|
|
(Hi ha 57 revisions intermèdies) |
Línia 1: |
Línia 1: |
- | Pàgina en construcció!!
| + | __TOC__ |
| | | |
- | __TOC__
| + | == Servidor de Comunicacions == |
- | == Servidor de Comunicacions == | + | |
- | {|
| + | |
- | |-
| + | |
- | | style="text-align: justify;" |
| + | |
- | El Servidor de comunicacions és una eina per millorar les comunicacions dels centres i l'aprofitament de recursos com per exemple múltiples routers ADSL, permet controlar i regular l'accés a la web i també té eines per la gestió dels usuaris de xarxes WiFi implementant una autenticació amb usuaris d'LDAP.<br>Això s'aconsegueix utilitzant eines per balancejar, moldejar i prioritzar el tràfic de xarxa, per implementar memòria cau en les connexions de xarxa, per controlar i regular l'accés HTTP i per gestionar l'autenticació d'usuaris en una xarxa WiFi entre d'altres.<br>Està basada íntegrament en programari lliure i utilitza de sistema base la Linkat4.<br>Have a lot of fun!
| + | |
- | |}
| + | |
| | | |
- | == Instal·lació ==
| |
| {| | | {| |
| |- | | |- |
- | | style="text-align: justify;" | | + | | style="text-align: justify;" | |
- | Aquest apartat us guiarà en el procés d'instal·lació del perfil de Servidor de Comunicacions de la Linkat4.<br> Explicarem el procés d'instal·lació dividint-lo en diferents parts, la implantació a dins de la topología de xarxa, la instal·lació del sistema base i la instal·lació del perfil de Servidor de Comunicacions.<br> Per realitzar la instal·lació cal tenir la imatge ISO de instal·lació de la Linkat4 gravada en un medi (DVD per exemple) que la màquina física pugui llegir i des d'on pugui engegar.
| + | El Servidor de comunicacions és una eina per millorar les comunicacions dels centres i l'aprofitament de recursos com per exemple múltiples routers ADSL, permet controlar i regular l'accés a la web i també té eines per la gestió dels usuaris de xarxes WiFi implementant una autenticació amb usuaris d'LDAP.<br> Això s'aconsegueix utilitzant eines per balancejar, moldejar i prioritzar el tràfic de xarxa, per implementar memòria cau en les connexions de xarxa, per controlar i regular l'accés HTTP i per gestionar l'autenticació d'usuaris en una xarxa WiFi entre d'altres.<br> Està basada íntegrament en programari lliure i utilitza de sistema base la Linkat4.<br><br> Com a característiques importants podem anomenar: |
- | |}
| + | |
- | === Requeriments de maquinari ===
| + | |
- | {|
| + | |
- | |-
| + | |
- | | style="text-align: justify;" |
| + | |
- | A continuació teniu els requeriments mínims de maquinari i entre parèntesis els requeriments recomanats:
| + | |
- | *Pentium III 500 MHz o més potent (Recomanat Pentium 4 2.4 GHz o més, o qualsevol processador AMD64 o Intel EM64T).
| + | |
- | *Memòria principal: 512 MB de memòria física RAM (Recomanat 1 GB).
| + | |
- | *Disc dur: 20 GB d'espai a disc (es recomana tenir-ne més).
| + | |
- | *Targes gràfiques i de so: Estan suportades la majoria de targes modernes, resolució de 800 x 600 (Recomanat 1024 x 768 o més).
| + | |
- | *Possibilitat d'iniciar el sistema des d'una unitat de CD/DVD o de llapis USB per poder fer la instal·lació.
| + | |
- | *Dos targes de xarxa (Recomanat que acceptin velocitats de transmissió de 100/1000 mbps o superiors).
| + | |
- | |}
| + | |
- | === Implantació a la xarxa ===
| + | |
- | {|
| + | |
- | |-
| + | |
- | | style="text-align: justify;" |
| + | |
- | Per utilitzar correctament el servidor de comunicacions cal entendre la naturalesa que té i cal situar correctament la màquina física a dins de la topologia de xarxa del vostre entorn.<br>El Servidor de Comunicacions té com a finalitat controlar les connexions que fan les màquines de la vostra organització cap a fora, per tant cal posar-lo entre mig. Això implica unes configuracions concretes tant de cablejat com de sistema que cal seguir fil per randa.<br>Com que el servidor regula les connexions en funció de l'ample de banda disponible i del cabdal que els clients demanen, és necessari que totes les connexions passin a través seu, altrament no podrà gestionar correctament els amples de banda.<br>Aquest esquema il·lustra com cal situar el servidor de comunicacions en una xarxa genèrica:<br>[[Image:Servidor_de_Comunicacions_topologia.png|auto|frame|center|Topologia]]En resum, cal tenir clar i seguir els següents punts:
| + | |
- | *Servidor:
| + | |
- | **Cal connectar la interfície eth0 a la xarxa on estan els routers o gateways (Xarxa A).
| + | |
- | **Cal connectar la interfície eth1 a la xarxa on estan les màquines que n'han de fer ús (Xarxa B).
| + | |
- | **Té com a <i>default gateway</i> els routers o gateways (amb ruta multi-hop).
| + | |
- | **Enruta el tràfic cap als routers o gateways, de la Xarxa B cap a la Xarxa A.
| + | |
- | *Clients:
| + | |
- | **Han de veure el Servidor de Comunicacions com la única sortida a Internet.
| + | |
- | **Cal configura-los el <i>default gateway</i> cap a la IP de la interfície eth1 del Servidor de comunicacions.
| + | |
- | *Routers o Gateways:
| + | |
- | **No cal modificar res.
| + | |
- | **Es recomana que a la Xarxa A no hi hagi més màquines que les que apareixen a l'esquema.
| + | |
- | |}
| + | |
| | | |
- | === Instal·lació del sistema base ===
| + | *Control del rendiment de la xarxa a nivell de connexió: |
- | {|
| + | **Fa balanceig de càrrega entre diferents portes de sortida a Internet. |
- | |-
| + | **Permet regular els amples de banda que consumeixen els diferents serveis i protocols (moldejat per connexió). |
- | | style="text-align: justify;" |
| + | **Té tolerància a fallades de les portes de sortida. |
- | Per instal·lar una Linkat4 adequada per aquest perfil cal obtenir la versió d'instal·lació, que inclou els perfils de servidors de Linkat4. La podreu trobar [http://linkat.xtec.cat/portal/index.php?module=P%E0gines&func=display&pageid=6 aquí], baixeu la ultima versió del DVD d'instal·lació i graveu-lo en un medi que es pugui utilitzar per engegar el sistema (típicament un DVD).<br>
| + | *Accelera la navegació web fent ús del ''proxy cache'' Squid: |
- | Cal instal·lar i configurar la Linkat4 tal com s'indica en [http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Instal%C2%B7laci%C3%B3_Linkat_4 aquesta secció] de la Wiki.
| + | **Permet el filtratge de continguts web tant a HTTP com a HTTPS. |
- | |}
| + | **Es poden crear llistes blanques i llistes negres. |
| + | **Es pot limitar l'ample de banda de la navegació web. |
| + | **Es poden consultar estadístiques d'ús del web. |
| + | *Té un servidor d'autenticació RADIUS (freeRADIUS) que permet utilitzar els usuaris d'un LDAP per loguejar-se a xarxes WiFi (necessita punt d'accés WiFi compatible). |
| + | *Pot accelerar les ''querys'' DNS. |
| | | |
- | === Instal·lació del perfil de Servidor de Comunicacions ===
| + | Have a lot of fun! |
- | {|
| + | |
- | |-
| + | |
- | | style="text-align: justify;" |
| + | |
- | Un cop instal·lat el sistema base i després de reiniciar, s'engegarà una pantalla (Yast2-install) que farà unes configuracions, a continuació en apareixerà el Firefox a pantalla completa mostrant-nos el selector de perfils:
| + | |
- | [[Image:Servidor_de_Comunicacions_selector_perfils_1.png|auto|frame|center|Vista general del selector de perfils.]]Quan veieu aquesta pantalla, seleccioneu el perfil de Servidor de comunicacions:[[Image:Servidor_de_Comunicacions_selector_perfils_2.png|auto|frame|center|Selecció del perfil de Servidor de Comunicacions.]]A continuació obriu el one-click-install amb el <i>Yast Meta Package Handler</i>:[[Image:Servidor_de_Comunicacions_obrir_ymp.png|auto|frame|center|Obrir el one-click-install.]]Tot seguit accepteu les preguntes tal i com mostren les imatges:[[Image:Servidor_de_Comunicacions_install_1.png|auto|frame|center|Pas 1.]]
| + | |
- | [[Image:Servidor_de_Comunicacions_install_2.png|auto|frame|center|Pas 2.]]
| + | |
- | [[Image:Servidor_de_Comunicacions_install_3.png|auto|frame|center|Pas 3.]]
| + | |
- | [[Image:Servidor_de_Comunicacions_install_4.png|auto|frame|center|Pas 4.]]
| + | |
- | En aquest punt es començarà a instal·lar el perfil. Quan acabi ja podeu finalitzar:
| + | |
- | [[Image:Servidor_de_Comunicacions_install_5.png|auto|frame|center|Pas 5.]]
| + | |
- | Un cop finalitzat el procés d'instal·lació tornareu al selector de perfils, tanqueu el Firefox ja sigui tancant la finestra o amb l'enllaç que es veu a la següent imatge:
| + | |
- | [[Image:Servidor_de_Comunicacions_finalitzar.png|auto|frame|center|Finalitzar la instal·lació del perfil.]]
| + | |
- | |}
| + | |
- | Un cop fet tot això, el perfil de Servidor de Comunicacions estarà instal·lat, el sistema es reiniciarà i ja podreu començar a configurar-lo!
| + | |
| | | |
- | == Configuració ==
| |
- | {|
| |
- | |-
| |
- | | style="text-align: justify;" |
| |
- | Aquest apartat us guiarà en el procés de configuració de les diferents parts que composen el Servidor de Comunicacions, també s'explica com cal configurar i/o modificar els elements externs al servidor, per exemple els clients.<br>Explicarem primer els aspectes bàsics de la configuració de xarxa, com cal fer la configuració bàsica del servidor i dels clients. A continuació explicarem detalladament com configurar i utilitzar cada un dels components que porta el Servidor de Comunicacions.<br>La interfície principal de configuració és el <b>webmin</b>, que per accedir-hi cal posar la IP del Servidor de Comunicacions i el port 10000, l'usuari que cal utilitzar és root, a continuació us mostrem un exemple:
| |
- | [[Image:Servidor_de_Comunicacions_webmin_login.png|center|frame|Login al webmin.]]
| |
| |} | | |} |
| | | |
- | === Configuració de la xarxa === | + | === Requeriments de maquinari === |
- | {|
| + | |
- | |-
| + | |
- | | style="text-align: justify;" |
| + | |
- | Aquest apartat explica les configuracions de xarxa a nivell IP que han de tenir els diferents elements de la infraestructura on s'implanta el servidor de comunicacions. També s'explica com configurar-ho i es donen recomanacions per al bon ús del servidor.<br>Per crear una configuració de xarxa cal tenir clar quins equips hi estan implicats, tenir nocions de xarxes de comunicacions i nocions del protocol IP. Recomanem fer un esquema general de la infraestructura implicada, amb totes les màquines, les xarxes que hi han, els routers i les adreces IP de cada targeta de xarxa.
| + | |
- | |}
| + | |
| | | |
- | ==== Recomanacions ====
| |
| {| | | {| |
| |- | | |- |
- | | style="text-align: justify;" | | + | | style="text-align: justify;" | |
- | Abans de configurar les interfícies de xarxa del Servidor de Comunicacions es recomana desactivar el NetworkManager i configurar les interfícies implicades sense IP.
| + | A continuació teniu els requeriments mínims de maquinari i entre parèntesis els requeriments recomanats: |
- | Per fer-ho es pot executar la següent comanda (com a root), no és la única forma, també es pot fer amb el sysconfig o, gràficament, amb el YaST2:
| + | |
- | yast lan
| + | |
- | [[Image:Servidor_de_Comunicacions_yast_lan_1.png|left|frame|Desactivar NetworkManager.]]
| + | |
- | [[Image:Servidor_de_Comunicacions_yast_lan_2.png|right|frame|Desconfigurar IP.]]
| + | |
- | |}
| + | |
| | | |
- | ==== Visió general de les xarxes i les interfícies ====
| + | *Pentium III 500 MHz o més potent (Recomanat Pentium 4 2.4 GHz o més, o qualsevol processador AMD64 o Intel EM64T). |
- | {|
| + | *Memòria principal: 512 MB de memòria física RAM (Recomanat 1 GB). |
- | |-
| + | *Disc dur: 20 GB d'espai a disc (es recomana tenir-ne més). |
- | | style="text-align: justify;" |
| + | *Targes gràfiques i de so: Estan suportades la majoria de targes modernes, resolució de 800 x 600 (Recomanat 1024 x 768 o més). |
- | Per configurar correctament el Servidor de Comunicacions cal tenir present la topologia general de xarxa de tota la infraestructura implicada. A continuació exposarem un exemple molt simplificat, suposem que tenim els següents elements a la infraestructura:
| + | *Possibilitat d'iniciar el sistema des d'una unitat de CD/DVD o de llapis USB per poder fer la instal·lació. |
- | [[Image:Servidor_de_Comunicacions_topologia_exemple.png|center|frame|Topologia senzilla d'exemple.]]
| + | *Dos targes de xarxa (Recomanat que acceptin velocitats de transmissió de 100/1000 mbps o superiors). |
- | Veiem que tenim les següents màquines:
| + | |
- | *Un Router, és el que ens dona sortida cap a Internet, te una interfície de xarxa externa i una altra interna. Només ens interessa la interna. | + | |
- | *El servidor de comunicacions, té dugues interfícies de xarxa, una per els routers i l'altra per la xarxa interna.
| + | |
- | *Un client, és una màquina que ha de poder sortir a Internet, té una interfície de xarxa. | + | |
- | Veiem que existeixen les següents xarxes:
| + | |
- | *Xarxa A, és la xarxa composada per la interfície interna del router i la interfície de sortida del Servidor de Comunicacions.
| + | |
- | *Xarxa B, és la xarxa composada pels clients, en aquest cas hi ha la interfície interna del Servidor de Comunicacions i la interfície del client. | + | |
- | Amb aquest mapa general podem plantejar-nos quines adreces IP volem posar a cada màquina. Generalment les adreces IP de les màquines ja estaran configurades així que el que caldrà fer és adaptar la configuració existent al Servidor de Comunicacions.<br>Suposem que la Xarxa A té el rang d'adreces IP 192.168.1.0/24 i la Xarxa B té el rang 192.168.0.0/24, a continuació hi ha una taula on indica una configuració correcta de les adreces de les màquines segons l'exemple.
| + | |
| | | |
- | {| border="1" cellpadding="5" cellspacing="0" align="center"
| |
- | |-
| |
- | ! style="background:#ffdead;text-align:center" | Màqina
| |
- | ! style="background:#ffdead;text-align:center" | Interfície
| |
- | ! style="background:#ffdead;text-align:center" | IP
| |
- | ! style="background:#ffdead;text-align:center" | Gateway
| |
- | |-
| |
- | ! rowspan=2 style="background:#E8E8E8;text-align:center" valign="middle" | Router
| |
- | | style="background:#F8F8F8;text-align:center" | Externa
| |
- | | style="background:#F8E0E0;text-align:center" | -
| |
- | | style="background:#F8E0E0;text-align:center" | -
| |
- | |-
| |
- | | style="background:#F8F8F8;text-align:center" | Interna
| |
- | | style="text-align:center" | 192.168.1.1/24
| |
- | | style="background:#F8E0E0;text-align:center" | -
| |
- | |-
| |
- | ! rowspan=2 style="background:#E8E8E8;text-align:center" | Servidor de Comunicacions
| |
- | | style="background:#F8F8F8;text-align:center" | eth0
| |
- | | style="text-align:center" | 192.168.1.10/24
| |
- | | style="text-align:center" | 192.168.1.1
| |
- | |-
| |
- | | style="background:#F8F8F8;text-align:center" | eth1
| |
- | | style="text-align:center" | 192.168.0.1/24
| |
- | | style="background:#F8E0E0;text-align:center" | -
| |
- | |-
| |
- | ! style="background:#E8E8E8;text-align:center" | Client
| |
- | | style="background:#F8F8F8;text-align:center" | eth0
| |
- | | style="text-align:center" | 192.168.0.40/24
| |
- | | style="text-align:center" | 192.168.0.1
| |
| |} | | |} |
| | | |
- | |}
| + | === Implantació a la xarxa === |
| | | |
- | ==== Configuració del Lustitia ====
| |
| {| | | {| |
| |- | | |- |
- | | style="text-align: justify;" | | + | | style="text-align: justify;" | |
- | Per configurar les interfícies del Servidor de Comunicacions cal utilitzar el mòdul de webmin del Lustitia, també és possible (però no recomanable) fer-ho editant el fitxer de configuració del Lustitia: <i>/usr/local/lustitia/lustitia.conf</i>.<br>Seguirem l'exemple anterior i utilitzarem les adreces IP que s'hi mostren.<br>Primer accedim al mòdul de configuració del Lustitia: | + | Per utilitzar correctament el servidor de comunicacions cal entendre la naturalesa que té i cal situar correctament la màquina física a dins de la topologia de xarxa del vostre entorn.<br>El Servidor de Comunicacions té com a finalitat controlar les connexions que fan les màquines de la vostra organització cap a fora, per tant cal posar-lo entre mig. Això implica unes configuracions concretes tant de cablejat com de sistema que cal seguir fil per randa.<br>Com que el servidor regula les connexions en funció de l'ample de banda disponible i del cabdal que els clients demanen, és necessari que totes les connexions passin a través seu, altrament no podrà gestionar correctament els amples de banda.<br>Aquest esquema il·lustra com cal situar el servidor de comunicacions en una xarxa genèrica:<br>[[Image:Servidor de Comunicacions topologia.png|frame|center|Topologia]]En resum, cal tenir clar i seguir els següents punts: |
- | [[Image:Servidor_de_Comunicacions_webmin_lustitia_1.png|center|frame|Accés al mòdul del Lustitia.]] | + | |
- | Un cop dins de la configuració, accedim a l'apartat que diu <b>Router 0</b>,
| + | |
- | [[Image:Servidor_de_Comunicacions_webmin_lustitia_2.png|center|frame|Mòdul de configuració del Lustitia.]]
| + | |
- | ací hi hem de configurar diferents coses, la IP que té el ROuter (192.168.1.1/24),
| + | |
- | [[Image:Servidor_de_Comunicacions_webmin_lustitia_3.png|center|frame|Mòdul de configuració del Lustitia.]]
| + | |
- | |}
| + | |
| | | |
- | === Configuració del servidor DNS ===
| + | *Servidor: |
- | {|
| + | **Cal connectar la interfície eth0 a la xarxa on estan els routers o gateways (Xarxa A). |
- | |-
| + | **Cal connectar la interfície eth1 a la xarxa on estan les màquines que n'han de fer ús (Xarxa B). |
- | | style="text-align: justify;" |
| + | **Té com a ''default gateway'' els routers o gateways (amb ruta multi-hop). |
- | |}
| + | **Enruta el tràfic cap als routers o gateways, de la Xarxa B cap a la Xarxa A. |
| + | *Clients: |
| + | **Han de veure el Servidor de Comunicacions com la única sortida a Internet. |
| + | **Cal configura-los el ''default gateway'' cap a la IP de la interfície eth1 del Servidor de comunicacions. |
| + | *Routers o Gateways: |
| + | **No cal modificar res. |
| + | **Es recomana que a la Xarxa A no hi hagi més màquines que les que apareixen a l'esquema. |
| | | |
- | === Configuració del client LDAP ===
| |
- | {|
| |
- | |-
| |
- | | style="text-align: justify;" |
| |
| |} | | |} |
| | | |
- | === Configuració del servidor LDAP ===
| + | <br> |
- | {|
| + | |
- | |-
| + | |
- | | style="text-align: justify;" |
| + | |
- | |}
| + | |
| | | |
- | === Configuració del proxy cache Squid === | + | == Adminsitració del Servidor de Comunicacions Linkat Edu 11.4 == |
- | {|
| + | |
- | |-
| + | |
- | | style="text-align: justify;" |
| + | |
- | |}
| + | |
| | | |
- | ==== Delay pools ====
| + | [http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Servidor_de_comunicacions_Linkat_11.4 Administració sel Servidor de Comunicacions] |
- | {|
| + | |
- | |-
| + | |
- | | style="text-align: justify;" |
| + | |
- | |}
| + | |
| | | |
- | ==== ACLs ==== | + | == Instal·lació a una Linkat 4 == |
- | {|
| + | |
- | |-
| + | |
- | | style="text-align: justify;" |
| + | |
- | |}
| + | |
| | | |
- | ==== Squidguard ====
| + | [http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Servidor_de_comunicacions_Linkat_4 Procés d'instal·lació a una Linkat 4] |
- | {|
| + | |
- | |-
| + | |
- | | style="text-align: justify;" |
| + | |
- | |}
| + | |
- | | + | |
- | ==== Calamaris ====
| + | |
- | {|
| + | |
- | |-
| + | |
- | | style="text-align: justify;" |
| + | |
- | |}
| + | |
- | | + | |
- | ==== HTTPS ====
| + | |
- | {|
| + | |
- | |-
| + | |
- | | style="text-align: justify;" |
| + | |
- | |}
| + | |
- | | + | |
- | === Configuració del servidor freeRADUIS ===
| + | |
- | {|
| + | |
- | |-
| + | |
- | | style="text-align: justify;" |
| + | |
- | |}
| + | |
- | | + | |
- | == Preguntes freqüents ==
| + | |
- | {|
| + | |
- | |-
| + | |
- | | style="text-align: justify;" |
| + | |
- | Preguntes que ja s'han fet abans.<br>(En construcció.)
| + | |
- | |}
| + | |
| | | |
| [[Category:Servidors]] | | [[Category:Servidors]] |