Wiki Linkat

Servidor de comunicacions Linkat 11.4

De Wiki Linkat

(Diferència entre revisions)
(Control d'accés)
Línia 61: Línia 61:
<br> A la secció '''Edició d'ACL''' es llisten les pàgines web a les que&nbsp; s'aplica la limitació de l'ample de banda. Si es vol limitar l'ample de banda de l'adreça ''www.domini.net'', s'ha d'afegir a la llista, sense les '''''www''''' amb el punt al davant: '''''.domini.net'''''  
<br> A la secció '''Edició d'ACL''' es llisten les pàgines web a les que&nbsp; s'aplica la limitació de l'ample de banda. Si es vol limitar l'ample de banda de l'adreça ''www.domini.net'', s'ha d'afegir a la llista, sense les '''''www''''' amb el punt al davant: '''''.domini.net'''''  
 +
 +
Per fer efectius els canvis, feu clic'' al botó '''Desa''', aneu a la pàgina principal del '''Servidor Proxy Squid''' i feu clic al botó '''Aplica la configuració'''.
{| cellspacing="1" cellpadding="1" border="1" width="200"
{| cellspacing="1" cellpadding="1" border="1" width="200"

Revisió de 10:51, 4 juny 2012

Contingut

Administració del Servidor de Comunicacions

El Servidor de Comunicacions Linkat (SCL) és una solució global de programari lliure que integra diversos components orientats a optimitzar el rendiment de les comunicacions dels centres educatius amb Internet i la la Xarxa Telemàtica Educativa de Catalunya, així com oferir-los diversos instruments per gestionar-ne l'ús.


Objectiu

Aquesta guia està adreçada al responsable d'informàtica del centre i mostra com gestionar els aspectes més rellevants del Servidor de Comunicacions Linkat.

Introducció

L'eina Webmin permet gestionar els recursos del Servidor de Comunicacions Linkat des de qualsevol ordinador del centre a través d'un navegador web, com ara el Firefox.

Els mòduls principals de l'eina Webmin són: Servidor Proxy Cache i Squidguard.

El mòdul Proxy Cache emmagatzema, estableix límits d'ample de banda i registra les pàgines web per reduir el temps d'accés i el consum d'ample de banda.

El mòdul Squidguard permet el filtratge de pàgines web mitjançant llistes negres i blanques.

Accés al Webmin

Obriu un navegador web i escriviu l'adreça http://172.16.10.2:10000 per accedir al Webmin.

El responsable d'informàtica del centre disposa de l'usuari lnadmin (LNADMIN) per gestionar el servidor de comunicacions Linkat. La contrasenya d'aquest usuari es defineix durant la instal·lació del Servidor de Comunicacions Linkat.

Image:Webmin-login.png
La pàgina principal de l'eina Webmin mostra a la part central la informació general del sistema: ús de la memòria virtual, ús de la CPU, espai en disc, etc.

A la part esquerra de la pàgina es troben els mòduls que es poden configurar: Servidor Proxy Squid i Squidguard.


Servidor Proxy Squid

El mòdul Servidor Proxy Squid permet gestionar les opcions següents:

  • Control d'Accés: per gestionar les pàgines web on s'estableix el límit d'ample de banda.
  • Anàlisi de Registres Calamaris: per analitzar els llocs web visitats per part del centre.
  • Neteja i Reconstrucció del Cau: s'utilitza per buidar la memòria cache del servei proxy.


Image:Webmin-squid.png


Control d'accés

El mòdul de control d'accés estableix les pàgines web que tenen limitat l'ample de banda, aquest límit evita el col·lapse de la línia del centre. Les pàgines web que més consum d'ample de banda requereixen són les de vídeo en línia, com ara Youtube. Per editar les pàgines web a les quals s'aplica aquesta limitació s'ha de fer clic a la icona Control d'Accés

Image:Control Acces.png

La pàgina Control d'Accés mostra les llistes de control, a la columna Nom, feu clic sobre pool_retard per accedir aEdició d'ACL.

Image:Webmin-squid-control.png


A la secció Edició d'ACL es llisten les pàgines web a les que  s'aplica la limitació de l'ample de banda. Si es vol limitar l'ample de banda de l'adreça www.domini.net, s'ha d'afegir a la llista, sense les www amb el punt al davant: .domini.net

Per fer efectius els canvis, feu clic al botó Desa, aneu a la pàgina principal del Servidor Proxy Squid i feu clic al botó Aplica la configuració.


Anàlisi de Registres del proxy Squid amb Calamaris

Per determinar quines webs són les més visitades pel centre i quines són les que consumeixen més informació, es pot fer servir el mòdul Anàlisi de Registres Calamaris. Aquest mòdul dóna informació de les webs més visitades i ajuda a determinar quins llocs web haurien d'afegir-se a la llista "pool_retard" tal i com s'ha vist anteriorment o bé denegar-ne el seu accés.

Image:Calamaris.png

A la imatge següent es pot veure la secció Request-destinations de l'informe que genera el programa Calamaris. En aquesta secció es poden veure els dominis visitats ordenats per nombre decreixent de peticions (primera columna). A la segona i tercera columna, apareix el nombre de peticions fetes cap a aquest domini i el percentatge sobre el total de peticions analitzades. A la quarta i cinquena columna es mostra la informació consumida i el percentatge sobre el total pel que fa l'accés a aquests dominis. Aquestes columnes donen informació sobre el total d'informació que ha consumit l'accés al domini en qüestió. Així doncs, és possible que un lloc web que hagi rebut poques visites consumeixi un percentatge gran d'informació per la qual cosa aquest domini és un candidat a ser inclòs dins de la llista pool_retard. Un exemple d'aquest tipus de dominis són els serveis de vídeo en línia, servei d'actualitzacions de programes, etc.

Image:Webmin-squid-calamaris.png


Buidatge de la memòria cau del servidor proxy-cache Squid

De vegades la navegació des del centre pot presentar algun tipus de problema, com per exemple que no es mostrin correctament les pàgines webs. Si es detecten errors durant la navegació es recomana realitzar una neteja de la memòria cau del servidor proxy-cache. Aquesta operació es realitza des del mòdul Neteja i Reconstrucció del Cau que es troba a la secció Servidor Proxy Squid


Image:Neteja Cau.png


Un cop s'ha accedit al mòdul de neteja i reconstrucció del cau, apareix la pantalla següent que permet portar a terme aquesta operació. Així doncs, si es prem el botó Neteja i reconstrueix el cau' es procedeix a buidar tota la memòria cache del servidor proxy amb la qual cosa els problemes que hagin pogut haver-hi es resolen.

Image:Webmin-squid-net.png

Filtratge de continguts amb Squidguard

La seva finalitat és la d'autoritzar o denegar l'accés a determinats llocs web des del centre. Per dur a terme aquesta tasca es fa servir l'eina SquidGuard que treballa amb uns llistats genèrics de llocs web no permesos (els anomenarem 'blacklists')i un llistat específic de centre de llocs permesos i no permesos. A aquestes llistes específiques de centre les anomenarem 'llista blanca de centre' i 'llista negra de centre' respectivament.

Pel que fa les llistes negres genèriques o blacklists, aquestes s'actualitzen de forma automàtica cada dia i filtren continguts considerats inapropiats.

Com s'ha comentat anteriorment, a banda d'aquest filtratge genèric, s'han creat unes llistes específiques que el propi centre educatiu pot gestionar directament. Aquestes llistes són de caire més específic per la qual cosa el centre educatiu les pot modificar. La llista blanca de centre (llista_blanca_centre) autoritza l'accés a les pàgines web que es troben denegades per les les llistes negres genèriques (blacklists). Finalment, la llista negra de centre (llista_negra_centre) és complementària a les llistes negres genèriques (blacklists) i fa possible que es denegui l'accés a una web específica tot i que no aparegui dins de les blacklists.

Quan un usuari intenti visitar una web afegida a les blacklists o a la llista_negra_centre, el servidor de comunicacions mostrarà un missatge informatiu amb el fons taronja.

Image:Webmin-squidguard-taronja.png

No obstant, és possible que aparegui el missatge d'error de la XTEC amb el fons blau. Això significa que el Servidor de Comunicacions ha autoritzat l'accés a la pàgina web però que es troba restringida a nivell de la XTEC per la qual cosa des del Servidor de Comunicacions no es podrà desbloquejar.

Image:Webmin-squidguard-blava.png

Relació de llistes negres genèriques o blacklists

La llista de webs no autoritzades és molt gran i canvia força sovint per la qual cosa les llistes negres genèriques o blacklists s'actualitzen automàticament amb les webs no autoritzades de la XTEC. Si es fa clic amb el ratolí a sobre de la icona Blacklists apareixen les diferents categories amb les que s'organitzen aquestes llistes (pornografia, violència, drogues, jocs, etc).


Image:Webmin-squidguard.png

Image:Webmin-squidguard-blacklists.png


Edició de les llistes blanca i negra de centre

L'edició de les llistes blanca i negra de centre es realitza mitjançant l'opció Destination Groups dins del mòdul SquidGuard. Com es pot veure a la figura, a través d'aquesta opció, s'hi accedeix a les llistes blanca i negra de centre.

Image:Webmin-squidguard-destination.png


Edició de la llista blanca de centre

Tot seguit, es mostrarà com afegir un domini a la llista blanca de centre (llista_blanca_centre) per autoritzar-ne el seu accés. Així doncs, per editar el contingut de la llista blanca de centre s'haurà de clicar a sobre la icona llista_blanca_centre.

Image:Imatge llista blanca centre.png

Una vegada oberta la llista blanca, apareix la pantalla següent:

Image:Webmin-squidguard-llistablanca.png


Per afegir un nou domini, com ara el domini xtec.cat, cal fer clic a Add Domain, afegir el domini que es vol autoritzar i finalment fer clic al botó Desa tal com pot veure a la imatge següent:

Image:Webmin-squidguard-add-llistablanca.png


IMPORTANT: Per aplicar els nous canvis, una vegada s'ha fet clic a Desa, cal anar al mòdul Servidor Proxy Squid i fer clic Aplica la configuració.

Edició de la llista negra de centre

Tot seguit, es mostrarà com afegir un domini a la llista negra (llista_negra_centre) per restringir-ne el seu accés. Així doncs, per editar el contingut de la llista negra de centre, s'haurà de clicar a sobre la icona llista_negra_centre.

Image:Imatge llista negra centre.png

Una vegada oberta la llista negra, apareix la pantalla següent:

Image:Webmin-squidguard-llistanegra.png


Per afegir-hi un nou domini, com ara el domini fictici domini.net, caldrà fer clic a Add Domain, introduir-hi el domini que es vol autoritzar i finalment fer clic al botó Desa tal com pot veure a la imatge següent:

Image:Webmin-squidguard-add-llistanegra.png


IMPORTANT: Per aplicar els nous canvis, una vegada s'ha fet clic a Desa, cal anar al mòdul Servidor Proxy Squid i fer clic Aplica la configuració.