Benvingudes i benvinguts al portal Linkat

La Linkat és la distribució educativa de GNU/Linux que ha iniciat i ofereix el Departament d'Educació a la comunitat educativa. Es tracta d'un projecte de programari lliure que permet als centres educatius, però també a tota la societat, tenir accés de forma legal, gratuïta i amb suport tècnic professional, a un conjunt molt ampli d'aplicacions: educatives, d'ofimàtica, d'Internet, multimèdia...

Nova configuració d'aula  Final

  • Perdoneu les preguntes tontes. No soc informàtic, soc arquitecte professor de visual i plàstica, de taller de tecnologia i de pràctiques de ofimàtica, però em toca fet de "T-systems" a la meva escola (concertada) i tenir cura de les aules d'informàtica. A voltes faig lo dificil, però no sé fe lo fàcil. Des de l'aparició del linkat, aquest és el S.O de les aules d'informàtica. ( a les aules de primària, secretaria, direcció, biblioteca, i sala de professors segueixen en windows, amb els problemes de sempre, i que els deixo per al coordinador d'informàtica de primària), i com que sempre em nego a posar software ilegal, criden a un ¿informàtic? del poble, que vingui a fer disbarats.
    Un d'ells el vui comentar: Instal.lar un antivirus al de la sala de profesors. (windows 2000 legal, amb administrador, usuaris i contrassenyes) Vaig dir que com no era per a ús particular, era de pagament, o que em donessin un email particular. Ni cas. Les contrassenyes d'administració de tot lo que he instalat, estàn a direcció. L'ordinador tenia una segona partició de còpia de seguretat programada de totes les carpetes d'usuaris). El "tècnic" ho va esborrar tot instal·lant un wibdows XP, office i demés tot ilegal (jo hi tenia l'OpenOffice), amb el consegüent cabreig dels usuaris. No he volgut ni preguntar.
    A principi de curs funcionavem amb un router rdsi a l'aula d'informàtica i les quatre sortides estaven conectades al switch l'aula 1, a secretaria, a direcció, i aun access point amb repetidors per a la sala de professors i aules de primària (que quasi mai funcionaba bé). L'aula 2 prenia la senyal del switch de secretaria. El sistema linkat (servidor de centre i de terminals en una sola màquina) era eficient.
    A finals del primer trimestre es va contractar l'adsl sobre la línia del fax per donar de baixa l'rdsi, es va suprimir el wifi, i es va cablejar tot. El router es troba ara a secretaria. De aleshores que tot (el sistema linkat) va molt més lent, i no hi trobo el perquè. (el cablejat s'ha fet sense numerar cap cable!). Ja he suprimit el servei dhcp del Router.
    Ara de cara al curs vinent pretenc arreglar-ho un xic, i potser anira millor.
    La solució que he pensat és:xarxa del router al hub se secretaria i al servidor de comunicacions a l'aula 1 (xarxa 192.168.0.xxx). Del servidor de comunicacions a un switch gigabit conectant amb servidor de centre, servidor de terminals independent, switch 10/100 de la segona aula i dues sortides més per a la resta d'ordinadors d'aula. (xarxa 192.168.1-xxx).
    De la segona tarja de xarxa del servidor de terminals a un switch gigabit de 24 ports (ja l'he aconseguit per només 150?, ja que com sempre si demano no em donen, i rascant-me la butxaca i demostrant que funciona no te tingut mai cap problema al passar-los la factura) per donar servei a l'aula 1 ( de 13 terminals i 8 ordinadors, que com son P4 a 1,4Ghz i 256 MB de ram els muntaré com a terminals). L'aula 2 amb P4's a 3Ghz, i 1GB de ram funciona acceptablement, i no crec necessari cambiar el switch a Gigabit.
    Les preguntes son:
    1 És correcte aquest plantajament de les tres xarxes (jo havia demanat varies vegades un router de banda ample per separar secretaria-direcció de les aules, però ni cas).
    2 Un mateix switch pot conduir tràfic de dues xarxes diferents, per exemple (192.168.0.xxx, i 192.168.1.xxx) ala vegada?.
    3 Tots els ordinadors de les aules d'informàtica tenen Ip fixa asignada al propi ordinador(per poder tenir l'Italc), encara que el servidor de DHCP també les té per poder-les assignar per adreça mac a l'igual que als terminals. Ès correcte del tot, o només es tindrien que que assignar per dhcp?, o es tindria que prescindir del servei d'adreçes fixes del dhcp?.
    4 A vegades convidria tallar la conexió d'internet de l'aula d'informàtica (durant la classe d'informàtica i en funció dels deures d'altres assignatures, busquen informació per fer treballs, en lloc de la feina encomanada). És possible amb el servidor de comunicacions denegar l'accés a Internet (teclejant poca cosa) a un grup determinat de IP's (en una aula son 192.168.0.20-49 i a l'altre son 192.168.0.50-69)? Que cal tocar per fer-ho?



    editat per: jparramo, 24/Maig/2011 - 21:55
  • Hola,

    1. És correcte el plantejament de les 3 xarxes. Fent això aconsegueixes més seguretat i més ordre.

    2. Un mateix switch pot tindre diferents xarxes. Cal vigilar ja que modificant la IP de l'ordinador ja pots connectar a l'altra xarxa. Potser no t'interessa que un alumne pugui connectar a la xarxa de direcció.

    3. Si tots els ordinadors ja tenen IP fixa pots desactivar el servei DHCP. No cal generar més trànsit a la xarxa.

    4. Amb les regles de IPTables es pot fer (AVIS: No he fet cap prova, cal verificar aquestes comandes):
    Rang: 192.168.0.20-49

    Code

    iptables -I FORWARD -m iprange --src-range 192.168.0.20-192.168.0.49 -j logdrop

    Rang: 192.168.0.50-69

    Code

    iptables -I FORWARD -m iprange --src-range 192.168.0.50-192.168.0.69 -j logdrop


    Salut.

    Projecte Linkat
  • Gràcies. Només una última pregunta referent a iptables: Aixó que fà? permet la conexió, o prohibeix la conexió? quina és la ordre inversa?
  • Aquestes ordres prohibeixen la connexió al rang d'IPs, per desfer l'ordre cal canviar DROP per ACCEPT.

    No he fet cap prova i pot haver alguna errada en la regla.

    Projecte Linkat
  • Gràcies. La setmana que ve ho provaré.

Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.