS CONFIGURACIONES REALIZADAS
HABILITAR ESCRITORIO REMOTO
Editamos el archivo /etc/gdm/gdm.conf
y en la seccion de XDMCP ponemos la opcin
enable=true.
Si preferimos hacerlo a travs del entorno grfico Tenemos que ir a Sistema -> Administracion -> Ventana de entrada. Damos click en la pestaa de Remota y en estilo indicamos Igual que la entrada local.
PREGUNTAS?
MUCHAS GRACIAS
POR:Pablo [email protected]://cbittachira.blogspot.com