Hola a tothom, a l'escola L'Estelada de Cànoves i Samalús, amb l'ajut de TSystem (en Roberto) m'ha
instal·lat en un ordinador amb linkat3 el virtualbox3.
Hem engegat la màquina virtual de comunicacions facilitada per en Joan
de Gràcia, hem modificat les IP's per a que surtin per la porta
192.168.0.3 i tot funciona perfectament.
Estic fent proves amb els alumnes per a que entrin pels llocs on abans
era "mortal" i els resultats són ESPECTACULARS.
Els pocs ordinadors en W que tenim també els faig passar pel servidor
de comunicacions i també funcionen força més ràpids que abans.
Tenim previst en una propera vinguda d'en Roberto per a acabar de
dirigir els ordinadors amb configuració autònom cap el servidor de
comunicacions. Fer una instal·lació en un altre servidor de seguretat
per si l'altre es fa malbé.
Els lleugers ara van força més ràpids. Si les pàgines estan en local
són instantànies.
La solució trobada per en Joan ha estat realment ingeniosa. En
properes, actualitzacions només caldrà parar la màquina vella i
engegar la nova i si es respecta la IP tot funcionarà amb les
novetats.
***
Caldria documentar com es pot arribar a la pantalla de configuració d'ampla de
banda, dels arxius que es poden modificar per a fer filtratges, ... seria d'agraïr.
També posar a l'abast de tothom el link per a baixar-se la maqueta del proxy per si algú la vol instal·lar.
***
Intentaré fer una aportació al fòrum de la Linkat un cop passin més
cursos i hagi passat un parell de setmanes per a donar compte dels resultats de forma més detallada.
****
Moltes gràcies pel treball fet i donar-nos l'oportunitat de provar-ho.
Felicitats a l'equip de la Linkat.
Josep Painous Escofet
ESC L'ESTELADA
Cànoves i Samalús
Gestor de continguts (proxy) virtual
- Registrat/da: 02 / Maig / 2024
- Darrera visita: 19 / Des / 2017
- Enviaments: 95
Enviat: 27/Oct/2010 - 20:48
- Rang:
- Registrat/da: 02 / Maig / 2024
- Darrera visita: 18 / Mar / 2024
- Enviaments: 2390
Enviat: 27/Oct/2010 - 22:49
Hola Josep,
Com sempre, moltíssimes gràcies per compartir l'experiència que has tingut amb la màquina virtual. Aquest servidor de comunicacions virtualitzat és una forma senzilla d'implementar el que en el fons de tot és una solució molt més complexa. Ara bé, aquesta maqueta fa les funcions i si s'executa sobre el hardware necessari, podràs gaudir-ne dels avantatges.
I tal i com ho expresses, els resultats són espectaculars!!!!
Les característiques i requeriments d'aquesta màquina virtual són:
- Ordinador amfitrió amb 2 Gb de memòria RAM i una ethernet
- IP LAN: 192.168.0.3
- IP WAN: 192.168.1.3
- Porta de sortida: 192.168.1.1
- Contrasenya d'administració: linkat
- Connexió via web (webmin): https://192.168.0.3 (usuari: root, password: linkat)
- S'utilitzen els scripts lustitia per aplicar el balanceig de càrrega i QoS
- L'amplada de banda a llocs com ara youtube, vimeo i google vídeo es troba limitada a 2 Mbps (modificable)
El filtratge de continguts es fa a través del webmin obrint la URL següent:
https://192.168.0.3:10000
Per fer el filtratge de continguts només cal que accedeixis a:
Servidors->Servidor proxy squid
i des d'aquí accedir a "Control d'accés"
Només cal que modifiquis les ACLs següents:
palabrasNo Expressió Regular de l'URL Del fitxer /etc/squid/acl/paraulesNo.acl
ficherosNo Expressió Regular del Camí de l'URL Del fitxer /etc/squid/acl/fitxersNo.acl
sitiosNo Nom de Host Servidor Web Del fitxer /etc/squid/acl/llocsNo.acl
restringir Expressió Regular de l'URL Del fitxer /etc/squid/acl/delaypoolsSi.acl
mac_limi_access Adreça Ethernet Del fitxer /etc/squid/acl/mac_limited_access.acl
blocked_url Nom de Host Servidor Web Del fitxer /etc/squid/acl/url_blocked.acl
Relació d'ACLs per modificar:
palabrasNo: relació de paraules que vols filtrar. Aquí veuràs que n'hi ha només una. Em va passar una anècdota amb el filtratge per paraules. Es va filtrar la paraula "chat" per evitar les pàgines que permeten fer xat i al final també es va filtrar una pàgina francesa de castells (châteaux)
ficherosNo: relació d'extensions que vols filtrar, per exemple podrien ser fitxers .exe que solen portar associats "elements" no desitjables (o sigui virus).
Veuràs que la sintaxi és aquesta:
.exe$
Si volguessis filtrar un fitxer avi, caldria que hi afegisssis:
.avi$
el símbol $ vol dir al final de la cadena
restringir: relació d'URLs que tindran limitada la velocitat de descàrrega a 2 Mbps (p.e. youtube, etc)
mac_limi_access: relació de MAC addres a les quals se'ls aplicarà el filtratge contingut dins de la ACL "blocked_url". Això et permetria tenir una màquina que tingués restringit l'accés a una pàgina web mentre que la resta de màquines del centre no.
blocked_url: relació d'URLs filtrades i que afecten als ordinadors declarats a l'ACL mac_limi_access
Finalment, recorda de desar els canvis i forçar al proxy a llegir de nou la congiguració. Això ho pots fer des de:
Servidors-> Servidor proxy squid -> Botó Aplica la configuració.
Jo et recomanaria una cosa, i és perquè puguis engrescar-te amb la màquina i en la seva gestió. El fet de treballar amb VirtualBox fa que puguis fer una captura de la instal·lació tal i com la tens. Així doncs és molt més senzill "jugar" i aprendre a gestionar aquesta màquina virtual ja que sempre ets a temps de tirar cap enrere i recuperar el punt de restauració original.
D'altra banda, aquest servidor de comunicacions el pots tenir instal·lat (però apagat) en tantes màquines com vulguis ja que en cas que se't faci malbé una màquina sempre podràs engegar-ne una altra màquina.
Apa, i m'ha agradat molt que resulti útil per al centre aquesta maqueta virtual.
Una abraçada
Joan
Com sempre, moltíssimes gràcies per compartir l'experiència que has tingut amb la màquina virtual. Aquest servidor de comunicacions virtualitzat és una forma senzilla d'implementar el que en el fons de tot és una solució molt més complexa. Ara bé, aquesta maqueta fa les funcions i si s'executa sobre el hardware necessari, podràs gaudir-ne dels avantatges.
I tal i com ho expresses, els resultats són espectaculars!!!!
Les característiques i requeriments d'aquesta màquina virtual són:
- Ordinador amfitrió amb 2 Gb de memòria RAM i una ethernet
- IP LAN: 192.168.0.3
- IP WAN: 192.168.1.3
- Porta de sortida: 192.168.1.1
- Contrasenya d'administració: linkat
- Connexió via web (webmin): https://192.168.0.3 (usuari: root, password: linkat)
- S'utilitzen els scripts lustitia per aplicar el balanceig de càrrega i QoS
- L'amplada de banda a llocs com ara youtube, vimeo i google vídeo es troba limitada a 2 Mbps (modificable)
El filtratge de continguts es fa a través del webmin obrint la URL següent:
https://192.168.0.3:10000
Per fer el filtratge de continguts només cal que accedeixis a:
Servidors->Servidor proxy squid
i des d'aquí accedir a "Control d'accés"
Només cal que modifiquis les ACLs següents:
palabrasNo Expressió Regular de l'URL Del fitxer /etc/squid/acl/paraulesNo.acl
ficherosNo Expressió Regular del Camí de l'URL Del fitxer /etc/squid/acl/fitxersNo.acl
sitiosNo Nom de Host Servidor Web Del fitxer /etc/squid/acl/llocsNo.acl
restringir Expressió Regular de l'URL Del fitxer /etc/squid/acl/delaypoolsSi.acl
mac_limi_access Adreça Ethernet Del fitxer /etc/squid/acl/mac_limited_access.acl
blocked_url Nom de Host Servidor Web Del fitxer /etc/squid/acl/url_blocked.acl
Relació d'ACLs per modificar:
palabrasNo: relació de paraules que vols filtrar. Aquí veuràs que n'hi ha només una. Em va passar una anècdota amb el filtratge per paraules. Es va filtrar la paraula "chat" per evitar les pàgines que permeten fer xat i al final també es va filtrar una pàgina francesa de castells (châteaux)
ficherosNo: relació d'extensions que vols filtrar, per exemple podrien ser fitxers .exe que solen portar associats "elements" no desitjables (o sigui virus).
Veuràs que la sintaxi és aquesta:
.exe$
Si volguessis filtrar un fitxer avi, caldria que hi afegisssis:
.avi$
el símbol $ vol dir al final de la cadena
restringir: relació d'URLs que tindran limitada la velocitat de descàrrega a 2 Mbps (p.e. youtube, etc)
mac_limi_access: relació de MAC addres a les quals se'ls aplicarà el filtratge contingut dins de la ACL "blocked_url". Això et permetria tenir una màquina que tingués restringit l'accés a una pàgina web mentre que la resta de màquines del centre no.
blocked_url: relació d'URLs filtrades i que afecten als ordinadors declarats a l'ACL mac_limi_access
Finalment, recorda de desar els canvis i forçar al proxy a llegir de nou la congiguració. Això ho pots fer des de:
Servidors-> Servidor proxy squid -> Botó Aplica la configuració.
Jo et recomanaria una cosa, i és perquè puguis engrescar-te amb la màquina i en la seva gestió. El fet de treballar amb VirtualBox fa que puguis fer una captura de la instal·lació tal i com la tens. Així doncs és molt més senzill "jugar" i aprendre a gestionar aquesta màquina virtual ja que sempre ets a temps de tirar cap enrere i recuperar el punt de restauració original.
D'altra banda, aquest servidor de comunicacions el pots tenir instal·lat (però apagat) en tantes màquines com vulguis ja que en cas que se't faci malbé una màquina sempre podràs engegar-ne una altra màquina.
Apa, i m'ha agradat molt que resulti útil per al centre aquesta maqueta virtual.
Una abraçada
Joan
- Registrat/da: 02 / Maig / 2024
- Darrera visita: 19 / Des / 2017
- Enviaments: 95
Enviat: 28/Oct/2010 - 11:41
Hola Joan, moltes gràcies per la teva rapidesa en fer un resum de com hi podem accedir per a configurar-ho.
Es podrien afegir els links de la imatge del gestor de continguts per a qui estigui interessat en baixar-la i de la versió de virtualbox que s'ha d'instal·lar.
Quan pugui parlar amb en Roberto (TSystem) ja li preguntaré qué va haver de fer exactament. Crec que va tenir de desinstal·lar la versió 2, baixar la versió adequada de vb3, instal·lar alguns paquets, ... si algú ja ho sap es podria donar a conéixer.
Salutacions
Es podrien afegir els links de la imatge del gestor de continguts per a qui estigui interessat en baixar-la i de la versió de virtualbox que s'ha d'instal·lar.
Quan pugui parlar amb en Roberto (TSystem) ja li preguntaré qué va haver de fer exactament. Crec que va tenir de desinstal·lar la versió 2, baixar la versió adequada de vb3, instal·lar alguns paquets, ... si algú ja ho sap es podria donar a conéixer.
Salutacions
- Rang:
- Registrat/da: 10 / Gen / 2009
- Darrera visita: 10 / Gen / 2022
- Enviaments: 546
Enviat: 02/Nov/2010 - 15:58
Hola, al final d'aquest enllaç del fòrum tens la solució.
http://linkat.x…=2740&start=15
Espero que sigui això el que busques.
Joan Padró
http://linkat.x…=2740&start=15
Espero que sigui això el que busques.
Joan Padró
- Registrat/da: 02 / Maig / 2024
- Darrera visita: 12 / Gen / 2012
- Enviaments: 24
Enviat: 05/Nov/2010 - 12:23
Hola,
sobre el Servidor de Comunicacions, on puc trobar el password de root?
Ernesto Bribian
Institut Frederic Marti
sobre el Servidor de Comunicacions, on puc trobar el password de root?
Ernesto Bribian
Institut Frederic Marti
- Rang:
- Registrat/da: 02 / Maig / 2024
- Darrera visita: 18 / Mar / 2024
- Enviaments: 2390
Enviat: 05/Nov/2010 - 13:06
Hola Ernesto,
Al meu primer missatge ja ho posava:
- Contrasenya d'administració: linkat
La contrasenya de la màquina virtual, pel que fa l'accés com a root i l'accés via webmin és: linkat
:-)
Joan de Gracia
Projecte Linkat
Servei TAC
Al meu primer missatge ja ho posava:
- Contrasenya d'administració: linkat
La contrasenya de la màquina virtual, pel que fa l'accés com a root i l'accés via webmin és: linkat
:-)
Joan de Gracia
Projecte Linkat
Servei TAC
- Registrat/da: 02 / Maig / 2024
- Darrera visita: 06 / Oct / 2011
- Enviaments: 6
Enviat: 09/Nov/2010 - 16:01
Hola,
Ens interessaria saber si es pot descarregar des d'algun lloc aquesta maqueta i si és exclussiva per a algun maquinari o es pot adaptar.
Gràcies
PD: Sóm una escola concertada de Barcelona i estem treballant la Linkat a una aula de terminals "lleugers"
editat per: fbaldovi, 09/Novembre/2010 - 15:02
Ens interessaria saber si es pot descarregar des d'algun lloc aquesta maqueta i si és exclussiva per a algun maquinari o es pot adaptar.
Gràcies
PD: Sóm una escola concertada de Barcelona i estem treballant la Linkat a una aula de terminals "lleugers"
editat per: fbaldovi, 09/Novembre/2010 - 15:02
- Rang:
- Registrat/da: 02 / Maig / 2024
- Darrera visita: 18 / Mar / 2024
- Enviaments: 2390
Enviat: 09/Nov/2010 - 17:23
Hola,
La maqueta de la màquina virtual la pots descarregar des de:
ftp://download-linkat.xtec.cat/d83/VM/Servidor_Comunicacions_Lk3/
Comproveu la suma md5 del fitxer més gran per evitar-nos problemes a l'hora d'implementar la màquina virtual.
El que heu de fer és instal·lar el VirtualBox i importar el servei virtualitzat anant a:
Fitxer -> Importa una aplicació virtual
Un cop implementada la imatge i ja teniu el servidor de comunicacions en marxa heu de tenir present que la màquina física només cal que tingui 1 ethernet física. El servidor de comunicacions en té dues de virtuals configurades amb les IPs:
192.168.0.3 per a la placa de xarxa que dóna el servei a la LAN del centre
192.168.1.3 per a la placa de xarxa que dóna connectivitat a Internet (WAN)
La IP que ha de tenir el router ADSL és 192.168.1.1, d'aquesta forma el servidor de comunicacions enruta el trànsit que prové de la xarxa 192.168.0.0/24 cap a la xarxa 192.168.1.0/24 sent la IP de l'enrutador físic (o router ADSL) 192.168.1.1
Tingueu present també que el servidor de comunicacions disposa d'un servidor cache de DNS per la qual cosa, si es vol una resolució de noms ràpida a nivell de la xarxa interna del centre, cal que canvieu a les màquines la IP del servidor de noms per la IP 192.168.0.3. Per finalitzar, dir que el moldejat de trànsit s'ha fet per a una velocitat de pujada de 512Kbps. En cas que tingueu una altra velocitat de pujada (major o menor) s'haurien de canviar uns paràmetres (us podria passar el fitxer ja modificat per a aquesta nova velocitat de pujada).
Joan de Gracia
La maqueta de la màquina virtual la pots descarregar des de:
ftp://download-linkat.xtec.cat/d83/VM/Servidor_Comunicacions_Lk3/
Comproveu la suma md5 del fitxer més gran per evitar-nos problemes a l'hora d'implementar la màquina virtual.
El que heu de fer és instal·lar el VirtualBox i importar el servei virtualitzat anant a:
Fitxer -> Importa una aplicació virtual
Un cop implementada la imatge i ja teniu el servidor de comunicacions en marxa heu de tenir present que la màquina física només cal que tingui 1 ethernet física. El servidor de comunicacions en té dues de virtuals configurades amb les IPs:
192.168.0.3 per a la placa de xarxa que dóna el servei a la LAN del centre
192.168.1.3 per a la placa de xarxa que dóna connectivitat a Internet (WAN)
La IP que ha de tenir el router ADSL és 192.168.1.1, d'aquesta forma el servidor de comunicacions enruta el trànsit que prové de la xarxa 192.168.0.0/24 cap a la xarxa 192.168.1.0/24 sent la IP de l'enrutador físic (o router ADSL) 192.168.1.1
Tingueu present també que el servidor de comunicacions disposa d'un servidor cache de DNS per la qual cosa, si es vol una resolució de noms ràpida a nivell de la xarxa interna del centre, cal que canvieu a les màquines la IP del servidor de noms per la IP 192.168.0.3. Per finalitzar, dir que el moldejat de trànsit s'ha fet per a una velocitat de pujada de 512Kbps. En cas que tingueu una altra velocitat de pujada (major o menor) s'haurien de canviar uns paràmetres (us podria passar el fitxer ja modificat per a aquesta nova velocitat de pujada).
Joan de Gracia
- Registrat/da: 02 / Maig / 2024
- Darrera visita: 12 / Gen / 2012
- Enviaments: 24
Enviat: 12/Nov/2010 - 13:04
Hola,
ens aniría be poder canviar la IP WAN i la de la porta de sortida. Es possible?
Gràcies
ens aniría be poder canviar la IP WAN i la de la porta de sortida. Es possible?
Gràcies
- Rang:
- Registrat/da: 02 / Maig / 2024
- Darrera visita: 18 / Mar / 2024
- Enviaments: 2390
Enviat: 12/Nov/2010 - 13:41
Hola,
Tens els scripts de configuració a:
/opt/lustitia
En concret, mira't el fitxer lustitia_boot
Joan
Tens els scripts de configuració a:
/opt/lustitia
En concret, mira't el fitxer lustitia_boot
Joan