|
|
(No se muestran 19 ediciones intermedias de 5 usuarios) |
Línea 1: |
Línea 1: |
| | | |
− | == INTRODUCCIÓN == | + | == '''FESOL ''' == |
− | La implementación de la informática en las instituciones educativas tuvo como punto de partida, la aplicación de las nuevas tecnologías en el área de enseñanza-aprendizaje. La información que genera una escuela forma parte de su patrimonio, la misma debe de ser cuidada, almacenada y estar disponible para su uso en beneficio de la misma. Una solución es la creación de Intranets. | + | [[Archivo:NuevologoFESOL.png|border|450px]]<br><br> |
− | Una Intranet permite tener acceso rápido a cualquier documento de la escuela, siempre que se tenga el nivel de privilegios adecuado para poder acceder a ellos.
| + | La Feria Educativa de Software Libre es un espacio de formación donde las y los estudiantes de la Licenciatura en Ciencias de la Computación de la Universidad Luterana Salvadoreña exponen sus proyectos de tecnologías informáticas desarrollados en cada ciclo educativo. |
| | | |
− | La implementación de una Intranet brinda varias ventajas. Entre ellas podemos mencionar: Facilidad para publicar y compartir información, conocimientos y documentación en un ambiente controlado.
| + | Historia sobre la [[FESOL]] |
− | Interfaz común y personalizable para los usuarios de modo que tengan acceso sólo a los contenidos autorizados y de su interés. Entre otras ventajas.
| + | <br> |
− | Es por eso que como grupo decidimos desarrollar el tema : Intranet con servicios de Firewall, filtro web, proxy web transparente, DHCP, DNS, LDAP, Web y Almacenamiento de fácil instalación para escuelas. Para la realización del proyecto realizamos investigaciones que nos permiten facilitar la instalación de servidores y herramientas, logrando desarrollar un scrip que nos permite automatizar todos los procesos de instalaciones y actualizaciones necesarias tanto en la PC Servidor y las PC Clientes. Y de este modo, permitir optimizar los procesos de enseñanza-aprendizaje, agilizar la información, disponibilidad de información oportuna, poniéndola a disposición de quienes lo requieran.
| |
| | | |
| + | Distintas versiones de la FESOL:<br> |
| + | <br> |
| + | '''Enlaces''' |
| + | * [[FESOL/201201|Tercera FESOL ]] (2012) |
| + | * [[FESOL/201202|Cuarta FESOL ]] (2012) |
| + | * [[FESOL/201301 | Quinta FESOL ]] (2013) |
| + | * [[FESOL/201302 | Sexta FESOL ]] (2013) |
| + | * [[FESOL/201401 | Séptima FESOL ]] (2014) |
| + | * [[FESOL/201402 | Octava FESOL ]] (2014) |
| + | * [[FESOL/201501 | Novena FESOL ]] (2015) |
| + | * [[FESOL/201502 | Decima FESOL ]] (2015) |
| + | * [[FESOL/201601 | Onceava FESOL ]] (2016) |
| + | * [[FESOL/201602 | Doceava FESOL ]] (2016) |
| + | * [[FESOL/201701 | Treceava FESOL ]] (2017) |
| + | * [[FESOL/201702 | Catorceava FESOL ]] (2017) |
| + | * [[FESOL/201801 | Quinceava FESOL ]] (2018) |
| + | * [[FESOL/201802 | DecimoSexta FESOL ]] (2018) |
| + | * [[FESOL/201901 | DecimoSéptima FESOL ]] (2019) |
| + | * [[FESOL/201902 | DecimoOctava FESOL ]] (2019) |
| + | * [[FESOL/202001 | Vigesíma FESOL ]] (2020) |
| + | * [[FESOL/202002 | Vigesíma Primera FESOL ]] (2020) |
| + | * [[FESOL/202101 | Vigesíma Segunda FESOL ]] (2021) |
| + | * [[FESOL/202102 | Vigesíma Tercera FESOL ]] (2021) |
| + | * [[FESOL/202201 | Vigesíma Cuarta FESOL ]] (2022) |
| + | * [[FESOL/202202 | Vigesíma Quinta FESOL ]] (2022) |
| + | * [[FESOL/202301 | Vigesíma Sexta FESOL ]] (2023) |
| + | * [[FESOL/202302 | Vigesíma Séptima FESOL ]] (2023) |
| + | * [[FESOL/202401 | Vigesíma Octava FESOL ]] (2024) |
| + | * [[FESOL/202402 | Vigesíma Novena FESOL ]] (2024) |
| | | |
− | == OBJETIVOS ==
| |
| | | |
− | === OBJETIVO GENERAL ===
| + | <br> |
− | Crear un script de instalación automática de herramientas para mejorar el proceso de enseñanza-aprendizaje, aumentar la eficiencia, creatividad e innovación en los alumnos con la implementación de Intranet en la escuela, permitiendo interactuar y acceder rápidamente a contenido almacenado en el servidor.
| |
| | | |
− | === OBJETIVOS ESPECÍFICOS ===
| + | '''Tututorial para el uso de la Wiki'''<br> |
− | Demostrar la importancia de usar una Intranet en las escuelas para mejorar el proceso de enseñanza y aprendizaje.
| + | Descargue el Manual para crear páginas de cada asignatura y grupo de las FESOL [[Archivo:TutorialWikiFESOL.pdf]] |
| | | |
− | Describir los múltiples beneficios que conlleva la implantación de una intranet en las escuelas.
| + | == '''Manuales de uso''' == |
| + | Agrupa los manuales que pueden resultar de ayuda para poder utilizar los centro de computo, así como tambien algunas aplicaciones que en ellos estén instaladas. |
| + | * [[manual/vnc]] |
| + | * [[manual/gems]] |
| + | * [[manual/inkscape]] |
| + | * [[manual/vokoscreen]] |
| + | * [[manual/shutter]] |
| + | * [[manual/gobby]] |
| + | * [[manual/php]] |
| + | * [[manual/epoptes]] |
| + | * [[manual/puppet]] |
| + | <br> |
| | | |
| + | == '''Recetas de productividad''' == |
| + | Este apartado contendrá recetas para realizar tareas comunes en un ambiente de estudio. |
| + | * [[recetas/formatobasicoparareceta]]: Formato básico para una receta de la wiki ULS. |
| + | * [[recetas/sozi]]: Realizar una presentación estilo prezi con inkscape/sozi. |
| + | * [[recetas/videotutorial]] : Grabar un video tutorial. |
| + | * [[recetas/gems]] : Compartir la terminal en la clase. |
| + | * [[recetas/vnc]] : Compartir/controlar un escritorio remoto. |
| + | * [[recetas/ssh]] : Administrar una camputadora remotamente. |
| + | * [[recetas/indiceautomatico]] : Crear un índice automático en libreoffice. |
| + | * [[recetas/apachephpbasico]] : Ejecutar aplicaciones con apache, php, mysql básico. |
| + | * [[recetas/apacheauth]] : Configurar apache con directorios protegidos con usuario y clave |
| + | * [[recetas/apacheauthldap]] : Configurar apache con directorios protegidos con usuario y clave autenticando contra un LDAP. |
| + | * [[recetas/apachephpintermedio]] : Configurar varios sitios (virtualhosts) en una sola computadora. |
| + | * [[recetas/mariadbbasico]] : Gestor de base de datos MariaDB básico. |
| + | * [[recetas/postgresqlbasico]] : Gestor de base de datos PostgreSQL básico. |
| + | * [[recetas/sqlite]] : Gestor de base de datos SQLite básico. |
| + | * [[recetas/gobby]] : Como colaborar editando documentos de texto en una red LAN. |
| + | * [[recetas/synergy]] : Compartir un teclado y raton en varias computadoras. |
| + | * [[recetas/cups]] : Configuración de impresoras en GNU/Linux. |
| + | * [[recetas/repositorio]] : Configuración de repositorios en Debian GNU/Linux. |
| + | * [[recetas/ntp]] : Configuración de un servidor de sincronización de hora. |
| + | * [[recetas/asteriskbasico]] : Configuración de un servidor de asterisk básico. |
| + | * [[instalacion/virtualbox]] : Instalación de virtualbox. |
| | | |
− | == Marco Teórico ==
| |
− | === Tema: ===
| |
− | Intranet con servicios de Firewall, filtro web, proxy web transparente, DHCP,DNS, LDAP, Web y Almacenamiento de fácil instalación para escuelas.
| |
| | | |
− | Una Intranet es una red privada accesible solo para el personal de una organización. A menudo, una amplia gama de información y servicios están disponibles en la intranet interna de una organización que no están disponibles para el público, a diferencia de Internet . Una intranet para toda la empresa puede constituir un importante punto focal de comunicación interna y colaboración, y proporcionar un único punto de partida para acceder a los recursos internos y externos. En su forma más simple, se establece una Intranet con las tecnologías para redes de área local (LAN) y redes de área amplia (WAN).
| |
− | https://en.wikipedia.org/wiki/Intranet
| |
| | | |
− | Implementar un sistema de Intranet en una institución educativa brinda varias
| + | <br> |
− | ventajas. Entre ellas:
| |
− | ✔ Acceso a información en tiempo real, 24 horas al día.
| |
− | ✔ Mejor comunicación con todos los usuarios y la comunidad educativa.
| |
− | ✔ Facilidad para publicar y compartir información, conocimientos y documentación en un ambiente controlado.
| |
− | ✔ Reducción de costos de impresión y de licencias de programas o aplicaciones (Software).
| |
− | ✔ Interface común y personalizable para los usuarios de modo que tengan acceso sólo a los contenidos autorizados y de su interés.
| |
− | ✔ Protegido con todos los estándares de ciber seguridad para que tus datos siempre estén seguros. La red local será invisible desde el exterior y requerirás de una contraseña para acceder a la información.
| |
− | ✔ Es una forma muy eficiente y económica de distribuir la información interna, sustituyendo los medios clásicos.
| |
| | | |
− | https://es.scribd.com/doc/59319459/Uso-de-la-Intranet-Extranet-en-Instituciones-Educativas
| + | == '''Centros de Computos''' == |
| + | Los centros de computos de la ULS son recursos que los estudiantes pueden utilizar en sus horas clase asi como en sus horas libres en horario habilitado. |
| | | |
− | === Firewalls ===
| + | Para podes mantener un sistema de limpio y usable se ha decidido realizar una serie de mantenimientos y estandarizaciones para utilizar los centros de computos de mejor manera. |
− | Un cortafuego es un sistema diseñado para prevenir el acceso no autorizado a una red privada (que podría ser, incluso, a una sola máquina) o proveniente de ella. Los cortafuegos pueden ser implementados en hardware o software separadamente, o en una combinación de ambos. Los cortafuegos se utilizan, con frecuencia, para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los paquetes que entren o salgan de la intranet pasan a través del cortafuegos, que examina cada paquete y permite o deniega (esto es, realiza la función de un servidor proxy), el tráfico en función de los criterios de seguridad especificados.
| |
| | | |
| | | |
− | === IPTABLES ===
| + | * [[computob1/instalaciones]] |
| + | * [[computob3/instalaciones]] |
| + | * [[computoc3/instalaciones]] |
| | | |
− | iptables
| |
− | Es un programa de utilidad de espacio de usuario que permite a un administrador del sistema configurar las tablas proporcionadas por el firewall del kernel de Linux (implementado como diferentes módulos de Netfilter ) y las cadenas y reglas que almacena.
| |
| | | |
− | https://en.wikipedia.org/wiki/Iptables
| + | INFORMACIÓN SOBRE LA INSTALACIÓN DEL COMPUTO 1 |
| | | |
− | === Filtro Web ===
| + | USUARIO::::: Computo1<br> |
− | En informática, un filtro web o filtro de contenido, se refiere a un programa diseñado para controlar qué contenido se permite mostrar, especialmente para restringir el acceso a ciertos materiales de la Web. El filtro de contenido determina qué contenido estará disponible en una máquina o red particular. El motivo suele ser para prevenir a las personas ver contenido que el dueño de la computadora u otras autoridades consideran objetable. Cuando se impone sin el consentimiento del usuario, puede constituir censura. Los usos comunes de estos programas incluyen padres que desean limitar los sitios que sus hijos ven en sus computadoras domésticas, escuelas con el mismo objetivo, empleadores para restringir qué contenidos pueden ver los empleados en el trabajo, etc.
| + | EQUIPO:::::: computo1-eq#<br> |
− | | + | CLAVE::::::: computo1 |
− | https://es.wikipedia.org/wiki/Filtro_de_contenido
| |
− | | |
− | === Servidor Proxy Web ===
| |
− | Los proxies almacenan contenido que frecuentemente es accedido, y por ello lo guarda para que otras personas que quieran ver ese mismo contenido, no tenga que salir a Internet de nuevo a cogerlo. El lugar donde guarda este contenido se llama caché. Funciona más o menos de esta manera: Un usuario requiere una página Web de un navegador de Internet. La red analiza esa petición, y basándose en ciertos parámetros, redirección esa petición a un caché de la red local. Si el caché no tiene esa página Web, hará su propia petición al servidor Web. El servidor Web entrega el contenido al proxy que lo guarda en caché a la vez que se lo entrega al usuario que hizo la petición original. Ese contenido queda almacenado. Más tarde, cuando otro usuario quiera ver esa página Web, en lugar de hacer de nuevo la petición al servidor Web, le entrega la copia que tiene guardada. Este proceso reduce el tiempo de descarga para el usuario.
| |
− | ¿Qué es un Proxy transparente?
| |
− | Los Proxies transparentes mejoran la calidad del servicio en la navegación por Internet, entregando contenido a un mayor ancho de banda y reduciendo la latencia en la transmisión. Si no usáramos proxies, los usuarios estarían atravesando Internet en muchas ocasiones, por servidores y enlaces lentos o con problemas, dependiendo del país donde están localizados los equipos. Dicho de otra manera, Si alguien ya ha bajado un archivo que queremos o ha visto una página Web que nosotros queremos visualizar, es mucho más rápido que nos lo provea la infraestructura del proxy transparente, que volver a Internet y conseguirlo desde ahí.
| |
− | | |
− | ¿Qué diferencia hay entre un Proxy normal y un Proxy transparente?
| |
− | Lo cierto es que no hay una gran diferencia en el papel que realizan o en su funcionamiento. De hecho, en muchos casos suelen ser la misma máquina. La mayor diferencia es que con un Proxy transparente, no tienes que hacer configuraciones de red para que el tráfico http sea capturado. Al estar construido como parte de la arquitectura de red, todo el tráfico del puerto 80 tiene que pasar por este Proxy transparente.
| |
− | Un pequeño inconveniente que ha sido motivo de muchas quejas por parte de usuarios, es que en ocasiones no vemos la página actualizada, y esto se nota sobre todo si la Web a la que estamos accediendo, cambia cada poco tiempo. Si la página a sido modificada con respecto a la que el proxy transparente tiene en caché, no veremos ese cambio a no ser que hagamos un “refresco” de página con la tecla F5, o la opción “Actualizar” en el propio navegador.
| |
− | http://www.ordenadores-y-portatiles.com/proxy-transparente.html
| |
− | | |
− | === Squid ===
| |
− | Squid es un servidor proxy para web con caché. Es una de las aplicaciones más populares y de referencia para esta función, software libre publicado bajo licencia GPL. Entre sus utilidades está la de mejorar el rendimiento de las conexiones de empresas y particulares a Internet guardando en caché peticiones recurrentes a servidores web y DNS, acelerar el acceso a un servidor web determinado o añadir seguridad realizando filtrados de tráfico.
| |
− | | |
− | ==== Características ====
| |
− | ✔ Caché transparente
| |
− | Squid se puede configurar para ser usado como proxy transparente empleando un cortafuegos que intercepte y redirija las conexiones sin configuración por parte del cliente, e incluso sin que el propio usuario conozca de su existencia.
| |
− | ✔ Control de acceso
| |
− | Ofrece la posibilidad de establecer reglas de control de acceso. Esto permite establecer políticas de acceso en forma centralizada, simplificando la administración de una red.
| |
− | ✔ Gestión de tráfico
| |
− | Permite categorizar el tráfico y limitarlo de manera individual o agrupada para conseguir un mejor aprovechamiento del ancho de banda disponible en la conexión a Internet.
| |
− | ✔ Caché de resolución DNS
| |
− | Squid incorpora el programa dnsserver, que se encarga de las búsquedas de nombres de dominio. Cuando Squid se ejecuta, produce un número configurable de procesos dnsserver, y cada uno de ellos realiza su propia búsqueda en DNS. De este modo, se reduce la cantidad de tiempo que la caché debe esperar a estas búsquedas DNS.
| |
− | https://es.wikipedia.org/wiki/Squid_(programa)
| |
− | | |
− | === Servidor DHCP ===
| |
− | ¿Qué es el DHCP?
| |
− | El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de nuestra red.
| |
− | Si disponemos de un servidor DHCP, la configuración IP de los PCs puede hacerse de forma automática, evitando así la necesidad de tener que realizar manualmente uno por uno la configuración TCP/IP de cada equipo.
| |
− | | |
− | Un servidor DHCP es un servidor que recibe peticiones de clientes solicitando una configuración de red IP. El servidor responderá a dichas peticiones proporcionando los parámetros que permitan a los clientes auto configurarse. Para que un PC solicite la configuración a un servidor, en la configuración de red de los PCs hay que seleccionar la opción 'Obtener dirección IP automáticamente'.
| |
− | | |
− | El servidor proporcionará al cliente al menos los siguientes parámetros:
| |
− | ➢ Dirección IP
| |
− | ➢ Máscara de subred
| |
− | Opcionalmente, el servidor DHCP podrá proporcionar otros parámetros de configuración tales como:
| |
− | ➢ Puerta de enlace
| |
− | ➢ Servidores DNS
| |
− | ➢ Muchos otros parámetros más
| |
− | El servidor DHCP proporciona una configuración de red TCP/IP segura y evita conflictos de direcciones repetidas. Utiliza un modelo cliente-servidor en el que el servidor DHCP mantiene una administración centralizada de las direcciones IP utilizadas en la red. Los clientes podrán solicitar al servidor una dirección IP y así poder integrarse en la red.
| |
− | | |
− | ==== Funcionamiento de una petición DHCP ====
| |
− | El servidor solo asigna direcciones dentro de un rango prefijado. Si por error hemos configurado manualmente una IP estática perteneciente al rango gestionado por nuestro servidor DHCP, podría ocurrir que dicha dirección sea asignada dinámicamente a otro PC, provocándose un conflicto de IP. En ese caso el cliente solicitará y comprobará, otra dirección IP, hasta que obtenga una dirección IP que no esté asignada actualmente a ningún otro equipo de nuestra red.
| |
− | | |
− | La primera vez que seleccionamos en un PC que su configuración IP se determine por DHCP, éste pasará a convertirse en un cliente DHCP e intentará localizar un servidor DHCP para obtener una configuración desde el mismo. Si no encuentra ningún servidor DHCP, el cliente no podrá disponer de dirección IP y por lo tanto no podrá comunicarse con la red. Si el cliente encuentra un servidor DHCP, éste le proporcionará, para un periodo predeterminado, una configuración IP que le permitirá comunicarse con la red. Cuando haya transcurrido el 50% del periodo, el cliente solicitará una renovación del mismo.
| |
− | | |
− | Cuando arrancamos de nuevo un PC cuya configuración IP se determina por DHCP, pueden darse dos situaciones:
| |
− | 1) Si la concesión de alquiler de licencia ha caducado, el cliente solicitará una nueva licencia al servidor DHCP (la asignación del servidor podría o no, coincidir con la anterior).
| |
− | | |
− | 2) Si la concesión de alquiler no ha caducado en el momento del inicio, el cliente intentará renovar su concesión en el servidor DHCP, es decir, que le sea asignada la misma dirección IP.
| |
− | | |
− | Términos que se utilizan a lo largo del proceso de la instalación y configuración de un Servidor DHCP
| |
− | | |
− | Ámbito servidor DHCP:
| |
− | Un ámbito es un agrupamiento administrativo de equipos o clientes de una subred que utilizan el servicio DHCP.
| |
− | | |
− | Rango servidor DHCP:
| |
− | Un rango de DHCP está definido por un grupo de direcciones IP en una subred determinada, como por ejemplo de 192.168.0.1 a 192.168.0.254, que el servidor DHCP puede conceder a los clientes.
| |
− | | |
− | Concesión o alquiler de direcciones:
| |
− | Es un período de tiempo que los servidores DHCP especifican, durante el cual un equipo cliente puede utilizar una dirección IP asignada.
| |
− | | |
− | Reserva de direcciones IP:
| |
− | Consiste en reservar algunas direcciones IP para asignárselas siempre a los mismos PCs clientes de forma que cada uno siempre reciba la misma dirección IP. Se suele utilizar para asignar a servidores o PCs concretos la misma dirección siempre. Es similar a configurar una dirección IP estática, pero de forma automática desde el servidor DHCP. En el servidor se asocian direcciones MAC a direcciones IP. Es una opción muy interesante para asignar a ciertos PCs (servidores, impresoras de red, PCs especiales...) siempre la misma IP.
| |
− | | |
− | http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m2/servidor_dhcp.html
| |
− | | |
− | | |
− | | |
− | === SERVIDOR DNS ===
| |
− | ¿Qué es un servidor DNS?
| |
− | Un servidor DNS (Domain Name System - Sistema de nombres de dominio) es un servidor que traduce nombres de dominio a IPs y viceversa. En las redes TCP/IP, cada PC dispone de una dirección IP para poder comunicarse con el resto de PCs.
| |
− | Trabajar con direcciones IP es incómodo para las personas, ya que requeriría conocer en todo momento las direcciones IP de los equipos a los que queremos conectarnos. En su lugar utilizamos nombres de dominio que son más fáciles de recordar y utilizar como por ejemplo www.google.es, www.educacion.gob.es, etc...
| |
− | | |
− | Cada equipo y cada servidor conectado a Internet, dispone de una dirección IP y de un nombre perteneciente a un dominio. Internamente, la comunicación entre los PCs se realiza utilizando direcciones IP por eso es necesario algún sistema que permita, a partir de los nombres de los PCs, averiguar las direcciones IPs de los mismos.
| |
− | | |
− | Ejemplo: Cuando queremos acceder a la página web del Ministerio de Educación, en la barra de direcciones del navegador escribimos:
| |
− | http://www.educacion.gob.es
| |
− | Nuestro PC tendrá que averiguar cual es la IP correspondiente a www.educacion.gob.es y una vez que ha averiguado que su IP es 193.147.0.112, se conecta con el servidor para adquirir la página web principal y mostrarla al usuario. Si en el navegador escribimos:
| |
− | http://193.147.0.112
| |
− | Ahorraremos el paso de averiguar la IP y directamente nos mostrará la página web del Ministerio de Educación.
| |
− | | |
− | Un servidor DNS es un servidor que permite averiguar la IP de un PC a partir de su nombre. Para ello, el servidor DNS dispone de una base de datos en la cual se almacenan todas las direcciones IP y todos los nombres de los PCs pertenecientes a su dominio.
| |
− | | |
− | No existe una base de datos única donde se almacenan todas las IPs existentes en el mundo, sino que cada servidor almacena las IPs correspondientes a su dominio. Los servidores DNS están dispuestos jerárquicamente de forma que cuando nuestro servidor más inmediato no puede atender nuestra petición, éste la traslada al DNS superior.
| |
− | En el proceso de resolución de un nombre, hay que tener en cuenta que los servidores DNS funcionan frecuentemente como clientes DNS, consultando a otros servidores para resolver completamente un nombre consultado.
| |
− | | |
− | Términos que se utilizan a lo largo del proceso de la instalación y configuración de un Servidor DNS
| |
− | Zona de Búsqueda Directa:
| |
− | Las resoluciones de esta zona devuelven la dirección IP correspondiente al recurso solicitado. Realiza las resoluciones que esperan como respuesta la dirección IP de un determinado recurso.
| |
− | | |
− | Zona de Búsqueda Inversa:
| |
− | Las resoluciones de esta zona buscan un nombre de equipo en función de su dirección IP; una búsqueda inversa tiene forma de pregunta, del estilo "¿Cuál es el nombre DNS del equipo que utiliza la dirección IP 192.168.0.20?".
| |
− | | |
− | Reenviador DNS:
| |
− | Servidor DNS designado por otros servidores DNS internos para su uso en consultas para resolver nombres de dominio DNS externos o fuera del dominio local.
| |
− | | |
− | Linux dispone de varios paquetes de software que permiten poner en marcha un servidor DNS. En este caso utilizaremos el paquete dnsmasq que es un sencillo servidor DNS ideal para redes pequeñas como las que podemos encontrar en los centros educativos.
| |
− | | |
− | http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m2/servidor_dns.html
| |
− | Servidor DNS y DHCP sencillo con dnsmasq
| |
− | Servidor DNS sencillo con dnsmasq:
| |
− | El paquete dnsmasq permite poner en marcha un servidor DNS y un servidor DHCP de una forma muy sencilla. Simplemente instalando y arrancando el servicio dnsmasq, sin realizar ningún tipo de configuración adicional, nuestro PC se convertirá en un servidor caché DNS y además, resolverá los nombres que tengamos configurados en el archivo /etc/hosts de nuestro servidor. La resolución funcionará tanto en sentido directo como en sentido inverso, es decir, resolverá la IP dado un nombre de PC y el nombre del PC dada la IP.
| |
− | Adicionalmente, dnsmasq dispone de servidor DHCP y permite resolver los nombres de los PCs a los que les ha asignado dirección IP dinámica. Es posible configurar el servidor DHCP añadiendo simplemente una única línea al archivo de configuración, para indicar el rango de cesión.
| |
− | Dnsmasq es servidor DNS y servidor DHCP a la vez
| |
− | | |
− | | |
− | === Servidor DNS y servidor DHCP ===
| |
− | Cuando las IPs de los PCs de la red son dinámicas, se presenta un problema para utilizar un servidor DNS ya que el mismo PC, hoy puede tener una IP y mañana puede tener otra IP diferente. Dicho problema se puede resolver de tres formas:
| |
− | 1) Utilizando un servidor DNS dinámico:
| |
− | Los PCs, al recibir la IP del servidor DHCP, informarán al servidor DNS dinámico de la IP que les ha sido asignada de forma dinámica y así poder asociar de forma correcta el nombre con la IP que tiene en un momento dado. El inconveniente de este método es que nos obliga a instalar en los PCs un servicio que informe al servidor DNS dinámico de los cambios de IP de cada PC. Es similar al sistema utilizado por los servidores DNS dinámicos de Internet como www.no-ip.org o www.dyndns.com. Las dos soluciones siguientes son más sencillas.
| |
− | | |
− | 2) Utilizando reservas de DHCP:
| |
− | En el servidor DHCP existe la posibilidad de establecer una configuración concreta a un cliente concreto identificándolo por la dirección MAC de su tarjeta de red. Si se configura tantas reservas de IPs como PCs hay en nuestra red, se podría configurar a cada PC la IP que desee. Esto sería como tener IPs fijas en la red, pero asignadas por DHCP. Esta idea no es para nada descabellada y permitiría controlar en todo momento la IP de cada PC.
| |
− | | |
− | 3) Utilizando el servidor DHCP de dnsmasq:
| |
− | Dnsmasq, además de ofrecernos un servidor DNS, ofrece también un servidor DHCP fácilmente configurable que además resolverá los nombres de los PCs de la red aún cuando sus IPs hayan sido configuradas por DHCP. Para configurar el servidor DHCP de dnsmasq se debe editar el archivo de configuración /etc/dnsmasq.conf y añadir una línea como esta: dhcp-range=ip-inicial,ip-final, tiempo de cesión. y que la cesión dure 24 horas, editaremos /etc/dnsmasq.conf y añadiremos la siguiente línea:
| |
− | //Editar /etc/dnsmasq.conf para establecer el rango DHCP
| |
− | //Añadir la siguiente línea:
| |
− | dhcp-range=192.168.1.201,192.168.1.230,24h
| |
− | No es necesario realizar más configuraciones porque dnsmasq proporcionará, además de la IP, la misma máscara que el servidor, la misma puerta de enlace que el servidor y como servidor DNS, enviará la IP del servidor ya que el servidor dnsmasq es también servidor DNS. Cuando los PCs clientes pidan una IP al servidor DHCP, normalmente el cliente suministrará su nombre de PC. Dicho nombre será utilizado por dnsmasq para asociarlo a la IP que le ha sido asignada al PC y así resolver correctamente cualquier consulta DNS.
| |
− | Como dnsmasq dispone de servidor DNS y servidor DHCP, no es necesario instalar otro servidor DCHP ni otro servidor DNS.
| |
− | | |
− | http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m2/servidor_dns_y_dhcp_sencillo_con_dnsmasq.html
| |
− | | |
− | === OpenLDAP ===
| |
− | Un servidor LDAP :
| |
− | Es un servidor de datos optimizado para la realización rápida de consultas de lectura y orientado al almacenamiento de datos de usuarios a modo de directorio.
| |
− | La principal utilidad de un directorio LDAP es como servidor de autentificación para los distintos servicios de un sistema informático como puedan ser: autentificación para entrar en un PC, para entrar en una aplicación web, para acceder a un servidor ftp, para acceder a servidores de correo entrante POP3 y saliente SMTP, etc.
| |
− | Si en nuestra red disponemos de un servidor LDAP y configuramos todos los PCs y todos los servicios de la red para que se autentifiquen en él, bastará con crear las cuentas de usuario y grupos de usuarios en nuestro servidor LDAP para que los usuarios puedan hacer uso del sistema y de sus servicios desde cualquier puesto de la red. Es un sistema ideal para centralizar la administración de usuarios en un único lugar.
| |
− | | |
− | | |
− | http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/openldap.html
| |
− | | |
− | === ¿Qué es un servidor web? ===
| |
− | | |
− | La wikipedia define el servidor web como:
| |
− | “Un programa que implementa el protocolo HTTP (hypertext transfer protocol). Este protocolo está diseñado para transferir lo que llamamos hipertextos, páginas web o páginas HTML (hypertext markup language): textos complejos con enlaces, figuras,formularios, botones y objetos incrustados como animaciones o reproductores de sonidos.”
| |
− | | |
− | Arquitectura del servidor web
| |
− | | |
− | La arquitectura utilizada es cliente/servidor, es decir, el equipo cliente hace una solicitud o petición al equipo servidor, y éste atiende dicha solicitud.
| |
− | | |
− | En el equipo cliente se ejecuta una aplicación llamada 'navegador o cliente web' que:
| |
− | ✔ Sirve de interfaz con el usuario: atiende sus peticiones, muestra los resultados de las consultas y proporciona al usuario un conjunto de herramientas que facilitan su comunicación con el servidor.
| |
− | | |
− | ✔ Se comunica con el servidor web: transmite las peticiones de los usuarios.
| |
− | | |
− | En el equipo servidor la única tarea es:
| |
− | | |
− | ✔ Atender las peticiones recibidas desde los navegadores o clientes web y hacerlo de forma eficiente y segura. Este es el caso de los servidores web seguros que solicitan un nombre de usuario y una contraseña para permitir el acceso sólo a usuarios registrados y por tanto, con permiso para visualizar la página/s.
| |
− | | |
− | Un paso mas en la seguridad proporcionada por los servidores web se basa en el establecimiento de conexiones cifradas con el navegador. Este nivel de seguridad es básico, por ejemplo, para las transacciones comerciales realizadas desde Internet.
| |
− | | |
− | === APACHE ===
| |
− | ¿Qué es Apache?
| |
− | El servidor HTTP Apache2 es un servidor web de software libre desarrollado por la Apache Software Foundation (ASF). El producto obtenido de este proyecto es un servidor de código fuente completo, descargable y gratuito.
| |
− |
| |
− | Apache es usado principalmente para enviar páginas web estáticas y dinámicas en la World Wide Web. Muchas aplicaciones web están diseñadas asumiendo como ambiente de implantación a Apache, o que utilizarán características propias de este servidor web.
| |
− | Apache es usado para muchas otras tareas donde el contenido necesita ser puesto a disposición en una forma segura y confiable. Un ejemplo es al momento de compartir archivos desde una computadora personal hacia Internet. Un usuario que tiene Apache instalado en su escritorio puede colocar arbitrariamente archivos en la raíz de documentos de Apache, desde donde pueden ser compartidos.
| |
− | | |
− | Es también un servidor estable, eficiente, extensible y multiplataforma.
| |
− | ✔ Estable: es una consecuencia de su probada robustez que impide caídas o cambios en el servidor inesperados.
| |
− | ✔ Flexible y eficiente: es capaz de trabajar con el estándar HTTP/1.1(RFC2616) y con la mayor parte de la sextensiones web que existen en la actualidad, como son los módulos PHP, SSL, CGI, SSI, proxy,...
| |
− | ✔ Extensible: dispone de gran cantidad de módulos que amplían su funcionalidad.
| |
− | | |
− | ✔ Multiplataforma ya que está disponible para diferentes plataformas como GNU/Linux, Windows, MacOS.
| |
− | http://descargas.pntic.mec.es/mentor/visitas/Apache.pdf
| |
− | https://es.wikipedia.org/wiki/Servidor_HTTP_Apache
| |
− | | |
− | | |
− | == Tecnologías a Utilizar ==
| |
− | === Debian ===
| |
− | Debian es un sistema operativo (S.O.) libre, para su computadora. El sistema operativo es el conjunto de programas básicos y utilidades que hacen que funcione su computadora.
| |
− | Debian ofrece más que un S.O. puro; viene con 51000 paquetes, programas precompilados distribuidos en un formato que hace más fácil la instalación en su computadora
| |
− | | |
− | == Interprete de comando BASH ==
| |
− | | |
− | == VirtualBox ==
| |
− | Virtualbox es un software de virtualización para arquitecturas x86/amd64. Actualmente es desarrollado por Oracle Corporation como parte de su familia de productos de virtualización. Por medio de esta aplicación es posible instalar sistemas operativos adicionales, conocidos como «sistemas invitados», dentro de otro sistema operativo «anfitrión», cada uno con su propio ambiente virtual. Entre los sistemas operativos soportados (en modo anfitrión) se encuentran GNU/Linux, Mac OS X, OS/2 Warp , Microsoft Windows, y Solaris/OpenSolaris, y dentro de ellos es posible virtualizar los sistemas operativos FreeBSD, GNU/Linux, OpenBSD, OS/2 Warp, Windows, Solaris, MS-DOS y muchos otros.
| |
− | https://es.wikipedia.org/wiki/VirtualBox
| |
− | | |
− | == Cron ==
| |
− | El nombre cron viene del griego chronos que significa “tiempo”. En el sistema operativo Unix, cron es un administrador regular de procesos en segundo plano (demonio) que ejecuta procesos o guiones a intervalos regulares (por ejemplo, cada minuto, día, semana o mes). Los procesos que deben ejecutarse y la hora en la que deben hacerlo se especifican en el fichero crontab.
| |
− | Cómo funciona
| |
− | El demonio cron inicia de /etc/rc.d/ o /etc/init.d dependiendo de la distribucion. Cron se ejecuta en el background, revisa cada minuto la tabla de tareas crontab /etc/crontab o en /var/spool/cron en búsqueda de tareas que se deban cumplir. Como usuario podemos agregar comandos o scripts con tareas a cron para automatizar algunos procesos. Esto es util por ejemplo para automatizar la actualizacion de un sistema o un buen sistema de respaldos.
| |
− | | |
− | == ¿Qué es Crontab? ==
| |
− | Crontab es un simple archivo de texto que guarda una lista de comandos a ejecutar en un tiempo especificado por el usuario. Crontab verificará la fecha y hora en que se debe ejecutar el script o el comando, los permisos de ejecución y lo realizará en el background. Cada usuario puede tener su propio archivo crontab, de hecho el /etc/crontab se asume que es el archivo crontab del usuario root, cuando los usuarios normales (e incluso root) desean generar su propio archivo de crontab, entonces utilizaremos el comando crontab.
| |
− | Crontab es la manera mas sencilla de administrar tareas de cron en sistemas multiusuario, ya sea como simple usuario de sistema o usuario root.
| |
− | https://blog.desdelinux.net/cron-crontab-explicados/
| |
− | | |
− | | |
− | == Materiales ==
| |
− | | |
− | == Métodos ==
| |
− | (se refiere al medio utilizado para llegar a un fin...hace referencia a ese conjunto de estrategias y herramientas que se utilizan para llegar a un objetivo preciso, el método por lo general representa un medio instrumental por el cual se realizan las obras que cotidianamente se hacen.)
| |
− | | |
− | == Resultados ==
| |
− | | |
− | == Conclusiones ==
| |
− | ✔ Teniendo en cuenta el entorno competitivo en el que vivimos y las necesidades que tienen las escuelas de mejorar la enseñanza-aprendizaje en los alumnos, debemos considerar algunas opciones tecnológicas. Y por tanto la implementación de una intranet en las escuelas ayudara a aumentar la eficiencia, creatividad e innovación en los alumnos.
| |
− | ✔ Dentro de las escuelas siempre se busca minimizar gastos y maximizar los recursos que se tienen. Es por ellos que es aconsejable implementar una Intranet, la cual le permite múltiples beneficios para la institución, entre ellas podemos mencionar la seguridad que brinda el Firewall, el cual impide que los alumnos accedan a paginas de Internet que no están autorizados. Ademas se ahorra en tiempo y dinero gracias al proxy web, el cual tiene como función almacenar el contenido que ya ha sido accedido, guardando en su cache el contenido para que otras personas que quieran ver ese mismo contenido, no tenga que salir a Internet de nuevo a cogerlo.
| |
− | | |
− | == Recomendaciones ==
| |
− | ✔ Hacer una copia de los archivos de configuración, garantizando la seguridad de estos.
| |
− | ✔ Comentar las lineas de configuraciones en los diferentes archivos .
| |
− | ✔ Documentar toda la información relevante, para facilitar su administración.
| |
− | ✔ Garantizar que el contenido sea de beneficio para la institución y sus alumnos.
| |
− | ✔ Hacer un análisis exhaustivo sobre las palabras utilizadas para bloquear paginas que no podrán visitar los usurarios.
| |
− | ✔ Tener en cuenta todos los requerimientos operativos adicionales que pueden ser necesarios para la implementación y el uso de intranet.
| |
− | ✔ Realizar el acceso bien diseñado, que permitan a los usuarios encontrar la información que buscan fácilmente.
| |
− | | |
− | == Glosario de Términos ==
| |
− | Apache: Es usado principalmente para enviar páginas web estáticas y dinámicas en la World Wide Web.
| |
− | | |
− | Avahi: Es un sistema que permite a los programas publicar y descubrir servicios y hosts que se ejecutan en una red local . Por ejemplo, un usuario puede conectar una computadora a una red y hacer que Avahi anuncie automáticamente los servicios de red que se ejecutan en su máquina.
| |
− | | |
− | Cron: Es un administrador regular de procesos en segundo plano (demonio) que ejecuta procesos o guiones a intervalos regulares (por ejemplo, cada minuto, día, semana o mes).
| |
− | | |
− | Crontab: Es un simple archivo de texto que guarda una lista de comandos a ejecutar en un tiempo especificado por el usuario. verificará la fecha y hora en que se debe ejecutar el script o el comando, los permisos de ejecución y lo realizará en el background.
| |
− | | |
− | Debian: Es un sistema operativo (S.O.) libre, para su computadora. El sistema operativo es el conjunto de programas básicos y utilidades que hacen que funcione su computadora.
| |
− | | |
− | DHCP: Es un protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de nuestra red.
| |
− | | |
− | DNS: Es un servidor que traduce nombres de dominio a IPs y viceversa.
| |
− | | |
− | Dnsmasq: Es un paquete que permite poner en marcha un servidor DNS y un servidor DHCP de una forma muy sencilla. Simplemente instalando y arrancando el servicio dnsmasq, sin realizar ningún tipo de configuración adicional, nuestro PC se convertirá en un servidor caché DNS y además, resolverá los nombres que tengamos configurados en el archivo /etc/hosts de nuestro servidor.
| |
− | | |
− | Intranet: Es una red privada accesible solo para el personal de una organización.
| |
− | | |
− | Filtro Web: Es un programa diseñado para controlar qué contenido se permite mostrar, especialmente para restringir el acceso a ciertos materiales de la Web. El filtro de contenido determina qué contenido estará disponible en una máquina o red particular.
| |
− | | |
− | Firewall: Es un sistema diseñado para prevenir el acceso no autorizado a una red privada (que podría ser, incluso, a una sola máquina) o proveniente de ella.
| |
− | | |
− | IP: Es un número que identifica, de manera lógica y jerárquica, a una Interfaz en red (elemento de comunicación/conexión) de un dispositivo (computadora, tableta, portátil, smartphone) que utilice el protocolo IP o (Internet Protocol), que corresponde al nivel de red del modelo TCP/IP.
| |
− | | |
− | Iptables: Es un programa de utilidad de espacio de usuario que permite a un administrador del sistema configurar las tablas proporcionadas por el firewall del kernel de Linux (implementado como diferentes módulos de Netfilter ) y las cadenas y reglas que almacena.
| |
− | | |
− | LDAP : Es un servidor de datos optimizado para la realización rápida de consultas de lectura y orientado al almacenamiento de datos de usuarios a modo de directorio. Permitiendo la autentificación para entrar en un PC, para entrar en una aplicación web, para acceder a un servidor ftp, para acceder a servidores de correo entrante POP3 y saliente SMTP, etc.
| |
− | | |
− | Proxy transparente: mejoran la calidad del servicio en la navegación por Internet, entregando contenido a un mayor ancho de banda y reduciendo la latencia en la transmisión. Es decir, Si alguien ya ha bajado un archivo que queremos o ha visto una página Web que nosotros queremos visualizar, es mucho más rápido que nos lo provea la infraestructura del Proxy transparente, que volver a Internet y conseguirlo desde ahí.
| |
− | | |
− | Servidor Proxy Web: Es el que almacenan contenido que frecuentemente es accedido, y por ello lo guarda para que otras personas que quieran ver ese mismo contenido, no tenga que salir a Internet de nuevo a cogerlo. El lugar donde guarda este contenido se llama caché.
| |
− | | |
− | Servidor Web: Es un protocolo está diseñado para transferir lo que llamamos hipertextos, páginas web o páginas HTML (hypertext markup language): textos complejos con enlaces, figuras,formularios, botones y objetos incrustados como animaciones o reproductores de sonidos.”
| |
− | | |
− | Squid: Es un servidor proxy para web con caché. Es una de las aplicaciones más populares y de referencia para esta función, software libre publicado bajo licencia GPL.
| |
− | | |
− | Virtualbox: Es un software de virtualización para arquitecturas x86/amd64.Por medio de esta aplicación es posible instalar sistemas operativos adicionales, conocidos como «sistemas invitados», dentro de otro sistema operativo «anfitrión», cada uno con su propio ambiente virtual.
| |
− | | |
− | | |
− | == Referencias Bibliográficas ==
| |