-- Nou Darrera actualització: 27-1-09

Resum:

» Aquest document tracta sobre el procés d'instal·lació/actualització d'OpenOffice en els llocs de treball Windows de les xarxes dels centres.

Es proposa un desplegament completament centralitzat mitjançant les polítiques XP. Tota la feina d'instal·lació, actualització i configuració s'haurà de fer únicament en el servidor; no caldrà fer res en els llocs de treball!

Aplicat a:

» Llocs de treball Windows de les xarxes dels centres


 Document Actualització de programari desplegat als llocs de treball Windows XP

 jre-1.6.0.11-win-distrib.zip 12.96 Mb 

oo-2.4.1-win-distrib.zip




Darrera actualització: 7-9-05

Resum:

» En el document tècnic “Instal·lació, configuració i ús del Partimage” es proposa la utilització d'aquest software client/servidor per guardar i/o restaurar imatges de les particions instal·lades en els llocs de treball de la xarxa del centre. L'ús d'aquest programari tal i com s'il·lustra en el document és poc eficient ja que cada vegada que s'ha de realitzar una operació de còpia o restauració d'una partició és necessari introduir totes les dades de la partició i els paràmetres de configuració del programa client del partimage.

autopart és una utilitat que té com a objectiu agilitzar l'ús del partimage. Fa ús de les possibilitats d'execució no interactiva (execució en línia de comandaments) del partimage i recupera les informacions de les particions i els paràmetres de configuració des d'una base de dades MySql o des d'un fitxer de text ubicat en un disquet.

Amb autopart podrem tenir guardada la informació de totes les particions instal·lades a la xarxa en una base de dades central. Aquesta base de dades estarà ubicada en un servidor del centre (preferentment un servidor de fitxers Linux) i contendrà la informació de totes les taules de particions de tots els equips de la xarxa La utilitat autopart, que s'executarà en el lloc de treball, connectarà amb la base de dades i recuperarà la informació concreta sobre la partició que es vol guardar o recuperar. La figura següent il·lustra el procés d'execució d'autopart:

proces_execucio_bona1


També és possible guardar la informació de les taules de particions dels diferents equips del centre en diferents disquets. En executar autopart en un lloc de treball caldrà introduir el disquet corresponent amb la informació de la taula de partició de l'equip. En aquest cas, autopart recuperarà del disquet la informació sobre la partició que es vol guardar o recuperar.

 

Aplicat a:

» Centres que disposen d'un servidor de fitxers Linux


Document Autopart

 autopart.sql

 Autopart, programa executable (comprimit)




Darrera actualització: 17-7-06

Resum:

» Aquest document tracta sobre el procés d'instal·lació d'OpenOffice2.0 en els llocs de treball Linux de les xarxes dels centres.

El procediment d'instal·lació presentat en aquest document s'aplica indistintament a les tres versions de Linux instal·lades en els llocs de treball dels centres: Mandrake 9.1, Mandrake 10.1 i Mandriva 2006.

Aplicat a:

» Llocs de treball Linux Mdk9.1, Mdk 10.1 i Mandriva 2006 de les xarxes dels centres


 Document Instal·lació de l'OpenOffice2.0 en els llocs de treball Linux de les xarxes dels centres 

 oo-2.0.3-linux-distrib.zip (137.24 Mb)




Darrera actualització: 7-9-05

Resum:

» Partition Image (Partimage) és una utilitat que permet guardar i restaurar particions. Les particions es guarden comprimides en un fitxer de disc (fitxer imatge). Suporta una gran varietat de formats, entre els quals hi figuren els formats estàndards de Linux (ext2fs i ext3fs), els FAT16 i FAT32 i el NTFS encara que aquest darrer està en fase experimental. Les particions poden ser guardades i restaurades des d'una ubicació remota dins la xarxa local.

Partition Image només copia dades de les porcions escrites de la partició. Per augmentar la velocitat i l'eficiència, els blocs lliures no s'escriuen en el fitxer imatge.

En els centres la utilitat d'un programari com aquest és evident. Les aules d'informàtica estan dotades amb nombre significatiu de PC amb el mateix hardware. La possibilitat de configurar-ne un d'ells de forma completa i poder guardar les seves particions ens permetrà disposar d'un mètode ràpid per instal·lar o recuperar en qualsevol moment qualsevol equip de l'aula.

Aplicat a:

» Centres que disposen d'un servidor de fitxers Linux


Document Instal·lació, configuració i ús del Partimage

 


Documents complementaris i altres referències:

Autopart. Una utilitat per gestionar les imatges de les particions instal·lades a la xarxa del centre




Darrera actualització: 20-9-05

Resum:

» Alguns centres, generalment IES, necessiten disposar d'una aula d'informàtica on no s'hi apliquin les polítiques restrictives de la xarxa del centre. Necessiten que els usuaris puguin iniciar sessions com a administradors, poder instal·lar i desinstal·lar aplicacions i, fins i tot, tenir capacitat per a reinstal·lar el sistema operatiu. Una d'aquestes situacions es genera en els centres que ofereixen mòduls de formació professional relacionats amb la informàtica. En aquests centres es fa imprescindible disposar d'una aula d'informàtica amb les característiques abans esmentades.

Aquesta proposta consisteix en instal·lar i configurar un tallafoc que separi una xarxa experimental de la xarxa del centre.

La figura següent mostra la configuració de la xarxa amb el tallafoc instal·lat:

Diagram1

Aplicat a:

» Centres que necessiten disposar d'una xarxa experimental


Document "Instal·lació i configuració d'un tallafocs"




Darrera actualització: 15-9-04

Resum:

» La gestió de bases de dades és un dels apartats més important de l'ofimàtica. Fins ara, en la proposta tècnica per a les xarxes del projecte Xarxipèlag no hi tenia cabuda cap plantejament referit a aquesta gestió. Ja és hora, per tant, d'abordar aquest tema. Així, aquest document inclou una proposta per treballar la gestió de bases de dades fent servir el servidor de base de dades MySQL i el mòdul navegador de dades del paquet integrat OpenOffice.

Aplicat a:

» Xarxes basades en servidor Windows NT o Windows 2000 Server o Linux i clients Windows 95/98/Me, Windows XP i Linux


 Document Gestió de bases de dades amb MySQL i OpenOffice.org en les xarxes del Projecte Xarxipèlag




Darrera actualització: 11-1-05

Resum:

» L'opció recomanada en la gestió de la impressió en les xarxes dels centres és la utilització de servidors d'impressió o d'impressores connectades directament a la xarxa. En aquest línia, existeixen dos documents tècnics que expliquen, respectivament, el procés de creació d'un servidor d'impressió sota Linux fent servir un ordinador obsolet i el procés de configuració dels llocs de treball Linux i Windows per poder imprimir en les impressores connectades a aquest servidor d'impressió.

Ara bé, no sempre es té a l'abast aquesta tecnologia, i sovint es disposa d'altres impressores, generalment connectades a llocs de treball Windows o Linux, que, si es comparteixen, poden ser emprades des de qualsevol equip de la xarxa. Precisament, aquest document està dedicat a la impressió, des d'un lloc de treball Linux, en aquestes impressores compartides. En concret s'inclou:

  • La impressió en una impressora local.
  • El procediment per donar compartir (fer accessible a la xarxa) una impressora local.
  • La impressió en una impressora compartida connectada a un lloc de treball Linux.
  • La impressió en una impressora compartida connectada a un lloc de treball Windows.


També s'explica com imprimir des de Windows en una impressora compartida connectada a un lloc de treball Linux.

Aplicat a:

» Xarxes dels centres amb llocs de treball Linux


Document Impressió des d'un lloc de treball Linux




Darrera actualització: 31-5-05

Resum:

» Una de les funcions principals del servidor de fitxers Linux és proporcionar espai addicional per ubicar les carpetes personals i de grup dels usuaris del domini. En algunes ocasions necessitarem migrar les carpetes personals de certs usuaris (inicialment ubicades en el servidor Windows) al servidor Linux i així alliberar espai de disc en el servidor controlador del domini. Aquestes tasques es poden automatitzar mitjançant scripts, la qual cosa produeix un estalvi significatiu en el temps dedicat a la gestió i a la administració de la xarxa. En aquest document es comenten alguns scripts útils per a aquests procediments. Els scripts es distribueixen en un arxiu anomenat scripts.tar.gz.

Aplicat a:

» Servidors de fitxers linux


Document Automatització del procés de creació de carpetes personals en el servidor de fitxers Linux i migració de carpetes personals del servidor Windows al servidor Linux

 scripts.tar.gz




Darrera actualització: 17-11-05


El document Instal·lació i configuració d'un tallafoc per separar una xarxa experimental de la xarxa del centre  explica el procediment per instal·lar i configurar un tallafoc que separi una xarxa experimental (per exemple, una aula d'informàtica on no s'apliquin les polítiques del domini) de la xarxa del centre.

La instal·lació proposada configura el tallafoc de tal manera que des de la xarxa experimental només es pugui “veure” el router, per tal de permetre, com a mínim, la navegació per Internet. Inclús la resolució de noms (DNS) es fa en servidors externs. D'alguna manera, el tallafoc garanteix la navegació per Internet però impedeix qualsevol accés a la xarxa del centre des dels ordinadors de la xarxa experimental. Tot el tràfic que surt del tallafoc es dirigeix directament al router.

Alguns coordinadors ens han suggerit la conveniència de que la xarxa experimental “passi” pel proxy-catxé abans de sortir a Internet.

La modificació del tallafoc per a què els ordinadors de la xarxa experimental “passin” pel proxy-catxé no té cap dificultat tècnica. La única objecció és que minva la seguretat de la xarxa del centre ja que permet realitzar connexions a un servei de la xarxa del centre des d'ordinadors de la xarxa experimental. És un risc petit però si un alumne aconseguís accedir al proxy amb una contrasenya del domini, estaria en la mateixa situació que abans quan no hi havia tallafoc.

D'altra banda, l'accés a través del proxy té algunes avantatges inqüestionables: accelera la navegació web només pel fet d'usar el catxé i permet controlar l'accés a Internet des de la xarxa experimental amb iControl.

Les passes per modificar el tallafoc i fer que els ordinadors de l'aula experimental “passin” pel proxy són:

1. Modificar les regles del tallafoc per tal de permetre l'accés al proxy des de l'aula experimental

Iniciau una sessió com a root en el tallafoc o bé connectau-vos-hi remotament amb ssh.

Editau el fitxer fwexp.tmpl:

vi /root/fwexpautocfg/tmpl/fwexp.tmpl

Inseriu la línia següent:

iptables -A FORWARD -i eth1 -s %ip_lan_exp%/%sm_lan_exp% -o eth0 -d 172.16.x.y -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

a la secció que controla l'accés a Internet des de la xarxa experimental.

La línia s'ha d'inserir a la posició que s'indica seguidament:

...
...
# Accés a Internet des de la xarxa experimental - permet ping i connexions als ports http, https, ftp, ssh, telnet, pop3 i smtp
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -i eth1 -s %ip_lan_exp%/%sm_lan_exp% -o eth0 -d 172.16.x.y -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
...
...


L'adreça 172.16.x.y és l'adreça IP del proxy dins la xarxa el centre.

Guardau el fitxer i tornau executar fwexpautocfg:

cd /root/fwexpautocfg
./fwexpautocfg -habilita


2. Modificar la porta d'enllaç (gateway) per defecte del tallafoc

Cal especificar com a porta d'enllaç del tallafoc l'adreça IP del proxy. Això es pot fer des de la línia de comandament. Com a root i des d'un terminal, executau:

route del default
route add default gw 172.16.x.y


3. Control de l'accés a Internet amb iControl

Per controlar l'accés a Internet des de la xarxa experimental amb iControl, caldrà crear un nou origen amb una única IP (l'adreça del tallafoc) tal com es mostra a la figura següent (172.16.x.z és l'adreça IP del tallafoc dins la xarxa del centre):

acces_proxy_1



-- Versió antiga Darrera actualització: 6-9-04

Resum:

» Aquest document explica el procés d'instal·lació d'OpenOffice versió 1.1. Es pot considerar una actualització del document anterior que es centrava en la versió 1.0.1.

El document és útil tant per als centres que encara no han instal·lat OpenOffice com també per als que tenen instal·lada una versió anterior i volen actualitzar-la. En aquest sentit, hi ha una sèrie de raons que aconsellen l'actualització a OpenOffice 1.1. Són aquestes:

  • La solució que es proposarà per a la gestió de bases de dades dins el marc de proposta tècnica del projecte Xarxipèlag és la utilització del servidor de base de dades MySQL conjuntament amb el mòdul “navegador de dades” de l'OpenOffice (llegiu el document tècnic “Gestió de bases de dades amb MySQL i OpenOffice.org en les xarxes del Projecte Xarxipèlag”). L'accés al servidor MySQL des d'OpenOffice es pot fer, indistintament, mitjançant dos connectors basats en tecnologies diferents: el connector JDBC (basat en tecnologia Java) i el connector ODBC. El connector JDBC és menys estable en versions anteriors a la 1.1 i el connector ODBC només està disponible en la versió 1.1.0 o superior.
  • La versió 1.1.0 i superiors permeten exportar directament a pdf.
  • La versió 1.1.0 i superiors permeten exportar les presentacions a format flash (swf).

S'adjunten uns fitxers scripts-oo11-linux.zip i scripts-oo11-win.zip, amb el conjunt d'scripts i utilitats que s'esmenten en el document.

Aplicat a:

» Xarxes basades en servidor Windows NT o Windows 2000 Server i clients Windows 95/98/Me, Windows XP i Linux


 Document Instal·lació o actualització d'OpenOffice 1.1 dins les xarxes del Projecte Xarxipèlag 

 scripts-oo11-win.zip 

 scripts-oo11-linux.zip



-- Nou Darrera actualització: 22-6-09

Resum:

» Aquest document explica el procés que s'ha de seguir per instal·lar i configurar un servidor cau basat en Ubuntu 8.04 fent servir la utilitat proxyautocfg.

proxyautocfg és una utilitat per configurar automàticament un servidor cau segons la proposta desenvolupada en el document “Instal·lació i configuració del cau Squid”. En concret, la utilitat realitza les següents tasques:

  • Integra el servidor en el domini
  • Estableix la seguretat en els accessos per xarxa
  • Configura el servidor cau Squid
  • Configura el filtre squidGuard
  • Instal·la i configura la utilitat iControl
  • Configura el tallafocs iptables blocant totes les connexions excepte les destinades als ports http, https, pop3, smtp, dns, ftp, ftp-data i ssh. Es permeten els paquets icmp (ping)
  • Instal·la i configura el servei sshd
  • Instal·la i configura un analitzador dels fitxers *.log de l'squid que genera informes d'utilització del cau i del filtre squidGuard

Fent servir aquesta utilitat és molt senzill instal·lar i configurar un proxy-catxé a la xarxa del centre. Aquest document explica totes les passes que s'han de fer per tal d'instal·lar i configurar una màquina en el centre que realitzi les tasques de catxé de la xarxa, de filtratge de continguts i de tallafocs.

Aplicat a:

» Xarxes dels centres basades en servidor controlador de domini Windows 2000 o Windows 2003


 Document Instal·lació i configuració d'un servidor proxy-catxé basat en Ubuntu 8.04 a les xarxes dels centres




Darrera actualització: 26-4-04

Resum:

» Aquest document descriu com crear un servidor virtual de CD-ROM usant Linux i Samba.

Aplicat a:

» Xarxes dels centres que desenvolupen el projecte Xarxipèlag i que disposen d'un servidor linux


Document Creació d'un servidor virtual de CD-ROM




Darrera actualització: 2-4-04

Resum:

» L'objectiu d'aquest document és presentar una proposta per instal·lar i configurar un segon servidor a les xarxes del projecte Xarxipèlag. Aquest servidor estarà basat en Linux i durà a terme algunes tasques importants que no són realitzades pel servidor principal del domini.
Algunes d'aquestes tasques són:

  • Augmentar l'espai destinat a les carpetes personals dels usuaris de la xarxa.
  • Servidor virtual de CD-ROM.
  • Servidor d'imatges de particions.
  • Proxy-catxé de la xarxa.

Aplicat a:

» Xarxes basades en servidor Windows NT o Windows 2000 Server


 Document Instal·lació i configuració d'un servidor Linux a les xarxes del Projecte Xarxipèlag



-- Versió antiga Darrera actualització: 22-1-03

Resum:

» Aquest document explica la instal·lació i configuració del paquet integrat OpenOffice dins les xarxes del projecte Xarxipèlag. El document es centra en la versió 1.0.1 en català, i té en compte els diferents sistemes operatius que són presents en les xarxes del centre: Windows 95, 98, Me, XP i Linux.
S'adjunta un fitxer oo_instal_utils.zip, amb el conjunt d'scripts i utilitats que s'esmenten en el document.

Aplicat a:

» Xarxes basades en servidor Windows NT o Windows 2000 Server i clients Windows 95/98/Me, Windows XP i Linux


 Document Instal·lació i configuració de L'OpenOffice dins les xarxes del Projecte Xarxipèlag 

 oo_instal_utils.zip



-- Versió antiga
Darrera actualització: 16-2-02

Resum:

» En un document anterior ("Configuració del correu electrònic en una xarxa basada en windows NT amb perfils d'usuaris mòbils") es recomanava que les configuracions dels comptes de correu electrònic dels usuaris (les carpetes per guardar els missatges, la llibreta d'adreces i la informació del compte) quedessin lligades al perfil mòbil.

Actualment, hi ha una sèrie d'arguments que recomanen canviar aquesta manera de configurar el correu electrònic. Els principals són:

  1. Evitar la pèrdua de missatges quan un usuari canvia de lloc de treball.
  2. Compatibilitzar la presència simultània dels sistemes operatius Windows i Linux en la mateixa xarxa.

L'objectiu del present document és proposar una forma alternativa de configurar els comptes de correu dels usuaris de les xarxes dels centres, de manera que incorpori les solucions als problemes plantejats: la pèrdua de missatges i la compatibilitat Linux-Windows.

La solució recomanada és la utilització de la Missatgeria del Navegador de Netscape (la versió de codi lliure s'anomena Mozilla).

Aplicat a:

» Xarxes basades en servidor windows NT o servidor windows 2000 Server i clients windows 95/98/Me, windows XP i Linux


 Document Configuració del correu electrònic en les xarxes del projecte Xarxipèlag




Darrera actualització: 11-5-05

Resum:

» Problema

Els llocs de treball Linux Mdk 9.1 en els quals s'ha actualitzat l'OpenOffice a la versió 1.1 tenen un problema en el menú que inicia les diferents aplicacions del paquet ofimàtic. Aquest menú desapareix quan s'instal·la un nou paquet de programari. En particular, es pot observar la desaparició amb la instal·lació dels paquets educatius educaib.

No es tracta d'un problema massa crític ja que és suficient tornar copiar el menú a /var/lib/gnome/Mandrake perquè torni aparèixer. De totes maneres si que és molt molest ja que s'haurà de repetir aquesta operació cada vegada que s'instal·li un nou paquet.

Una solució millor i definitiva és la següent:

Solució

Hem empaquetat el menú en un paquet rpm. Només cal instal·lar-lo.

Si no teniu configurada la font de programari educaib, configurau-la:

urpmi.addmedia educaib http://weib.caib.es/rpms-educaib/mdk-9.1 with ./hdlist.cz

Un cop configurada, executau:

urpmi menu-oo

Aplicat a:

» Llocs de treball amb Linux Mandrake 9.1 en els quals s'ha actualitzat l'OpenOffice a la versió 1.1 seguint la proposta del document “Instal·lació o actualització de l'OpenOffice 1.1 dins les xarxes del projecte Xarxipèlag




-- Versió antiga
Darrera actualització: 9-1-01

Resum:

» En les xarxes basades en un domini de windows NT, en les quals la validació per accedir als recursos es fa de forma centralitzada i els usuaris disposen de perfils individuals mòbils que es guarden en el servidor i que es copien als llocs de feina en els inicis de sessió, els clients de correu electrònic s'han de configurar de manera que tant les configuracions dels comptes com les carpetes on s'hi guardaran els missatges, quedin lligats al perfil de l'usuari.

Aquest document explica la configuració dels programes de correu electrònic més populars en un entorn de feina com el descrit al document "Proposta tècnica per a les xarxes del projecte Xarxipèlag", és a dir, un servidor windows NT que realitza les tasques de controlador del domini i llocs de feina win 95/98. Els llocs de feina s'han configurat de tal manera que mantenen configuracions individuals per als usuaris que els empren.

Aplicat a:

» Xarxes basades en servidor windows NT i clients windows 95/98 amb perfils d'usuari mòbils


 Document Configuració del correu electrònic en una xarxa basada en windows NT amb perfils d'usuari mòbils




Darrera actualització: 30-5-07

Resum:

» Aquest document explica el procés que s'ha de seguir per instal·lar i configurar un proxy-catxé basat en Mandriva 2006 fent servir la utilitat proxyautocfg.

proxyautocfg és una utilitat per configurar automàticament un proxy-catxé segons la proposta desenvolupada en el document “Instal·lació i i configuració del proxy-catxé Squid”. En concret, la utilitat realitza les següents tasques:

  • Integra el servidor en el domini
  • Estableix la seguretat en els accessos per xarxa
  • Configura el proxy-catxé Squid
  • Configura el filtre squidGuard
  • Instal·la i configura la utilitat iControl
  • Configura el tallafocs iptables blocant totes les connexions excepte les destinades als ports http, https, pop3, smtp, dns, ftp, ftp-data i ssh. Es permeten els paquets icmp (ping).

Fent servir aquesta utilitat és molt senzill instal·lar i configurar un proxy-catxé a la xarxa del centre. Aquest document explica totes les passes que s'han de fer per tal d'instal·lar i configurar una màquina en el centre que realitzi les tasques de catxé de la xarxa, de filtratge de continguts i de tallafocs.

Aplicat a:

» Xarxes dels centres basades en servidor controlador de domini Windows 2000 o Windows 2003


 Document Instal·lació i configuració d'un servidor proxy-catxé basat en Mandriva 2006 

 Disquet d'instal·lació automàtica pxmdv06.dsk (comprimit)




Darrera actualització: 30-4-04

Resum:

» Quan s'instal·la una nova impressora, per exemple, una que estigui connectada a un servidor d'impressió, apareixerà automàticament en la llista d'impressores d'OpenOffice però per utilitzar-la un usuari l'haurà d'elegir explícitament ja que per defecte segueix apareixent Generic Printer. El problema és greu ja que si els usuaris imprimeixen directament des de la barra d'eines enviaran el treball a Generic Printer i no s'imprimirà.

Solució:

Canviau al directori /usr/lib/openoffice/program i executau el programa ./spadmin

Editau les propietats de la impressora per defecte (Generic Printer). Redirigiu la sortida a la impressora de xarxa que vulgueu emprar per defecte. Per això s'ha d'especificar la següent ordre:

lpr -P impressora

La figura següent mostra un exemple de redirecció de Generic Printer a una impressora de xarxa anomenada hp720c.

figura1imp

Aplicat a:

» Llocs de treball amb Linux Mandrake 9.1




-- Obsolet Darrera actualització: 11-5-05

Resum:

» proxyautocfg és una utilitat per configurar automàticament un proxy-catxé segons la proposta desenvolupada en el document “Instal·lació i i configuració del proxy-catxé Squid”. En concret, la utilitat realitza les següents tasques:

  • Integra el servidor en el domini
  • Estableix la seguretat en els accessos per xarxa
  • Configura el proxy-catxé Squid
  • Configura el filtre squidGuard
  • Instal·la i configura la utilitat iControl
  • Configura el tallafocs iptables blocant totes les connexions excepte les destinades als ports http, https, pop3-educacio.caib.es, smtp-educacio.caib.es, dns, ftp i ssh.

Fent servir aquesta utilitat és molt senzill instal·lar i configurar un proxy-catxé a la xarxa del centre. Aquest document explica totes les passes que s'han de fer per tal de instal·lar i configurar una màquina en el centre que realitzi les tasques de catxé de la xarxa, de filtratge de continguts i de tallafocs.

Aplicat a:

» Xarxes dels centres que desenvolupen el projecte Xarxipèlag


 Document Instal·lació i configuració d'un servidor proxy-catxé fent servir la utilitat proxyautocfg




Darrera actualització: 21-2-05

Resum:

» El programa SquidGuard permet el control de continguts en la navegació per Internet. Es basa en la utilització de llistes "negres" de llocs web prohibits que és necessari actualitzar periòdicament.

Aplicat a:

» Xarxes del centres que desenvolupen el projecte Xarxipèlag


 Document Actualització de les llistes de llocs web prohibits controlades per squidGuard



-- Obsolet Darrera actualització: 25-5-04

Resum:

» L'objectiu d'aquest document és presentar una proposta per a la instal·lació i configuració del cau  Squid en un servidor Linux. Juntament amb l'Squid, s'instal·larà un programa, l'SquidGuard, que permet el control de la navegació per Internet. També s'ofereix una proposta per controlar l'accés a altres serveis diferents de l'HTTP mitjançant el mòdul iptables.
La instal·lació del cau Squid i de l'SquidGuard i la configuració adequada d'iptables proporcionarà a la xarxa del centre uns avantatges inqüestionables:

  • Accelerarà la navegació per Internet.
  • Permetrà el control de la sortida a Internet. Es podrà decidir, en qualsevol moment, quines màquines de la xarxa han de tenir accés a Internet i quines no.
  • Permetrà controlar si la petició d'una determinada màquina ha de ser rebutjada o no en funció del servidor de destinació. Això ens permetrà controlar l'accés a pàgines no recomanables.
  • Permetrà controlar totes les connexions (diferents de l'HTTP) a xarxes remotes: ftp, xat, correu, etc.

Aplicat a:

» Xarxes del centres que desenvolupen el projecte Xarxipèlag


 Document Instal·lació i configuració del cau Squid




Darrera actualització: 24-6-09

Resum:

» Per defecte, el servidor cau talla totes les connexions a servidors remots excepte les destinades als ports http, https, pop3, smtp, dns, ftp, ftp-data i ssh. Es permeten també els paquets icmp (ping).

En ocasions els centres necessiten establir connexions a servidors remots en ports que no són els esmentats en el paràgraf anterior.

El procés per habilitar aquestes connexions és el següent:

Iniciau una sessió com a root en el servidor cau i obriu una finestra de terminal.

Suposem que volem habilitar les connexions al servidor video.xtec.cat en el port 8080. Aleshores haurem de executar les ordres següents:

iptables -t nat -A PREROUTING -d video.xtec.cat -p tcp --dport 8080 -j ACCEPT

/etc/init.d/iptables save

Si volem habilitar les connexions al port 8080 de qualsevol servidor, caldrà executar:

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j ACCEPT

Un cop afegida la regla, caldrà desar-la. Per això, cal fer el següent:

  • Si el proxy està basat en Mandriva 2006:

/etc/init.d/iptables save

  • Si el proxy està basat en Ubunt 8.04:

sudo sh -c "iptables.save > /etc/default/iptables"

Es recomana habilitar exclusivament les connexions que es necessitin.

Aplicat a:

» Servidors cau Linux





Darrera actualització: 13-12-01

Resum:

» Reviscola és un petit programa que modifica les claus del registre de windows 95/98/Me, que controlen l'accés a determinats mòduls del tauler de control (configuració de la xarxa, control de les impressores, icona de contrasenyes i administració del sistema) i a les eines d'edició del registre. També permet deshabilitar la restricció que obliga a validar-se en un servidor per poder utilitzar l'ordinador. Aquesta situació és típica en les xarxes dels centres del projecte Xarxipèlag en les quals es requereix validar-se en el servidor per poder emprar els PC del centre. Juntament amb el programa, s'adjunta un fitxer llegiume.txt, que n'explica el funcionament.

Atenció: com que aquesta utilitat modifica el registre de Windows, s'aconsella llegir detingudament el fitxer adjunt amb el programa.

Aplicat a:

» Clients windows 95/98/Me de les xarxes dels centres del projecte Xarxipèlag


 REVISCOLA.zip




Darrera actualització: 24-2-03

Resum:

» En ocasions, el servei DNS del servidor Windows 2000 no permet l'habilitació de reenviadors. L'habilitació de reenviadors permet la utilització del servidor del centre com a únic servidor DNS de la xarxa, ja que fa d'intermediari en totes les peticions de resolució de nom. Generalment, el problema es deu al fet que no s'ha afegit cap sufix del tipus .com o .local al nom del domini i el sistema operatiu ha interpretat que es tracta d'un domini arrel (un domini que no és subdomini de cap altre).

Això no suposa cap entrebanc irreversible i, en realitat, és fàcil d'arreglar. Per això, s'ha de fer el següent:

Iniciar la consola de gestió del DNS (Eines administratives - DNS) i eliminar la zona "." del conjunt de zones de "recerca directa". Només ha de quedar la zona anomenada igual que el domini. Després, tancau la consola i tornau a arrencar. Ja es podran habilitar reenviadors.

Aplicat a:

» Xarxes basades en servidor windows 2000





Darrera actualització: 12-12-00

Resum:

» En ocasions no s'apliquen correctament les polítiques d'usuari a grups globals en dominis de windows NT. Per evitar aquest problema i forçar una aplicació correcta d'aquestes directrius en els llocs de treball de la xarxa (PC amb windows 95/98) s'ha de:

  1. Executar el fitxer de registre grouppol.reg en cada un dels llocs de treball.
  2. Copiar l'arxiu grouppol.dll a la carpeta c:\windows\system de cada un dels llocs de treball.

Aplicat a:

» Xarxes basades en servidor windows NT i clients windows 95/98


 GROUPPOL.dll.zip (comprimit) 

 GROUPPOL.reg.zip (comprimit)