Wiki Linkat

Servidor de Comunicacions

De Wiki Linkat

(Diferència entre revisions)
Revisió actual (09:38, 24 maig 2012) (mostra codi font)
 
(Hi ha 17 revisions intermèdies)
Línia 1: Línia 1:
-
__TOC__
+
__TOC__  
-
== Servidor de Comunicacions ==
+
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
El Servidor de comunicacions és una eina per millorar les comunicacions dels centres i l'aprofitament de recursos com per exemple múltiples routers ADSL, permet controlar i regular l'accés a la web i també té eines per la gestió dels usuaris de xarxes WiFi implementant una autenticació amb usuaris d'LDAP.<br>Això s'aconsegueix utilitzant eines per balancejar, moldejar i prioritzar el tràfic de xarxa, per implementar memòria cau en les connexions de xarxa, per controlar i regular l'accés HTTP i per gestionar l'autenticació d'usuaris en una xarxa WiFi entre d'altres.<br>Està basada íntegrament en programari lliure i utilitza de sistema base la Linkat4.<br>Have a lot of fun!
+
-
|}
+
-
== Instal·lació ==
+
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Aquest apartat us guiarà en el procés d'instal·lació del perfil de Servidor de Comunicacions de la Linkat4.<br> Explicarem el procés d'instal·lació dividint-lo en diferents parts, la implantació a dins de la topología de xarxa, la instal·lació del sistema base i la instal·lació del perfil de Servidor de Comunicacions.<br> Per realitzar la instal·lació cal tenir la imatge ISO de instal·lació de la Linkat4 gravada en un medi (DVD per exemple) que la màquina física pugui llegir i des d'on pugui engegar.
+
-
|}
+
-
=== Requeriments de maquinari ===
+
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
A continuació teniu els requeriments mínims de maquinari i entre parèntesis els requeriments recomanats:
+
-
*Pentium III 500 MHz o més potent (Recomanat Pentium 4 2.4 GHz o més, o qualsevol processador AMD64 o Intel EM64T).
+
-
*Memòria principal: 512 MB de memòria física RAM (Recomanat 1 GB).
+
-
*Disc dur: 20 GB d'espai a disc (es recomana tenir-ne més).
+
-
*Targes gràfiques i de so: Estan suportades la majoria de targes modernes, resolució de 800 x 600 (Recomanat 1024 x 768 o més).
+
-
*Possibilitat d'iniciar el sistema des d'una unitat de CD/DVD o de llapis USB per poder fer la instal·lació.
+
-
*Dos targes de xarxa (Recomanat que acceptin velocitats de transmissió de 100/1000 mbps o superiors).
+
-
|}
+
-
=== Implantació a la xarxa ===
+
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Per utilitzar correctament el servidor de comunicacions cal entendre la naturalesa que té i cal situar correctament la màquina física a dins de la topologia de xarxa del vostre entorn.<br>El Servidor de Comunicacions té com a finalitat controlar les connexions que fan les màquines de la vostra organització cap a fora, per tant cal posar-lo entre mig. Això implica unes configuracions concretes tant de cablejat com de sistema que cal seguir fil per randa.<br>Com que el servidor regula les connexions en funció de l'ample de banda disponible i del cabdal que els clients demanen, és necessari que totes les connexions passin a través seu, altrament no podrà gestionar correctament els amples de banda.<br>Aquest esquema il·lustra com cal situar el servidor de comunicacions en una xarxa genèrica:<br>[[Image:Servidor_de_Comunicacions_topologia.png|auto|frame|center|Topologia]]En resum, cal tenir clar i seguir els següents punts:
+
-
*Servidor:
+
-
**Cal connectar la interfície eth0 a la xarxa on estan els routers o gateways (Xarxa A).
+
-
**Cal connectar la interfície eth1 a la xarxa on estan les màquines que n'han de fer ús (Xarxa B).
+
-
**Té com a <i>default gateway</i> els routers o gateways (amb ruta multi-hop).
+
-
**Enruta el tràfic cap als routers o gateways, de la Xarxa B cap a la Xarxa A.
+
-
*Clients:
+
-
**Han de veure el Servidor de Comunicacions com la única sortida a Internet.
+
-
**Cal configura-los el <i>default gateway</i> cap a la IP de la interfície eth1 del Servidor de comunicacions.
+
-
*Routers o Gateways:
+
-
**No cal modificar res.
+
-
**Es recomana que a la Xarxa A no hi hagi més màquines que les que apareixen a l'esquema.
+
-
|}
+
-
=== Instal·lació del sistema base ===
+
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Per instal·lar una Linkat4 adequada per aquest perfil cal obtenir la versió d'instal·lació, que inclou els perfils de servidors de Linkat4. La podreu trobar [http://linkat.xtec.cat/portal/index.php?module=P%E0gines&func=display&pageid=6 aquí], baixeu la ultima versió del DVD d'instal·lació i graveu-lo en un medi que es pugui utilitzar per engegar el sistema (típicament un DVD).<br>
+
-
Cal instal·lar i configurar la Linkat4 tal com s'indica en [http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Instal%C2%B7laci%C3%B3_Linkat_4 aquesta secció] de la Wiki.
+
-
|}
+
-
=== Instal·lació del perfil de Servidor de Comunicacions ===
+
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Un cop instal·lat el sistema base i després de reiniciar, s'engegarà una pantalla (Yast2-install) que farà unes configuracions, a continuació en apareixerà el Firefox a pantalla completa mostrant-nos el selector de perfils:
+
-
[[Image:Servidor_de_Comunicacions_selector_perfils_1.png|auto|frame|center|Vista general del selector de perfils.]]Quan veieu aquesta pantalla, seleccioneu el perfil de Servidor de comunicacions:[[Image:Servidor_de_Comunicacions_selector_perfils_2.png‎|auto|frame|center|Selecció del perfil de Servidor de Comunicacions.]]A continuació obriu el one-click-install amb el <i>Yast Meta Package Handler</i>:[[Image:Servidor_de_Comunicacions_obrir_ymp.png|auto|frame|center|Obrir el one-click-install.]]Tot seguit accepteu les preguntes tal i com mostren les imatges:[[Image:Servidor_de_Comunicacions_install_1.png|auto|frame|center|Pas 1.]]
+
-
[[Image:Servidor_de_Comunicacions_install_2.png|auto|frame|center|Pas 2.]]
+
-
[[Image:Servidor_de_Comunicacions_install_3.png|auto|frame|center|Pas 3.]]
+
-
[[Image:Servidor_de_Comunicacions_install_4.png|auto|frame|center|Pas 4.]]
+
-
En aquest punt es començarà a instal·lar el perfil. Quan acabi ja podeu finalitzar:
+
-
[[Image:Servidor_de_Comunicacions_install_5.png|auto|frame|center|Pas 5.]]
+
-
Un cop finalitzat el procés d'instal·lació tornareu al selector de perfils, tanqueu el Firefox ja sigui tancant la finestra o amb l'enllaç que es veu a la següent imatge:
+
-
[[Image:Servidor_de_Comunicacions_finalitzar.png|auto|frame|center|Finalitzar la instal·lació del perfil.]]
+
-
|}
+
-
Un cop fet tot això, el perfil de Servidor de Comunicacions estarà instal·lat, el sistema es reiniciarà i ja podreu començar a configurar-lo!
+
-
== Configuració ==
+
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Aquest apartat us guiarà en el procés de configuració de les diferents parts que composen el Servidor de Comunicacions, també s'explica com cal configurar i/o modificar els elements externs al servidor, per exemple els clients.<br>Explicarem primer els aspectes bàsics de la configuració de xarxa, com cal fer la configuració bàsica del servidor i dels clients. A continuació explicarem detalladament com configurar i utilitzar cada un dels components que porta el Servidor de Comunicacions.<br>La interfície principal de configuració és el <b>webmin</b>, que per accedir-hi cal posar la IP del Servidor de Comunicacions i el port 10000, l'usuari que cal utilitzar és root, a continuació us mostrem un exemple:
+
-
[[Image:Servidor_de_Comunicacions_webmin_login.png‎|center|frame|Login al webmin.]]
+
-
|}
+
-
=== Configuració de la xarxa ===
+
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Aquest apartat explica les configuracions de xarxa a nivell IP que han de tenir els diferents elements de la infraestructura on s'implanta el servidor de comunicacions. També s'explica com configurar-ho i es donen recomanacions per al bon ús del servidor.<br>Per crear una configuració de xarxa cal tenir clar quins equips hi estan implicats, tenir nocions de xarxes de comunicacions i nocions del protocol IP. Recomanem fer un esquema general de la infraestructura implicada, amb totes les màquines, les xarxes que hi han, els routers i les adreces IP de cada targeta de xarxa.
+
-
|}
+
-
==== Recomanacions ====
+
== Servidor de Comunicacions  ==
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Abans de configurar les interfícies de xarxa del Servidor de Comunicacions es recomana desactivar el NetworkManager i configurar les interfícies implicades sense IP.
+
-
Per fer-ho es pot executar la següent comanda (com a root), no és la única forma, també es pot fer amb el sysconfig o, gràficament, amb el YaST2:
+
-
  yast lan
+
-
[[Image:Servidor_de_Comunicacions_yast_lan_1.png|left|frame|Desactivar NetworkManager.]]
+
-
[[Image:Servidor_de_Comunicacions_yast_lan_2.png|right|frame|Desconfigurar IP.]]
+
-
|}
+
-
==== Visió general de les xarxes i les interfícies ====
 
{|
{|
|-
|-
-
| style="text-align: justify;" |
+
| style="text-align: justify;" |  
-
Per configurar correctament el Servidor de Comunicacions cal tenir present la topologia general de xarxa de tota la infraestructura implicada. A continuació exposarem un exemple molt simplificat, suposem que tenim els següents elements a la infraestructura:
+
El Servidor de comunicacions és una eina per millorar les comunicacions dels centres i l'aprofitament de recursos com per exemple múltiples routers ADSL, permet controlar i regular l'accés a la web i també té eines per la gestió dels usuaris de xarxes WiFi implementant una autenticació amb usuaris d'LDAP.<br> Això s'aconsegueix utilitzant eines per balancejar, moldejar i prioritzar el tràfic de xarxa, per implementar memòria cau en les connexions de xarxa, per controlar i regular l'accés HTTP i per gestionar l'autenticació d'usuaris en una xarxa WiFi entre d'altres.<br> Està basada íntegrament en programari lliure i utilitza de sistema base la Linkat4.<br><br> Com a característiques importants podem anomenar:
-
[[Image:Servidor_de_Comunicacions_topologia_exemple.png|center|frame|Topologia senzilla d'exemple.]]
+
-
Veiem que tenim les següents màquines:
+
-
*Un Router, és el que ens dona sortida cap a Internet, te una interfície de xarxa externa i una altra interna. Només ens interessa la interna.
+
-
*El servidor de comunicacions, té dugues interfícies de xarxa, una per els routers i l'altra per la xarxa interna.
+
-
*Un client, és una màquina que ha de poder sortir a Internet, té una interfície de xarxa.
+
-
Veiem que existeixen les següents xarxes:
+
-
*Xarxa A, és la xarxa composada per la interfície interna del router i la interfície de sortida del Servidor de Comunicacions.
+
-
*Xarxa B, és la xarxa composada pels clients, en aquest cas hi ha la interfície interna del Servidor de Comunicacions i la interfície del client.
+
-
Amb aquest mapa general podem plantejar-nos quines adreces IP volem posar a cada màquina. Generalment les adreces IP de les màquines ja estaran configurades així que el que caldrà fer és adaptar la configuració existent al Servidor de Comunicacions.<br>Suposem que la Xarxa A té el rang d'adreces IP 192.168.1.0/24 i la Xarxa B té el rang 192.168.0.0/24, a continuació hi ha una taula on indica una configuració correcta de les adreces de les màquines segons l'exemple.
+
-
{| border="1" cellpadding="5" cellspacing="0" align="center"
+
*Control del rendiment de la xarxa a nivell de connexió:  
-
|-
+
**Fa balanceig de càrrega entre diferents portes de sortida a Internet.
-
! style="background:#ffdead;text-align:center" | Màqina
+
**Permet regular els amples de banda que consumeixen els diferents serveis i protocols (moldejat per connexió).
-
! style="background:#ffdead;text-align:center" | Interfície
+
**Té tolerància a fallades de les portes de sortida.  
-
! style="background:#ffdead;text-align:center" | IP
+
*Accelera la navegació web fent ús del ''proxy cache'' Squid:  
-
! style="background:#ffdead;text-align:center" | Gateway
+
**Permet el filtratge de continguts web tant a HTTP com a HTTPS.
-
|-
+
**Es poden crear llistes blanques i llistes negres.  
-
! rowspan=2 style="background:#E8E8E8;text-align:center" valign="middle" | Router
+
**Es pot limitar l'ample de banda de la navegació web.  
-
| style="background:#F8F8F8;text-align:center" | Externa
+
**Es poden consultar estadístiques d'ús del web.  
-
| style="background:#F8E0E0;text-align:center" | -
+
*Té un servidor d'autenticació RADIUS (freeRADIUS) que permet utilitzar els usuaris d'un LDAP per loguejar-se a xarxes WiFi (necessita punt d'accés WiFi compatible).  
-
| style="background:#F8E0E0;text-align:center" | -
+
*Pot accelerar les ''querys'' DNS.
-
|-
+
-
| style="background:#F8F8F8;text-align:center" | Interna
+
-
| style="text-align:center" | 192.168.1.1/24
+
-
| style="background:#F8E0E0;text-align:center" | -
+
-
|-
+
-
! rowspan=2 style="background:#E8E8E8;text-align:center" | Servidor de Comunicacions
+
-
| style="background:#F8F8F8;text-align:center" | eth0
+
-
| style="text-align:center" | 192.168.1.10/24
+
-
| style="text-align:center" | 192.168.1.1
+
-
|-
+
-
| style="background:#F8F8F8;text-align:center" | eth1
+
-
| style="text-align:center" | 192.168.0.1/24
+
-
| style="background:#F8E0E0;text-align:center" | -
+
-
|-
+
-
! style="background:#E8E8E8;text-align:center" | Client
+
-
| style="background:#F8F8F8;text-align:center" | eth0
+
-
| style="text-align:center" | 192.168.0.40/24
+
-
| style="text-align:center" | 192.168.0.1
+
-
|}
+
-
|}
+
Have a lot of fun!
-
==== Configuració del Lustitia ====
 
-
{|
 
-
|-
 
-
| style="text-align: justify;" |
 
-
Per configurar les interfícies del Servidor de Comunicacions cal utilitzar el mòdul de webmin del Lustitia, també és possible (però no recomanable) fer-ho editant el fitxer de configuració del Lustitia: <i>/usr/local/lustitia/lustitia.conf</i>.<br>Seguirem l'exemple anterior i utilitzarem les adreces IP que s'hi mostren.<br>Primer accedim al mòdul de configuració del Lustitia:
 
-
[[Image:Servidor_de_Comunicacions_webmin_lustitia_1.png|center|frame|Accés al mòdul del Lustitia.]]
 
-
Un cop dins de la configuració, accedim a l'apartat que diu <b>Router 0</b>:
 
-
[[Image:Servidor_de_Comunicacions_webmin_lustitia_2.png|center|frame|Mòdul de configuració del Lustitia.]]
 
-
Aquí hi hem de configurar diferents coses:
 
-
*La IP que té el Router (192.168.1.1).
 
-
*Una IP per monitorar el router (192.168.1.4), ha de ser una IP lliure a la Xarxa A que estarà configurada com a <i>IP alias</i> de la interfície eth0 del servidor.
 
-
*La màscara de xarxa del la IP del router (255.255.255.0).
 
-
*L'ample de banda del router, aquí cal posar l'ample de banda efectiu que ofereix el router, és la velocitat que teniu contractada, si no la sabeu podeu fer un test de velocitat d'Internet.
 
-
*Ample de banda generat al servidor de comunicacions, millor no tocar aquest paràmetre si no hi teniu bones raons, és l'ample de banda reservat per les connexions que far el Servidor de Comunicacions.
 
-
*Ample de banda generat per serveis prioritaris de la LAN, millor no tocar aquest paràmetre si no hi teniu bones raons, és l'ample de banda reservat per els serveis que es consideren prioritaris de la Xarxa B.
 
-
*Resta del tràfic de la LAN, millor no tocar aquest paràmetres si no hi teniu bones raons, és l'ample de banda generat per la resta de connexions que passen pel servidor.
 
-
*Pes aritmètic, serveix per balancejar la càrrega entre routers, millor no canviar-lo si no hi teniu bones raons.
 
-
Aquesta configuració cal fer-la per cadascun dels routers que tingueu a la Xarxa A.<br>Un cop canviades les configuracions pertinents premem salvar.
 
-
[[Image:Servidor_de_Comunicacions_webmin_lustitia_3.png|center|frame|Configuració del router.]]
 
-
Ara anem a l'apartat de configuració de les interfícies de xarxa:
 
-
[[Image:Servidor_de_Comunicacions_webmin_lustitia_4.png|center|frame|Mòdul de configuració del Lustitia.]]
 
-
Posem la configuració desitjada i premem salvar:
 
-
[[Image:Servidor_de_Comunicacions_webmin_lustitia_5.png|center|frame|Configuració de les interfícies.]]
 
-
Ara ja podem aplicar la configuració! A partir d'aquest moment el Lustitia estarà funcionant, les màquines de la Xarxa B que estiguin correctament configurades haurien de poder sortir a Internet.
 
-
[[Image:Servidor_de_Comunicacions_webmin_lustitia_6.png|center|frame|Aplicar la configuració.]]
 
|}
|}
-
==== Configuració d'un client ====
+
=== Requeriments de maquinari  ===
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Per configurar una màquina client segons l'exemple anterior cal fer que tingui la següent configuració de xarxa:
+
-
*Adreça IP: 192.168.0.40
+
-
*Màscara de xarxa: 255.255.255.0
+
-
*Porta d'enllaç per defecte (<i>default gateway</i>): 192.168.0.1
+
-
*Servidor DNS: 192.168.0.1 o podeu posar-hi altres.
+
-
|}
+
-
=== Configuració del servidor DNS ===
 
{|
{|
|-
|-
-
| style="text-align: justify;" |
+
| style="text-align: justify;" |  
-
Per habilitar el <i>DNS caching</i> cal executar les següents comandes, des de una consola amb l'usuari <b>root</b>:
+
A continuació teniu els requeriments mínims de maquinari i entre parèntesis els requeriments recomanats:  
-
rcnamed start
+
-
o
+
-
rcnamed restart
+
-
Per fer que el servidor de DNS s'engegui sempre a l'inici executeu:
+
-
insserv named
+
-
|}
+
-
=== Configuració del client LDAP ===
+
*Pentium III 500 MHz o més potent (Recomanat Pentium 4 2.4 GHz o més, o qualsevol processador AMD64 o Intel EM64T).
-
{|
+
*Memòria principal: 512 MB de memòria física RAM (Recomanat 1 GB).
-
|-
+
*Disc dur: 20 GB d'espai a disc (es recomana tenir-ne més).
-
| style="text-align: justify;" |
+
*Targes gràfiques i de so: Estan suportades la majoria de targes modernes, resolució de 800 x 600 (Recomanat 1024 x 768 o més).  
-
Per administrar un servidor d'LDAP cal que aneu al webmin i seguiu els següents passos:<br>
+
*Possibilitat d'iniciar el sistema des d'una unitat de CD/DVD o de llapis USB per poder fer la instal·lació.  
-
Anar a l'apartat Client LDAP:
+
*Dos targes de xarxa (Recomanat que acceptin velocitats de transmissió de 100/1000 mbps o superiors).
-
[[Image:Servidor_de_Comunicacions_client_LDAP_1.png‎|center|frame|Mòdul de configuració del client LDAP.]]
+
-
Anar a l'apartat de configuració del servidor LDAP.
+
-
[[Image:Servidor_de_Comunicacions_client_LDAP_2.png‎|center|frame|Configuració del mòdul.]]
+
-
Configurar el client amb les dades del servidor LDAP remot.
+
-
[[Image:Servidor_de_Comunicacions_client_LDAP_3.png‎|center|frame|Configurar el client d'LDAP.]]
+
-
Podeu validar que tot és correcte fent una prova de connexió.
+
-
[[Image:Servidor_de_Comunicacions_client_LDAP_4.png‎|center|frame|Validar configuració.]]
+
-
|}
+
-
=== Configuració del servidor LDAP ===
 
-
{|
 
-
|-
 
-
| style="text-align: justify;" |
 
-
Per configurar el servidor LDAP a dins del Servidor de Comunicacions cal seguir els següents passos. Tingueu en compte que són un exemple per crear un LDAP bàsic, vosaltres haureu de crear l'estructura que necessiteu.<br>
 
-
Accedim al mòdul de configuració del servidor LDAP del webmin.
 
-
[[Image:Servidor_de_Comunicacions_servidor_LDAP_1.png|center|frame|Mòdul de configuració del servidor LDAP.]]
 
-
Si en aparegués la següent pantalla cal prèmer l'enllaç mòdul de configuració.
 
-
[[Image:Servidor_de_Comunicacions_servidor_LDAP_error_1.png|center|frame|Error del servidor LDAP.]]
 
-
Cal corregir les rutes on diu <i>/etc/ldap/...</i> per <i>/etc/openldap/...</i> i prémer Desa.
 
-
[[Image:Servidor_de_Comunicacions_servidor_LDAP_error_2.png|center|frame|Correcció de l' error del servidor LDAP.]]
 
-
Accedim a l'apartat de configuració del servidor LDAP.
 
-
[[Image:Servidor_de_Comunicacions_servidor_LDAP_2.png|center|frame|Apartat de configuració del servidor LDAP.]]
 
-
Configurem els paràmetres de la forma que necessitem (aquests són d'exemple) i premem el botó Desa.
 
-
[[Image:Servidor_de_Comunicacions_servidor_LDAP_3.png|center|frame|Configuració del servidor LDAP.]]
 
-
Iniciem el servidor LDAP prement el botó <i>Inicia el servidor</i>.
 
-
[[Image:Servidor_de_Comunicacions_servidor_LDAP_4.png|center|frame|Iniciar el servidor LDAP.]]
 
-
A continuació cal crear el DN arrel quan ho pregunti i tornar a l'índex.
 
-
[[Image:Servidor_de_Comunicacions_servidor_LDAP_5.png|center|frame|Crear el DN arrel.]][[Image:Servidor_de_Comunicacions_servidor_LDAP_6.png|center|frame|Tornar a l'índex.]]
 
-
Per crear l'estructura de l'LDAP anem a <i>Exploració de la Base de Bades</i>.
 
-
[[Image:Servidor_de_Comunicacions_servidor_LDAP_7.png|center|frame|Exploració de la Base de Bades.]]
 
-
Anem a <i>Objectes fills</i> de <i>dc=intracentre</i>.
 
-
[[Image:Servidor_de_Comunicacions_servidor_LDAP_8.png|center|frame|Objectes fills.]]
 
-
Configurem l'usuari administrador de l'LDAP, que en aquest cas es diu <i>root</i>, premem <i>Crea</i>.
 
-
[[Image:Servidor_de_Comunicacions_servidor_LDAP_9.png|center|frame|Creació de root.]]
 
-
Afegim el grup <i>people</i>.
 
-
[[Image:Servidor_de_Comunicacions_servidor_LDAP_10.png|center|frame|Afegir el grup people.]]
 
-
El configurem i premem <i>Crea</i>.
 
-
[[Image:Servidor_de_Comunicacions_servidor_LDAP_11.png|center|frame|Configuració del grup people.]]
 
-
Afegim l'usuari <i>tux</i> al grup <i>people</i>.
 
-
[[Image:Servidor_de_Comunicacions_servidor_LDAP_12.png|center|frame|Creació de l'usuari tux.]]
 
-
El configurem i premem <i>Crea</i>.
 
-
[[Image:Servidor_de_Comunicacions_servidor_LDAP_13.png|center|frame|Configuració de l'usuari tux.]]
 
-
Finalment podem canviar la contrasenya de l'usuari tux amb la següent comanda (en un terminal, com a usuari root):
 
-
ldappasswd -D cn=root,dc=intracentre -x -w noladiguis -s nova_contrasenya_del_tux uid=tux,ou=people,dc=intracentre
 
|}
|}
-
=== Configuració del proxy cache Squid ===
+
=== Implantació a la xarxa  ===
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
El proxy cache Squid us permet controlar el tràfic HTTP i HTTPS, us permet denegar llocs, fer llistes blanques, fer llistes negres, fer ACLs, implementa una cache per tal d'accelerar la navegació i reduir la càrrega de la xarxa i permet modular l'ample de banda de les connexions que controla.<br>A continuació es mostren exemples bàsics de configuració de cadascuna d'aquestes possibilitats.<br>Per configurar-lo utilitzarem el seu mòdul de webmin, és aquest:
+
-
[[Image:Servidor_de_Comunicacions_squid_1.png‎|center|frame|Mòdul de webmin del proxy cache Squid.]]
+
-
|}
+
-
==== ACLs ====
 
{|
{|
|-
|-
-
| style="text-align: justify;" |
+
| style="text-align: justify;" |  
-
Per configurar una ACL (<i>Access Control List</i>), cal seguir els següents passos. En aquest exemple farem una ACL que engloba a totes les connexions (0.0.0.0).<br>Anem a la configuració de <i>Control d'Accés</i>.
+
Per utilitzar correctament el servidor de comunicacions cal entendre la naturalesa que té i cal situar correctament la màquina física a dins de la topologia de xarxa del vostre entorn.<br>El Servidor de Comunicacions té com a finalitat controlar les connexions que fan les màquines de la vostra organització cap a fora, per tant cal posar-lo entre mig. Això implica unes configuracions concretes tant de cablejat com de sistema que cal seguir fil per randa.<br>Com que el servidor regula les connexions en funció de l'ample de banda disponible i del cabdal que els clients demanen, és necessari que totes les connexions passin a través seu, altrament no podrà gestionar correctament els amples de banda.<br>Aquest esquema il·lustra com cal situar el servidor de comunicacions en una xarxa genèrica:<br>[[Image:Servidor de Comunicacions topologia.png|frame|center|Topologia]]En resum, cal tenir clar i seguir els següents punts:  
-
[[Image:Servidor_de_Comunicacions_squid_2.png‎|center|frame|Control d'Accés.]]
+
-
Seleccionem l'ACL all.
+
-
[[Image:Servidor_de_Comunicacions_squid_3.png‎|center|frame|Llista d'ACLs.]]
+
-
La configurem amb la IP 0.0.0.0 per englobar tots els clients.
+
-
[[Image:Servidor_de_Comunicacions_squid_4.png‎|center|frame|Configuració dels ACLs.]]
+
-
|}
+
*Servidor:
 +
**Cal connectar la interfície eth0 a la xarxa on estan els routers o gateways (Xarxa A).
 +
**Cal connectar la interfície eth1 a la xarxa on estan les màquines que n'han de fer ús (Xarxa B).
 +
**Té com a ''default gateway'' els routers o gateways (amb ruta multi-hop).
 +
**Enruta el tràfic cap als routers o gateways, de la Xarxa B cap a la Xarxa A.
 +
*Clients:
 +
**Han de veure el Servidor de Comunicacions com la única sortida a Internet.
 +
**Cal configura-los el ''default gateway'' cap a la IP de la interfície eth1 del Servidor de comunicacions.
 +
*Routers o Gateways:
 +
**No cal modificar res.
 +
**Es recomana que a la Xarxa A no hi hagi més màquines que les que apareixen a l'esquema.
-
==== Delay pools ====
 
-
{|
 
-
|-
 
-
| style="text-align: justify;" |
 
-
Per configurar un <i>Delay Pool</i>, cal seguir els següents passos. En aquest exemple crearem un <i>Delay Pool</i> per limitar l'ample de banda del tràfic HTTP i HTTPS de tots els clients de l'Squid a 8 KB/s.<br>Anem a la configuració dels <i>Delay Pools</i>.
 
-
[[Image:Servidor_de_Comunicacions_squid_5.png‎|center|frame|Delay Pools.]]
 
-
Creem un nou <i>Delay Pool</i>.
 
-
[[Image:Servidor_de_Comunicacions_squid_6.png‎|center|frame|Creació d'un Delay Pool nou.]]
 
-
Configurem el <i>Delay Pool</i> amb els valors que ens interessen i premem <i>Crea</i>.
 
-
[[Image:Servidor_de_Comunicacions_squid_7.png‎|center|frame|Configuració del Delay Pool.]]
 
-
Hi entrem un altre cop.
 
-
[[Image:Servidor_de_Comunicacions_squid_8.png‎|center|frame|Delay Pool.]]
 
-
Afegim un ACL per aquest <i>Delay Pool</i>.
 
-
[[Image:Servidor_de_Comunicacions_squid_9.png‎|center|frame|Afegir ACL.]]
 
-
Seleccionem l'ACL <b>all</b> per el nostre <i>Delay Pool</i> i premem <i>Desa</i>.
 
-
[[Image:Servidor_de_Comunicacions_squid_10.png‎|center|frame|Selecionar un ACL.]]
 
-
Finalment apliquem la configuració.
 
-
[[Image:Servidor_de_Comunicacions_squid_aplica.png‎|center|frame|Selecionar un ACL.]]
 
-
A partir d'aquest moment els clients de l'Squid no podran navegar a més de 8 KB/s.
 
|}
|}
-
==== Squidguard ====
+
<br>  
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Squidguard és un redirector d'URLs per Squid, ens permet implementar llistes blanques i negres per a les connexions que passen per l'Squid i, en general, controlar l'accés a llocs web.<br>Per configurar les llistes hi ha dues formes:
+
-
|}
+
-
===== Llistes negres =====
+
== Adminsitració del Servidor de Comunicacions Linkat Edu 11.4  ==
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Les llistes negres són llistes que contenen noms de domini o URLs que volem controlar, hom pot crear les seves própies llistes i també n'hi han de fetes a Internet.<br>En aquest exemple utilitzarem una llista negra qualsevol i configurarem l'Squidguard perque la utilitzi.<br>Accedim al mòdul de configuració de l'Squidguard.
+
-
[[Image:Servidor_de_Comunicacions_squidguard_1.png‎|center|frame|Mòdul d'Squidguard.]]
+
-
És possible que ens surti el segent missatge, introduïm l'usuari <i>squid</i> i premem <i>Desa</i>.
+
-
[[Image:Servidor_de_Comunicacions_squidguard_2.png‎|center|frame|Configuració de l'usuari amb que s'executa Squidguard.]]
+
-
També és possible que ens avisi que l'Squid no esta configurat per utilitzar l'Squidguard, el configurem prement l'enllaç.
+
-
[[Image:Servidor_de_Comunicacions_squidguard_3.png‎|center|frame|Configurar Squid.]]
+
-
Ara ja podem accedir a l'apartat de llistes negres.
+
-
[[Image:Servidor_de_Comunicacions_squidguard_4.png‎|center|frame|Llistes negres.]]
+
-
Com que no tindrem cap llista, premem <i>Download Blacklists</i>.
+
-
[[Image:Servidor_de_Comunicacions_squidguard_5.png‎|center|frame|Baixar llistes negres.]]
+
-
Posem la llista negre que ens interessa i premem <i>Download!</i>. Es poden trobar més llistes negres a Internet.
+
-
[[Image:Servidor_de_Comunicacions_squidguard_6.png‎|center|frame|Introduir la URL d'una llista negra.]]
+
-
Tornem al menú de llistes negres.
+
-
[[Image:Servidor_de_Comunicacions_squidguard_7.png‎|center|frame|Tornar a les llistes negres.]]
+
-
Entrem a la que volguem activar i premem <i>Enables this blacklist</i> per poder-la utilitzar. Els enllaços <i>Add Domain</i> i <i>Add URL</i> ens permeten editar les llistes.
+
-
[[Image:Servidor_de_Comunicacions_squidguard_8.png‎|center|frame|Una llista negre.]]
+
-
Ara que ja tenim una llista negra que podem utilitzar, configurarem l'Squidguard per utilitzar-la. Anem a la configuració d'ACLs.
+
-
[[Image:Servidor_de_Comunicacions_squidguard_9.png‎|center|frame|Apartat d'ACLs.]]
+
-
Seleccionem el grup a qui afectarà (all), la llista negra que volem i premem <i>Desa</i>.
+
-
[[Image:Servidor_de_Comunicacions_squidguard_10.png‎|center|frame|Configuració de l'ACL.]]
+
-
Perque la configuració faci efecte cal aplicar-la a l'Squid.
+
-
[[Image:Servidor_de_Comunicacions_squid_aplica.png‎|center|frame|Aplicar.]]
+
-
A partir d'aquest moment ningun client de l'Squid podrà visitar pàgines de la llista negra, quan ho intentin s'els redirigirà cap a la URL que hem configurat a l'apartat <i>Redirect URL</i> de l'ACL .
+
-
|}
+
-
===== Llistes blanques =====
+
[http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Servidor_de_comunicacions_Linkat_11.4 Administració sel Servidor de Comunicacions]  
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Per configurar llistes blanques primer creem una llista de les pàgines a les que volem que es pugui accedir i després ho deneguem tot menys la llista.<br>Accedim a l'apartat <i>Destination groups</i>.
+
-
[[Image:Servidor_de_Comunicacions_squidguard_11.png‎|center|frame|Apartat Destination groups.]]
+
-
Creem un grup nou.
+
-
[[Image:Servidor_de_Comunicacions_squidguard_12.png‎|center|frame|Creació d'un grup nou.]]
+
-
Afegim els dominis i les URLs que volguem.
+
-
[[Image:Servidor_de_Comunicacions_squidguard_13.png‎|center|frame|Configurar el grup.]]
+
-
Anem a la configuració d'ACL i la configurem amb <i>Destination groups</i> a ningú (none) i a la nostra llista (white), premem <i>Desa</i>.
+
-
[[Image:Servidor_de_Comunicacions_squidguard_14.png‎|center|frame|Configuració de l'ACL.]]
+
-
Perque la configuració faci efecte cal aplicar-la a l'Squid.
+
-
[[Image:Servidor_de_Comunicacions_squid_aplica.png‎|center|frame|Aplicar.]]
+
-
A partir d'aquest moment els clients de l'Squid només podran visitar les pàgines de la llista blanca, quan intentin accedir a altres pàgines s'els redirigirà cap a la URL que hem configurat a l'apartat <i>Redirect URL</i> de l'ACL.
+
-
|}
+
-
==== Calamaris ====
+
== Instal·lació a una Linkat 4  ==
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Per veure informació variada i estadístiques de l'Squid tenim l'eina Calamaris, és un apartat de l'Squid on podem consultar diferents tipus d'informació.
+
-
[[Image:Servidor_de_Comunicacions_calamaris_1.png‎|center|frame|Accés al calamaris.]]
+
-
|}
+
-
==== HTTPS ====
+
[http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Servidor_de_comunicacions_Linkat_4 Procés d'instal·lació a una Linkat 4]  
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Per fer possible que el tràfic HTTPS estigui controlat per l'Squid i quedi subjecte a totes les configuracions de control que hem explicat cal que <b>TOTS</b> els clients configurin el seu navegador per utilitzar l'Squid com a proxy SSL. Si un client no fa això, quedaria lliure de les restriccions que vulguem posar-li i per evitar-ho cal inhabilitar l'accés al port 443 (HTTPS).<br>El Servidor de Comunicacions té una configuració per defecte que deshabilita l'ús del port 443 (HTTPS) redireccionant-lo cap a l'Squid, això fa que els clients que intentin accedir a pàgines web segures pel port 443 no puguin i els hi sorti un error d'SSL. Ara bé això fa que l'Squid treballi una mica més del que caldria.<br>Hi ha una altra opció per deshabilitar el port 443, és configurar el Servidor de Comunicacions per que no accepti tràfic d'aquest port. D'aquesta forma alliberem l'Squid d'aquest treball.<br>Per fer-ho cal editar el fitxer <i>/usr/share/lustitia/nat</i> i comentar la línia 20 de forma que quedi així:
+
-
#iptables -t nat -A PREROUTING -i ${ETH_IN}+ -p tcp --dport 443 -j REDIRECT --to-port 3128
+
-
Després cal afegir a sota el següent:
+
-
iptables -A INPUT -i ${ETH_IN}+ -p tcp --dport 443 -j DROP
+
-
Un cop aplicada aquesta configuració cal reiniciar el lustitia fent:
+
-
/etc/init.d/lustitia_rc restart
+
-
Per configurar el Firefox d'un client perquè pugui utilitzar connexions HTTPS cal aplicar-hi la següent configuració, editem les propietats de xarxa del Firefox.
+
-
[[Image:Servidor_de_Comunicacions_https_client_firefox_1.png|center|frame|Propietats de xarxa.]]
+
-
Configurem l'Squid com a proxy SSL (s'utilitza la IP de l'exemple anterior, poseu-hi la IP de la interfície eth1 del Servidor de Comunicacions).
+
-
[[Image:Servidor_de_Comunicacions_https_client_firefox_2.png|center|frame|Configuració del proxy SSL.]]
+
-
|}
+
-
 
+
-
=== Configuració del servidor freeRADUIS ===
+
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Per utilitzar una autenticació comuna dels clients WiFi contra l'LDAP del centre tenim una molt bona eina, és el servidor d'autenticació freeRADIUS.<br>El servidor està preconfigurat per acceptar encriptacions PEAP+GTC i TTLS+PAP però no pas PEAP+MSCHAPv2 (la que utilitza windows), això vol dir que els clients Windows necessitaran canvis al seu sistema de connexió per poder-se connectar (compatiblitat amb els sistemes d'encriptació oferits).<br>Per configurar un <i>Access Point</i> de forma que utilitzi el nostre freeRADIUS cal que tingui la capacitat d'autenticació anomenada "Enterprise RADIUS", també cal tenir clara la forma de connectar-lo a la xarxa. Típicament l'AP estarà a la Xarxa B però realment l'única cosa que es necessita és que l'AP pugui accedir a la interfície <b>eth1</b> del Servidor de Comunicacions.<br>A continuació explicarem com connectar un AP i després com configurar el freeRADIUS i l'AP.
+
-
 
+
-
==== Connexió d'un <i>Access Point</i> (topologia) ====
+
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Per implantar un <i>Access Point</i> a la infraestructura d'un centre amb Servidor de Comunicacions cal tenir en compte com estaran situats dins de la topologia de xarxa, l'AP pot estar a qualsevol lloc de la xarxa sempre que tingui accés a la interfície <b>eth1</b> del Servidor de Comunicacions tal com es veu al següent exemple senzill:
+
-
[[Image:Servidor_de_Comunicacions_topologia_WiFi.png|center|frame|Exemple senzill de la topologia del Servidor de Comunicacions amb un AP i un client WiFi.]]
+
-
Segons aquest esquema podem definir una taula amb una configuració de xarxa d'exemple de cadascun dels elements:
+
-
 
+
-
{| border="1" cellpadding="5" cellspacing="0" align="center"
+
-
|-
+
-
! style="background:#ffdead;text-align:center" | Màqina
+
-
! style="background:#ffdead;text-align:center" | Interfície
+
-
! style="background:#ffdead;text-align:center" | IP
+
-
! style="background:#ffdead;text-align:center" | Gateway
+
-
|-
+
-
! rowspan=2 style="background:#E8E8E8;text-align:center" valign="middle" | Servidor de Comunicacions
+
-
| style="background:#F8F8F8;text-align:center" | eth0
+
-
| style="background:#F8E0E0;text-align:center" | -
+
-
| style="background:#F8E0E0;text-align:center" | -
+
-
|-
+
-
| style="background:#F8F8F8;text-align:center" | eth1
+
-
| style="text-align:center" | 192.168.0.1/24
+
-
| style="background:#F8E0E0;text-align:center" | -
+
-
|-
+
-
! rowspan=2 style="background:#E8E8E8;text-align:center" | <i>Access Point</i>
+
-
| style="background:#F8F8F8;text-align:center" | eth0
+
-
| style="text-align:center" | 192.168.0.20/24
+
-
| style="text-align:center" | 192.168.0.1
+
-
|-
+
-
| style="background:#F8F8F8;text-align:center" | WiFi
+
-
| style="text-align:center" | 192.168.2.1/24
+
-
| style="background:#F8E0E0;text-align:center" | -
+
-
|-
+
-
! style="background:#E8E8E8;text-align:center" | Client
+
-
| style="background:#F8F8F8;text-align:center" | WiFi
+
-
| style="text-align:center" | 192.168.2.123/24
+
-
| style="text-align:center" | 192.168.2.1
+
-
|}
+
-
 
+
-
|}
+
-
 
+
-
==== Configuració del <i>freeRADIUS</i> i de l'<i>Access Point</i> ====
+
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Seguint els exemples anteriors, tant de connexió de l'AP com de configuració del servidor LDAP, explicarem com cal configurar el servidor freeRADIUS i l'AP.<br>Primerament anem al mòdul de webmin del freeRADIUS que es diu <i>Linkat Freeradius Config</i>.
+
-
[[Image:Servidor_de_Comunicacions_webmin_freeradius_1.png‎|center|frame|Mòdul de configuració del freeRADIUS.]]
+
-
Anem a l'apartat de configuració de l'LDAP.
+
-
[[Image:Servidor_de_Comunicacions_webmin_freeradius_2.png‎|center|frame|Apartat de l'LDAP.]]
+
-
Configurem els paràmetres relatius a la connexió del freeADIUS amb l'LDAP i premem <i>Salvar</i>. El DN d'accés és l'usuari amb que el freeRADIUS farà les consultes a l'LDAP. La contrasenya és la d'aquest usuari i el DN base és la ruta d'LDAP on estan els usuaris que volem permetre a la WiFi.
+
-
[[Image:Servidor_de_Comunicacions_webmin_freeradius_3.png‎|center|frame|Configuració de l'LDAP.]]
+
-
Anem a l'apartat de configuració de l'AP.
+
-
[[Image:Servidor_de_Comunicacions_webmin_freeradius_4.png‎|center|frame|Apartat de l'AP.]]
+
-
Configurem els paràmetres relatius a l'AP, el nom no importa i la contrasenya és per que l'AP es pugui autenticar com a tal al freeRADIUS, després premem <i>Salvar</i>.
+
-
[[Image:Servidor_de_Comunicacions_webmin_freeradius_5.png‎|center|frame|Configuració de l'AP.]]
+
-
Finalment premem el botó que diu <i>Aplicar la configuració actual</i>.
+
-
[[Image:Servidor_de_Comunicacions_webmin_freeradius_6.png‎|center|frame|Aplicar la configuració.]]
+
-
Es poden consultar en qualsevol moment els logs d'autenticació del freeRADIUS per veure qui s'ha loguejat o quins intents hi ha hagut. Es fa a l'apartat <i>Llistar els clients acceptats</i> i només cal prémer el botó <i>Refresca</i>.
+
-
[[Image:Servidor_de_Comunicacions_webmin_freeradius_7.png‎|center|frame|Visualització dels logs del freeRADIUS.]]
+
-
L'<i>Access point</i> s'ha de configurar perquè validi els usuaris contra el freeRADIUS, això es fa anant a la configuració del AP i habilitant l'autenticació per "<i>Enterprise RADIUS</i>", cal posar-li els següents paràmetres:
+
-
*Servidor RADIUS: 192.168.0.1 (adreça de la interfície <b>eth1</b> del Servidor de Comunicacions).
+
-
*Contrasenya: mailadiguis (És la contrasenya que hem configurat al mòdul de webmin del freeRADIUS, a l'apartat de l'AP.).
+
-
|}
+
-
 
+
-
== Preguntes freqüents ==
+
-
{|
+
-
|-
+
-
| style="text-align: justify;" |
+
-
Preguntes que ja s'han fet abans.<br>(En construcció.)
+
-
|}
+
[[Category:Servidors]]
[[Category:Servidors]]

Revisió actual

Contingut


Servidor de Comunicacions

El Servidor de comunicacions és una eina per millorar les comunicacions dels centres i l'aprofitament de recursos com per exemple múltiples routers ADSL, permet controlar i regular l'accés a la web i també té eines per la gestió dels usuaris de xarxes WiFi implementant una autenticació amb usuaris d'LDAP.
Això s'aconsegueix utilitzant eines per balancejar, moldejar i prioritzar el tràfic de xarxa, per implementar memòria cau en les connexions de xarxa, per controlar i regular l'accés HTTP i per gestionar l'autenticació d'usuaris en una xarxa WiFi entre d'altres.
Està basada íntegrament en programari lliure i utilitza de sistema base la Linkat4.

Com a característiques importants podem anomenar:

  • Control del rendiment de la xarxa a nivell de connexió:
    • Fa balanceig de càrrega entre diferents portes de sortida a Internet.
    • Permet regular els amples de banda que consumeixen els diferents serveis i protocols (moldejat per connexió).
    • Té tolerància a fallades de les portes de sortida.
  • Accelera la navegació web fent ús del proxy cache Squid:
    • Permet el filtratge de continguts web tant a HTTP com a HTTPS.
    • Es poden crear llistes blanques i llistes negres.
    • Es pot limitar l'ample de banda de la navegació web.
    • Es poden consultar estadístiques d'ús del web.
  • Té un servidor d'autenticació RADIUS (freeRADIUS) que permet utilitzar els usuaris d'un LDAP per loguejar-se a xarxes WiFi (necessita punt d'accés WiFi compatible).
  • Pot accelerar les querys DNS.

Have a lot of fun!

Requeriments de maquinari

A continuació teniu els requeriments mínims de maquinari i entre parèntesis els requeriments recomanats:

  • Pentium III 500 MHz o més potent (Recomanat Pentium 4 2.4 GHz o més, o qualsevol processador AMD64 o Intel EM64T).
  • Memòria principal: 512 MB de memòria física RAM (Recomanat 1 GB).
  • Disc dur: 20 GB d'espai a disc (es recomana tenir-ne més).
  • Targes gràfiques i de so: Estan suportades la majoria de targes modernes, resolució de 800 x 600 (Recomanat 1024 x 768 o més).
  • Possibilitat d'iniciar el sistema des d'una unitat de CD/DVD o de llapis USB per poder fer la instal·lació.
  • Dos targes de xarxa (Recomanat que acceptin velocitats de transmissió de 100/1000 mbps o superiors).

Implantació a la xarxa

Per utilitzar correctament el servidor de comunicacions cal entendre la naturalesa que té i cal situar correctament la màquina física a dins de la topologia de xarxa del vostre entorn.
El Servidor de Comunicacions té com a finalitat controlar les connexions que fan les màquines de la vostra organització cap a fora, per tant cal posar-lo entre mig. Això implica unes configuracions concretes tant de cablejat com de sistema que cal seguir fil per randa.
Com que el servidor regula les connexions en funció de l'ample de banda disponible i del cabdal que els clients demanen, és necessari que totes les connexions passin a través seu, altrament no podrà gestionar correctament els amples de banda.
Aquest esquema il·lustra com cal situar el servidor de comunicacions en una xarxa genèrica:
Topologia
Topologia
En resum, cal tenir clar i seguir els següents punts:
  • Servidor:
    • Cal connectar la interfície eth0 a la xarxa on estan els routers o gateways (Xarxa A).
    • Cal connectar la interfície eth1 a la xarxa on estan les màquines que n'han de fer ús (Xarxa B).
    • Té com a default gateway els routers o gateways (amb ruta multi-hop).
    • Enruta el tràfic cap als routers o gateways, de la Xarxa B cap a la Xarxa A.
  • Clients:
    • Han de veure el Servidor de Comunicacions com la única sortida a Internet.
    • Cal configura-los el default gateway cap a la IP de la interfície eth1 del Servidor de comunicacions.
  • Routers o Gateways:
    • No cal modificar res.
    • Es recomana que a la Xarxa A no hi hagi més màquines que les que apareixen a l'esquema.


Adminsitració del Servidor de Comunicacions Linkat Edu 11.4

Administració sel Servidor de Comunicacions

Instal·lació a una Linkat 4

Procés d'instal·lació a una Linkat 4

Obtingut de «http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Servidor_de_Comunicacions»