Servidor de Comunicacions
De Wiki Linkat
Pàgina en construcció!!
Contingut |
Servidor de Comunicacions
El Servidor de comunicacions és una eina per millorar les comunicacions dels centres i l'aprofitament de recursos com per exemple múltiples routers ADSL, permet controlar i regular l'accés a la web i també té eines per la gestió dels usuaris de xarxes WiFi implementant una autenticació amb usuaris d'LDAP. |
Instal·lació
Aquest apartat us guiarà en el procés d'instal·lació del perfil de Servidor de Comunicacions de la Linkat4. |
Requeriments de maquinari
A continuació teniu els requeriments mínims de maquinari i entre parèntesis els requeriments recomanats:
|
Implantació a la xarxa
Per utilitzar correctament el servidor de comunicacions cal entendre la naturalesa que té i cal situar correctament la màquina física a dins de la topologia de xarxa del vostre entorn. El Servidor de Comunicacions té com a finalitat controlar les connexions que fan les màquines de la vostra organització cap a fora, per tant cal posar-lo entre mig. Això implica unes configuracions concretes tant de cablejat com de sistema que cal seguir fil per randa. Com que el servidor regula les connexions en funció de l'ample de banda disponible i del cabdal que els clients demanen, és necessari que totes les connexions passin a través seu, altrament no podrà gestionar correctament els amples de banda. Aquest esquema il·lustra com cal situar el servidor de comunicacions en una xarxa genèrica: En resum, cal tenir clar i seguir els següents punts:
|
Instal·lació del sistema base
Per instal·lar una Linkat4 adequada per aquest perfil cal obtenir la versió d'instal·lació, que inclou els perfils de servidors de Linkat4. La podreu trobar aquí, baixeu la ultima versió del DVD d'instal·lació i graveu-lo en un medi que es pugui utilitzar per engegar el sistema (típicament un DVD). |
Instal·lació del perfil de Servidor de Comunicacions
Un cop instal·lat el sistema base i després de reiniciar, s'engegarà una pantalla (Yast2-install) que farà unes configuracions, a continuació en apareixerà el Firefox a pantalla completa mostrant-nos el selector de perfils: Quan veieu aquesta pantalla, seleccioneu el perfil de Servidor de comunicacions:A continuació obriu el one-click-install amb el Yast Meta Package Handler:Tot seguit accepteu les preguntes tal i com mostren les imatges:En aquest punt es començarà a instal·lar el perfil. Quan acabi ja podeu finalitzar: Un cop finalitzat el procés d'instal·lació tornareu al selector de perfils, tanqueu el Firefox ja sigui tancant la finestra o amb l'enllaç que es veu a la següent imatge: |
Un cop fet tot això, el perfil de Servidor de Comunicacions estarà instal·lat, el sistema es reiniciarà i ja podreu començar a configurar-lo!
Configuració
Aquest apartat us guiarà en el procés de configuració de les diferents parts que composen el Servidor de Comunicacions, també s'explica com cal configurar i/o modificar els elements externs al servidor, per exemple els clients. |
Configuració de la xarxa
Aquest apartat explica les configuracions de xarxa a nivell IP que han de tenir els diferents elements de la infraestructura on s'implanta el servidor de comunicacions. També s'explica com configurar-ho i es donen recomanacions per al bon ús del servidor. |
Recomanacions
Abans de configurar les interfícies de xarxa del Servidor de Comunicacions es recomana desactivar el NetworkManager i configurar les interfícies implicades sense IP. Per fer-ho es pot executar la següent comanda (com a root), no és la única forma, també es pot fer amb el sysconfig o, gràficament, amb el YaST2: yast lan |
Visió general de les xarxes i les interfícies
Per configurar correctament el Servidor de Comunicacions cal tenir present la topologia general de xarxa de tota la infraestructura implicada. A continuació exposarem un exemple molt simplificat, suposem que tenim els següents elements a la infraestructura: Veiem que tenim les següents màquines:
Veiem que existeixen les següents xarxes:
Amb aquest mapa general podem plantejar-nos quines adreces IP volem posar a cada màquina. Generalment les adreces IP de les màquines ja estaran configurades així que el que caldrà fer és adaptar la configuració existent al Servidor de Comunicacions.
|
Configuració del Lustitia
qwerqwerw asdfadffasf vzxcbznzxnxmm |
Configuració del servidor DNS
Configuració del client LDAP
Configuració del servidor LDAP
Configuració del proxy cache Squid
Delay pools
ACLs
Squidguard
Calamaris
HTTPS
Configuració del servidor freeRADUIS
Preguntes freqüents
Preguntes que ja s'han fet abans. |