Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Like this presentation? Why not share!

Sistema y soporte informático en un centro educativo basado en software libre

on

  • 6,939 views

 

Statistics

Views

Total Views
6,939
Views on SlideShare
6,478
Embed Views
461

Actions

Likes
3
Downloads
343
Comments
1

14 Embeds 461

http://ferminsistemas.blogspot.com 174
http://ferminsistemas.blogspot.mx 73
http://encontros.ousli.org 57
http://espegesteira.blogspot.com 56
http://ferminsistemas.blogspot.com.ar 32
http://ferminsistemas.blogspot.com.es 27
http://www.slideshare.net 18
http://espegesteira.blogspot.com.es 9
http://espegesteira.blogspot.mx 6
http://ferminsistemas.blogspot.pt 3
http://static.slidesharecdn.com 2
http://espegesteira.blogspot.it 2
http://ferminsistemas.blogspot.ca 1
http://espegesteira.blogspot.com.ar 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • el material es muy bueno.
    alguien sabe donde puedo hallar ejemplos de requerimientos para una bibiloteca escolar
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Sistema y soporte informático en un centro educativo basado en software libre Sistema y soporte informático en un centro educativo basado en software libre Presentation Transcript

  • Sistema informático y soporte TIC en un centro educativo basado en software libre Manuel Morán Vaquero IES Chan do Monte - Marín http://www.immv.es
  • Vertientes de esta presentación ¿Necesidades de mi centro? 1 ¿Qué quiero conseguir? OBJETIVOS ¿De qué recursos dispongo? Objetivo: todo legal 2 PCs CLIENTE Autoinstalación Terminales ligeros Planteamiento modular 3 SERVIDORES Servicios Intranet Servicios Internet
  • Escenario habitual previo en un centro de enseñanza Puede variar en cada centro, aunque en general…  • Intranet de PCs en estrella No administrable in-situ durante la jornada laboral (clases)  • Pasarela Internet Por hardware (router Xunta)  Servidor proxy  • Dominio sobre MS Windows Server • Varias BD de autentificación • Baja capacidad para ampliar servicios a bajo coste • “Descontrol” de licencias Por exceso  Por defecto  • No política global de Seguridad  Backup 
  • 1 OBJETIVOS
  • Objetivos por grupo de usuarios ALUMNOS Acceso desde cualquier equipo sin perder trabajo  por cambiarse de PC y con la misma contraseña Entorno similar en cualquier equipo  Máximo tiempo de disponibilidad  Comunicación con la comunidad  • Recepción de avisos globales • Puesta en común de iniciativas entre el alumnado Acceso desde casa  • Archivos personales • Archivos compartidos (material asignaturas) • Trabajo remoto
  • Objetivos por grupo de usuarios PROFESORES Además de los anteriores…  Controlar el acceso internet del aula  Compartir información entre otros profesores  • Del Departamento • Del Centro Webs personales y herramientas de generación de  contenidos educativos online Disponer de equipos homogéneos en las aulas y con el  software educativo requerido instalado y funcionando Impresión centralizada  Trabajos administrativos  • Faltas • Tablones de anuncios • Correo electrónico
  • Objetivos por grupo de usuarios EQUIPO DIRECTIVO Canal de comunicación rápido con la  comunidad educativa • Sin papel: ecológico Centralización del material administrativo  • Plantillas de documentos • Boletines oficiales, etc… Control de los recursos del IES  • Impresión, uso de los sistemas, etc… Posibilidad de trabajo en grupo asíncrono  • Wikis, documentos, informes, etc…
  • Objetivos por grupo de usuarios Profesores TIC (PTIC) Sistema de gestión de incidencias centralizado  pero consultable por Internet Gestión remota de los clientes  • DHCP, impresoras… • SNMP, estado de la red… • Gestión de la configuración (sin interferir en la clase) • Clonados remotos (sin interferir en la clase) Equipo de PTICs con escasez de horas al cargo  • Importancia vital en la estandarización • Modelo de mínima complicación de las configuraciones • Priorización de las incidencias • Comunicación con el equipo directivo • Logística
  • ¿Qué servicios podemos ofrecer a la docencia con software libre? Unificación de contraseñas  Acceso a archivos personales desde cualquier PC • Carpetas compartidas para reparto de material al alumnado • Entorno de trabajo personalizado  Pasarela Internet aulas  Impresión centralizada  SISTEMA Listas de correo  MODULAR Acceso desde casa a los archivos  Acceso desde casa al entorno gráfico  Autoinstalación  Objetivo interrupción mínima de clases • • Incluyendo el software educativo necesario (*) Centralización de servicios de administración  Gestión remota centralizada • Actualizaciones • Espacios web LAMP (Faltas, Moodle, wikis, etc…)  Larguísimo etc… 
  • ¿Quién soy y qué quiero o puedo implantar? (I) Centro enano (< 20 PCs)  • Pocas horas al cargo (máxima efectividad) Sistema autoinstalación • • Carga de trabajo mínima (básicamente a principio de curso) Centro pequeño (50 PCs)  • Carpetas personales y compartidas • Backups Requiere carga de trabajo durante todo el • curso (administración de contraseñas y permisos)
  • ¿Quién soy y qué quiero o puedo implantar? (II) Centro grande (100 PCs)  • Pasarela Internet por aulas • Impresión centralizada • Listas de correo • Aplicaciones LAMP Centro enorme (> 200 PCs)  • Centralización de los trabajos de administración • Acceso desde casa • Etc…
  • 2 PCs CLIENTE
  • Objetivo: todo legal ¿Hay software ilegal? Problemas…  • Costumbre del personal • Procedimientos establecidos Lo deseable sería legalizarlo todo para no  cambiar la costumbre y los programas ESTUDIO DEL COSTE (200 equipos) 33.000 €
  • Planteamiento de sustitución de software El resultado del estudio es inviable para la  empresa • ¡ NECESIDAD DE SOFTWARE LIBRE ! No es posible interrumpir el trabajo  Voluntad de los trabajadores para cambiar  y formarse en nuevas herramientas Que haya software libre que esté al nivel  necesario para sustituir al utilizado anteriormente • Puede ser que sea un requisito alguna de ellas (p.ej. Microsoft Windows)
  • Decisiones sobre el software de los clientes Open Office 2.0 Microsoft Office   Herramientas libres Macromedia MX   AVIRA educativo Mc Affee Antivirus   Clonados DD Ghost / Acronis   MSDNAA / pgsql Oracle, VMware   xen / qemu 33.000 € 1.700 €
  • Resultados de implantación de software libre en clientes con Microsoft Windows Positivos  • AUMENTO DE LA ESTABILIDAD DE LOS SISTEMAS • MIGRACIÓN A OPENOFFICE No hubo prácticamente quejas ni paradas de trabajo  Conversión muy buena de “.doc”  • IMPRESORAS Centralización y control de los recursos  • CARPETAS COMPARTIDAS POR GRUPOS Ahorro de papel, fomento de la comunicación interna,  facilidad de la distribución de material
  • Autoinstalación de clientes en aulas
  • Autoinstalación Linux sistema kickstart No es un clonado: es una autodetección con instalación  Se puede particularizar por máquinas pero no es necesario  • ¡Excelente autodetección del hardware! • ¡Estable a lo largo del tiempo frente a nuevas versiones! Fácil configuración (entorno gráfico)  Post install script  Trabajo humano sobre los clientes a instalar prácticamente  nulo • CD que carga en 1500 milisegundos • Alternativa para el arranque: PXE Tiempo de humano para instalar 15 equipos cliente  • 15 minutos si el particionamiento es manual • 5 minutos si el particionamiento es automático
  • Configurador kickstart
  • Autoinstalación Windows Clonado por ssh Metodología de instalación en masa de  Windows (SO + apps) • Instalación de un equipo patrón • Clonado de la partición a equipos destino idénticos o similares Sencillo comando  • dd if=/dev/hda1 | ssh pc-destino “dd of=/dev/hda1” Puede hacerse desde un servidor en masa  a un aula completa o a todo el centro Más herramientas: sfdisk, gparted... 
  • Clientes ligeros Dar nueva vida al hardware obsoleto es  posible con GNU/Linux En el servidor  • Activar tftp Pxesconfig / thinstation para generar el mini-SO  • Permitir la conexión de clientes X al servidor X gdmsetup  En los clientes ligeros  • Configurar BIOS para el arranque por red Requerimientos HW: >386DX, 16MB RAM 
  • 3 SERVIDORES
  • ¿Qué distribución elegir? Distribución de Linux:  • Compendio de sabiduría de expertos • A más visibilidad, más sabiduría (¡y más seguridad!) Diferencias  • Nivel de automatización de tareas administrativas • Calidad de los entornos gráficos y facilidades para usuarios no expertos • Cantidad de usuarios (=soporte técnico en Internet) • Configuración de los servicios y seguridad • Tamaño de la instalación mínima • Versiones de las librerías y programas • Política de actualizaciones y estabilidad • Uso de la PKI para la firma de binarios • ¡¡Capacidad de autoinstalación!! • Objetivo Servidores  Escritorio  Routers software  Terminales tontos  Nuestra Elección: Fedora (clientes) y CentOS (servidores) 
  • Unificación de contraseñas y archivos en Linux Dos herramientas necesarias: NIS y NFS  NIS: para hacer visible las BD de autentificación a los  clientes • Configuración sencilla e inmediata (ypinit) NFS: para exportar el /home hacia todos los clientes, que lo  montarán desde fstab • Basta con exportar /home en /etc/exports Inconvenientes  • Inseguro si hay posibilidad de “enchufar” un root no confiable a cualquier roseta o puesto de trabajo (¿alumnos root?) Alternativa a NIS+NFS (>200 usuarios, más segura)  • LDAP+NFS • Montaje bajo demanda del home con pam_mount
  • Escritorio en GNU/Linux con el sistema de archivos centralizado
  • Unificación de contraseñas y archivos para clientes Windows SERVIDOR SAMBA SAMBA es necesario únicamente si se requiere un  dominio Windows Windows requiere que haya dos “shares”  disponibles como mínimo • netlogon (scripts de inicio) • profiles (perfiles Windows) Además, creamos un “share” para el directorio  personal de cada usuario, que estará asociado al home Creamos también “shares” para las carpetas  compartidas, poniendo cuidado en los permisos
  • SAMBA (II) Documentación a consultar: SAMBA-HOWTO  Dependiendo del número de usuarios  • <200 : Autentificación tdbsam, NIS • >200 : Autentificación LDAP, smbldap-tools Sincronización de contraseñas UNIX  • Necesario por los distintos tipos de hash en Windows/Linux • Si se usa LDAP, las smbldap-tools se encargan de esta sincronización Es conveniente que se activen  • wins server, time server
  • Visión de las carpetas en Windows
  • Carpeta asignaturas en Windows
  • Pasarela Internet Un simple formulario web que lanza un comando  iptables sirve para controlar el acceso de todo el aula a Internet
  • Administración remota de clientes Si en /root/.ssh/authorized_keys tenemos una  clave ssh que permite el acceso a un root externo, podemos ejecutar comandos con ssh en cualquier máquina (sin tener que teclar password) Este archivo se copia a las máquinas Linux en la  autoinstalación Nos permite conectarnos por ssh sin pedir clave  • Podemos conectarnos a todas o parte de las máquinas del centro para aplicar parches o cualquier trabajo de administración de los clientes sin necesidad de ir uno a uno
  • Otros servicios Impresión centralizada  • cups lo gestiona todo de manera transparente Listas de correo (mailman)  • Tienen varios objetivos Comunicación interna entre usuarios y grupos  Comunicación entre administradores y usuarios  Modelo de gestión de incidencias  Aplicaciones LAMP  • CMS para la web del centro • MediaWiki (¡documentación!) • Moodle • Phpmyadmin • Etc… Desarrollos LAMP propios  • Programas de faltas, inventario, etc… Conector MSDNAA 
  • Servicios Internet (conectarse desde casa) Necesaria IP fija  • Es conveniente tener un dominio asociado El servidor SSH permite muchos servicios a  usuarios remotos • Acceso terminal (putty, ssh) • Acceso ficheros (winscp, sftp) • Acceso a entorno gráfico (NX client, freenx) Olvidarse de: telnet, ftp, X sin encriptar…  Seguridad  • Alta exposición (servicios críticos al exterior) • Lectura de logs (analizador logwatch) • Control de las firmas de binarios • Configuración del firewall muy estudiada
  • Acceso a la carpeta asignaturas desde casa
  • Algunas herramientas de seguridad NTOP  • No hay proxy, no interesan los contenidos pero sí el tráfico MRTG  • ¿Hay alguien por la noche? Mal asunto… ARPWATCH  • Cambiando IPs se pueden conseguir muchas cosas, hay que evitarlo por reglamento LOGWATCH  • El administrador no puede leer toneladas de logs SNORT  • NTOP solo provee información interna, SNORT es para maldades externas (y a veces internas) NAGIOS, CACTI, ...  • Consulta todos los agentes SNMP. El límite está en la imaginación QoS  • Con “tc” limitamos malos usos de la red y damos calidad de servicio Hay más: nessus, nmap, etc… 
  • FIN ¡Suscribíos a softlibre-edugal para dudas y estar en contacto! ¿Preguntas? Documentación más detallada en http://www.immv.es
  • Mapa de los sistemas actuales del IES Chan do Monte…