Bon dia,
Permeteu-me que em presenti. Em dic Sergi i sóc un tècnic informàtic que fa uns anys vaig treballar per una empresa subcontactada pel departament d'Ensenyament per al manteniment dels equips informàtics quan el projecte Likat tot just començava a arrencar, llavors encara era sota plataforma SUSE. Pel que veig a les noves versions de Linkat corre sota Ubuntu, que crec que haurà millorat notablement.
Per raons professionals la meva trajectòria va decantar cap a l'empresa privada (sempre com a tècnic de sistemes) tot i que sempre que he pogut he col·laborat amb el centre que ara plantejo el projecte ho he fet-Des de fa uns anys van quedar orfes de manteniment informàtic i el personal docent del centre no eren entesos en informàtica. En resum que tenen tot el sistema fet un guirigall, Windows XP pirates, antivirus desactualitzats, alguns equips amb partció C congelada i no saben la contrasenya per descongelar-lo, servidor del centre en Windows 2003 server desactualitzat... un cristo.
En el poc que he pogut i segons la meva disponibilitat els hi he apagat algun foc, com la restauració de dades perdudes, instal·lació d'antivirus al servidor, etc. Però aquest any m'han proposat de posar ordre al parc informàtic i començar de zero. Per tant els hi vull presentar un projecte amb Linkat però em sorgeixen els següents dubtes a veure si em podeu aclarir quelcom.
Primer faig cinc cèntims de com esta estructurada la xarxa informàtica i l’accés als recursos informàtics per als usuaris perquè et facis una idea i després et plantejo els dubtes:
Actualment el centre disposa d’unes 30 – 35 màquines (servidor, equips d’escriptori i portàtils) que passo a detallar.
Actualment disposa d’una aula d’informàtica amb 15 ordinadors. En els propers mesos rebran una dotació de 15 ordinadors més (amb Windows vista) regalats per una empresa del municipi per a muntar una segona aula informàtica. Per tant, de cara al curs vinent 2016-2017 el centre voldria tenir operatives les dos aules d'informàtica. Per tant en el futur parlaríem de 30 ordinadors repartits en dues aules d’informàtica (Aula informàtica 1 i Aula informàtica 2).
5 ordinadors més a la sala de professors.
3 ordinadors a sala de Direcció/Secretaria, dels quals un ordinador correspon al director/a del centre, un altre al cap d' estudis i un altre a la secretaria del centre.
Per a les aules “convencionals” (en tot el centre es disposen de 6 aules) es disposen de 5 ordinadors portàtils que es poden connectar a un projector. Cada aula (incloses les 2 aules d’informàtica) tenen un projector fixat al sostre.
1 servidor, destinat a servidor d’arxius i servidor DHCP.
3 ordinadors retirats (Pentium IV) que no s’utilitcen. La idea seria utilitzar-los com a thin clients (LTSP) com a equips de consulta. Per consultes a internet i de forma esporàdica per ’edició d’algun document ofimàtic. Aquest equips es podrien col·locar al vestíbul del centre com a “self-service” per a consultes ràpides a internet.
Resumint per a la possible proposta l’organització seria la següent:
•15 ordinadors a l’Aula-Informàtica 1
•15 ordinadors a l’Aula-Informàtica 2
•5 ordinadors a la sala de professors
•3 ordinadors per a Direcció/Secretaria
•5 ordinadors portàtils (itinerants) per a aules sense “convencionals”
•3 equips LTSP per al vestíbul, exclusivament per a consultes internet i documents informàtics sense accés a les carpetes de xarxa del servidor.
•1 Servidor de centre.
Actualment l’equip que fa de servidor corre amb Windows 2003 Server i dona servei de DHCP al equips del centre (excepte el servidor, router, swicht i impressores que tenen IP fixa) i servidor d’arxius. Com a servidor d’arxius es classifica de la següent forma:
Carpeta compartida “R” per als arxius de direcció. Aquesta carpeta només hi tenen accés els usuaris gest1, gest2, gest3 i super (usuari administrador). Dins aquesta carpeta cada usuari de gestió es pot crear les carpetes que vulgui. El més normal és que cada usuari es creí una carpeta amb el seu nom.
Carpeta compartida “P” per als arxius dels professors. Aquesta carpeta hi tenen accés el usuaris prof, gest1, gest2, gest3 i super (usuari administrador). Dins aquesta carpeta cada usuari de gestió es pot crear les carpetes que vulgui. El més normal és que cada usuari es creí una carpeta amb el seu nom.
Carpeta compartida “S” com a repositori de recursos. Només i té accés d’escriptura l’administrador de la xarxa, l’usuari super. Si hi ha mestres que necessiten posar algun recurs en aquesta unitat ho hauran de comunicar a l’administrador, "coordinador informàtica” per tal que gravi els arxius sol·licitats que li puguin proporcionar.
Carpeta compartida “T” per als arxius de l’alumnat del centre. Aquesta carpeta hi tenen accés el usuaris alumne, prof, gest1, gest2, gest3 i super (usuari administrador). Dins aquesta carpeta es crea un arbre de carpetes segons curs i assignatura, per exemple, per als alumnes de provés d’accés a cicles formatius de grau superior pot haver-hi la següent estructura de carpetes:
T: \ACFGS\apjol\català
Això seria seria un exemple per a un alumne amb nom Antonio Pujol “apujol” que cursa un accés a cicles formatius de grau superior guarda els arxius de l’assignatura “català”. Per a castellà:
T: \ACFGS\apjol\castellà
El servidor disposa de dos targetes de xarxa per diferenciar la xarxa de Direcció amb la resta del centre. El servidor té la IP 192.168.1.20 per a la xarxa de Direcció i la IP 192.168.0.20 per a la xarxa “educativa”. Així doncs els equips del grup de treball Gestió estan configurats amb el rang d’IP 192.168.1.xx i els equips dels altres grups de treball, Sala_Mestres, aules informàtica i portàtils estan configurats amb el rang d’IP 192.168.0.xx.
A la xarxa no existeix cap domini. Esta estructurat amb tres grups de treball, Gestió (per als 3 equips de direcció/secretaria), Sala_Mestres (per als equips de la sala de mestres), aules (per als equips de l’aula d’informàtica i els portàtils). El servidor esta configurat com si fos un nou grup de treball, SERVER.
Els comptes d’usuari estan creats localment a cada màquina. Enumero a continuació els usuaris creat i amb els permisos de Windows a les màquines:
• Usuaris locals al servidor:
Administrador: usuari administrador de màquina. Només el coordinador informàtic en sap la contrasenya i no es fa servir a menys que amb l’altre usuari “super” no es pugui accedir al sistema.
super: usuari administrador de màquina. Te permisos totals i pot accedir a totes les carpetes compartides, S, P, T i R.
gest1, gest2 i gest3: usuaris avançats. Te permisos d’escriptura i lectura a les carpetes S, P ,T i R. A la carpeta R només té permisos de lectura.
prof: usuari avançat. Té permisos de lectura i escriptura a les carpetes P i T. A la carpeta S té permisos de lectura.
alumne: usuari. Té permisos de lectura i escriptura a les carpetes T i de lectura a la carpeta S.
• Usuaris locals equips de direcció/secretaria:
Administrador: usuari administrador de màquina. Només el coordinador informàtic en sap la contrasenya i no es fa servir a menys que amb l’altre usuari “super” no es pugui accedir al sistema.
super: usuari administrador de màquina. Al iniciar sessió amb aquest usuari un scipt carrega les unitats S, P, T i R del servidor.
gest1, gest2 i gest3: usuaris avançats. Al iniciar sessió amb aquest usuari un scipt carrega les unitats S, P, T i R del servidor.
• Usuaris locals als equips de la sala de professors:
Administrador: usuari administrador de màquina. Només el coordinador informàtic en sap la contrasenya i no es fa servir a menys que amb l’altre usuari “super” no es pugui accedir al sistema.
super: usuari administrador de màquina. Al iniciar sessió amb aquest usuari un scipt carrega les unitats S, P, T i R del servidor.
prof: usuari. Al iniciar sessió amb aquest usuari un scipt carrega les unitats P, T i R del servidor.
• Usuaris locals als equips de les aules i portàtils:
Administrador: usuari administrador de màquina. Només el coordinador informàtic en sap la contrasenya i no es fa servir a menys que amb l’altre usuari “super” no es pugui accedir al sistema.
super: usuari administrador de màquina. Al iniciar sessió amb aquest usuari, un script carrega les unitats S, P, T i R del servidor.
prof: usuari. Al iniciar sessió amb aquest usuari, un scipt carrega les unitats P, T i S del servidor.
alumne: usuari. Al iniciar sessió amb aquest usuari, un script carrega les unitats T i S del servidor.
Els equips de la sala de professors, de les aules i el portàtils tenen la unitat C:\ congelada, amb el programa Deep Freeze de manera que qualsevol canvi o arxiu que es deixi en aquesta unitat al reiniciar l’equip es perdrà. Els usuaris estan advertits que els document que vulguin conservar els han de guardar a les unitats de xarxa corresponent, T i P. Al iniciar sessió, segon l’usuari es carrega la unitat de xarxa corresponent. Si s’inicia sessió en un equip amb l’usuari prof a “mi PC” veurà les unitats de xarxa P i T. A totes les màquines del centre al inici de Windows segons l’usuari salta l’script que carrega les unitats de xarxa.
Tal com esta estructurada aquesta configuració observo les següents deficiències:
• Qualsevol usuari que sàpiga que al centre hi ha dos rangs IP per separar la xarxa de Gestió amb la de docència podria canviar la IP a un equip de la xarxa de docència i podria accedir malintencionadament a la xarxa de gestió i veure les unitats compartides de gestió tot i no tenir-hi accés.
• Els usuaris poden veure les carpetes i documents dels altre. Per exemple un alumne que guarda els seus documents a la unitat T, pot veure les carpetes dels altres alumnes dins la mateixa unitat T. El mateix passa amb els professors amb l’unitat P.
Fet aquest ampli resum i exposades les deficiències que es poden observar a primer cop d’ull trasllado els meus dubtes i plantejaments degut a que el centre disposa de pocs recursos i un pressupost molt limitat a l’hora d’adquirir nou maquinari.
La meva proposta de projecte per presentar a l'equip directiu es migrar tot el sistema a Linkat. La meva intenció es mantenir l’estructura de xarxa el més semblant possible amb uns usuaris genèrics: gest per a Direcció/secretaria, prof per als mestres i alumne per als estudiants. En quan el servidor el centre només en disposa d’un i el meu dubte es el següent.
He estat mirant per sobre les característiques del nou Linkat 14.04 i en la versió de “servidor de centre”, hi podria configurar-se l’opció que aquest servidor donés els serveis de:
1. Servidor DHCP per a tots els PC del centre, excepte el propi servidor, router, switchos i impressores que tindrien IP fixe.
2. Servidor LTSP
3. Servidor d’arxius amb les carpetes per a mestres, alumnes i equip de gestió.
Amb aquesta configuració per al servidor el que pretenc es el següent:
Ubicar els 3 equips obsolets al vetibul com a thin clients de forma que el servidor els hi envii la imatge de S.O perquè es carreguin per a xarxa
A les 2 aules d'informàtica portàtils i ordinador de la sala de professors instal·lar Linkat com a client d'escriptori i que el servidor de centre els hi assigni IP (del servidor DCHP) i segons amb l'usuari que iniciin sessió es carreguin les unitats de xarxa, S i T per als alumnes, S, P i T per als professors i R, S, P i T si es un usuari de gestió tot i que aquests últims només haurien de loguinar-se als equips destinats a la gestió (direcció i secretaria)
Bé, feta tota aquesta dissertació m'agradaria si em podrien aclarir si amb un servidor podria donar servei de DHCP, LTSP i servidor d'arxiu a la xarxa del centre i que tots els usuris poguessin accedir als seus arxius sense posar en risc la seguretat. Per exemple que els alumnes no poguessin veure ni coneixer l'existencia de les carpetes d'arxius del usuaris de gestió.
Finalment, agrair-vos la lectura d'aquesta gran parrafada que he fotut i si hi ha algun cas d'èxit com el que plantejo si em poguessiu assessorar una mica i en els millors dels casos poder visitar algun centre amb alguna estructura de xarxa semblant seria d'agrair.
Moltes gràcies.