Wiki Linkat

Servidor de comunicacions Linkat 11.4

De Wiki Linkat

(Diferència entre revisions)
(Control d'ample de banda amb el servidor proxy squid: Delay Pools)
Revisió actual (17:34, 4 juny 2012) (mostra codi font)
 
(Hi ha 33 revisions intermèdies)
Línia 1: Línia 1:
== Administració del Servidor de Comunicacions  ==
== Administració del Servidor de Comunicacions  ==
 +
El Servidor de Comunicacions Linkat (SCL) és una solució global de programari lliure que integra diversos components orientats a optimitzar el rendiment de les comunicacions dels centres educatius amb Internet i la la Xarxa Telemàtica Educativa de Catalunya, així com oferir-los diversos instruments per gestionar-ne l'ús.
-
El Servidor de Comunicacions Linkat (SCL) és una solució global de programari lliure que integra diversos components orientats a optimitzar el rendiment de les comunicacions dels centres educatius amb Internet i la la Xarxa Telemàtica Educativa de Catalunya, així com oferir-los diversos instruments per gestionar-ne l'ús.
+
<br>
-
 
+
=== Objectiu  ===
=== Objectiu  ===
-
Aquesta guia està adreçada al coordinador/a d'informàtica del centre que ha de gestionar els aspectes més rellevants relacionats amb el Servidor de Comunicacions Linkat com ara l'anàlisi de les pàgines web visitades, gestió de l'accés a Internet, etc. <br>
+
Aquesta guia està adreçada al responsable d'informàtica del centre i mostra com gestionar els aspectes més rellevants del Servidor de Comunicacions Linkat. <br>
-
=== Introducció  ===
+
=== Introducció<br> ===
-
Per gestionar els diferents recursos del Servidor de Comunicacions Linkat es fa servir l'eina '''Webmin'''. [http://www.webmin.com/ Webmin]permet configurar el Servidor de Comunicacions Linkat des de qualsevol ordinador del centre a través d'un navegador web, com ara el Firefox.  
+
L'eina Webmin permet gestionar els recursos del Servidor de Comunicacions Linkat des de qualsevol ordinador del centre a través d'un navegador web, com ara el Firefox. <br>
-
Per iniciar la configuració, cal obrir un navegador web i escriure-hi l'adreça següent: [http://172.16.10.2:10000 http://172.16.10.2:10000]
+
Els mòduls principals de l'eina Webmin són:<br>
-
[[Image:Webmin-login.png]]<br>  
+
*Intermediari (Servidor Proxy Cache - Squid) - Emmagatzema les pàgines webs més utilitzades en un directori local - s’utilitza per millorar el rendiment dels clients al connectar-se a Internet. (exemple: quan hi ha 10 clients que accedeixen a una pàgina web només un es connecta a Internet per descarregar la web, els altres es connecten al directori local).<br><br>
 +
*Control d'accés (Squid) - Limita l’ample de banda d’algunes pàgines web - s’utilitza per millorar el rendiment dels clients al connectar-se a Internet. (exemple: les pàgines web com youtube.com i video.google.com tenen limitat l’ample de banda a 1 MB/s).<br><br>
 +
*Anàlisis de resgistres&nbsp;Calamaris (Squid) - Determina les pàgines web més visitades del centre i les que més ample de banda consumeixen. (exemple: la pàgina web youtube té poques visites i un alt percentatge de consum d'ample de banda).<br><br>
 +
*Llistes blanques (SquidGuard) – Assegura l’accés a un llistat de pàgines webs tot i trobar-se al llistat de les blacklists, el centre pot incloure més pàgines web a aquest llistat – permet assegurar l’accés a les pàgines web. (exemple: en el llistat de pàgines blanques es troben youtube.com i vimeo.com, el centre pot incloure les pàgines web que necessiti en cas de ser<br>bloquejada pel servidor Proxy del centre).<br><br>
 +
*Llistes negres (SquidGuard) – Denega l’accés a un llistat de pàgines webs de contingut inapropiat actualitzat setmanalment, el centre pot incloure més pàgines web a aquest llistat – permet definir l’accés a les pàgines web. (exemple: les pàgines web com redtube.com i hackers.com ja estan bloquejades per defecte, el centre pot incloure tuenti.com o<br>facebook.com si ho creu necessari).<br>
-
Per entrar al Webmin es farà servir l'usuari '''lnadmin''' (LNADMIN). La contrasenya d'aquest usuari és específica per a cada centre i es defineix en el moment de realitzar la instal·lació del Servidor de Comunicacions Linkat.
+
=== Accés al Webmin ===
-
<br> Un cop s'ha entrat al '''Webmin''', la pàgina principal mostra la informació del sistema com ara: Memòria, ús de la CPU, espai en disc, etc.
+
Obriu un navegador web i escriviu l'adreça [http://172.16.10.2:10000 http://172.16.10.2:10000] per accedir al Webmin.  
-
A l'esquerra de la pantalla es troben els diferents mòduls que es poden configurar amb l'usuari '''lnadmin'''. Bàsicament, el coordinador/a podrà fer modificacions als mòduls següents: '''Servidor Proxy Squid''' ''(Mòduls no utilitzats)'' i '''Squidguard''' ''(Servidors'')
+
El responsable d'informàtica del centre disposa de l'usuari lnadmin (LNADMIN) per gestionar el servidor de comunicacions Linkat. La contrasenya d'aquest usuari es defineix durant la instal·lació del Servidor de Comunicacions Linkat. <br>
-
[[Image:Webmin.png|668x367px]]
+
[[Image:Webmin-login.png]]<br> La pàgina principal de l'eina '''Webmin''' mostra a la part central la informació general del sistema: ús de la memòria virtual, ús de la CPU, espai en disc, etc.<br>
 +
 
 +
A la part esquerra de la pàgina es troben els mòduls que es poden configurar: '''Servidor Proxy Squid '''i'''Squidguard''''''.'''
 +
 
 +
[[Image:Webmin.png|668x367px]]  
 +
 
 +
<br>
=== Servidor Proxy Squid  ===
=== Servidor Proxy Squid  ===
-
Aquest mòdul permet configurar el servidor Proxy Cache. Una de les funcions del servei Proxy Cache és la d'emmagatzemar les webs visitades pel centre. Amb aquest servei, s'aconsegueix reduir el temps d'accés a les pàgines web ja visitades amb anterioritat i es redueix el consum d'ample de banda ja que les pàgines web es troben carregades al servidor.
+
El mòdul Servidor Proxy Squid permet gestionar les opcions següents:
-
A la figura següent es pot veure el mòdul que permet gestionar el servidor proxy cache. En concret, el/la coordinador/a estarà interessat/da en les opcions següents: ''Control d'Accés'' ( permet controlar el consum d'ample de banda quan s'accedeix a determinats llocs web), ''Anàlisi de Registres Calamaris'' ( permet analitzar els llocs web visitats per part del centre), ''Neteja i Reconstrucció del Cau'' (s'utilitza per buidar la memòria cache del servei proxy).
+
*''Control d'Accés:'' per gestionar les pàgines web on s'estableix el límit d'ample de banda.<br>
 +
*''Anàlisi de Registres Calamaris'': per analitzar els llocs web visitats per part del centre.
 +
*''Neteja i Reconstrucció del Cau'': s'utilitza per buidar la memòria cau del servei proxy.
<br>  
<br>  
Línia 37: Línia 49:
<br>  
<br>  
-
==== Control d'ample de banda amb el servidor proxy squid: Delay Pools ====
+
==== Control d'accés <br> ====
-
L'accés a determinades pàgines web pot col·lapsar la navegació per Internet ja que implica un consum gran d'ample de banda. Un exemple són les webs que ofereixen algun tipus de servei de vídeo en línia. Per donar resposta a aquest problema, es pot limitar la velocitat d'accés a aquestes pàgines fent que no s'assoleixi mai la velocitat màxima de descàrrega disponible. Per fer això, es pot editar la llista de pàgines web a les quals s'aplica aquesta limitació. Només cal fer fer clic a la icona '''Control d'Accés'''  
+
El mòdul de control d'accés estableix les pàgines web que tenen limitat l'ample de banda, aquest límit evita el col·lapse de la línia del centre. Les pàgines web que més consum d'ample de banda requereixen són les de vídeo en línia, com ara Youtube. Per editar les pàgines web a les quals s'aplica aquesta limitació s'ha de fer clic a la icona '''Control d'Accés'''  
[[Image:Control Acces.png]]  
[[Image:Control Acces.png]]  
-
Un cop s'ha accedit a l'opció '''Control d'Accés''', s'obre una altra finestra que permet editar la llista de llocs web que tenen limitada la velocitat de descàrrega. Per tant, caldrà fer clic a sobre de l'opció '''pool_retard''' que apareix a la columna '''Nom'''.<br>  
+
La pàgina '''Control d'Accés''' mostra les llistes de control, a la columna '''Nom''', feu clic sobre '''pool_retard '''per accedir a'''Edició d'ACL'''.<br>  
{| cellspacing="1" cellpadding="1" border="1" width="200"
{| cellspacing="1" cellpadding="1" border="1" width="200"
Línia 50: Línia 62:
|}
|}
 +
<br> A la secció '''Edició d'ACL''' es llisten les pàgines web a les que&nbsp; s'aplica la limitació de l'ample de banda. Si es vol limitar l'ample de banda de l'adreça ''www.domini.net'', s'ha d'afegir a la llista, sense les '''''www''''' amb el punt al davant: '''''.domini.net'''''
-
<br>
+
Per fer efectius els canvis, feu clic''al botó '''Desa''', aneu a la pàgina principal del '''Servidor Proxy Squid''' i feu clic al botó '''Aplica la configuració'''.''  
-
 
+
-
A la figura següent es pot veure la relació de llocs web als quals se'ls aplica la limitació de l'ample de banda. Com es pot veure, tots els dominis comencen per un punt. Així, si es vol limitar l'ample de banda per al domini fictici: www.domini.net caldrà introduir-lo a continuació dels dominis ja existents eliminant les '''www''' inicials i deixant el punt inicial tal com es mostra tot seguit: '''''.domini.net'''''  
+
{| cellspacing="1" cellpadding="1" border="1" width="200"
{| cellspacing="1" cellpadding="1" border="1" width="200"
Línia 60: Línia 71:
|}
|}
-
<br>
+
<br>  
 +
 
 +
==== Anàlisi de Registres Calamaris  ====
-
==== Anàlisi de Registres del proxy Squid amb Calamaris ====
+
El mòdul d'analisis de registres Calamaris determina les pàgines web més visitades del centre i les que més ample de banda consumeixen. Aquesta informació ajuda a determinar quines pàgines web interessa afegir a la llista '''''pool_retard''''' o denegar el seu accés.
-
Per determinar quines webs són les més visitades pel centre i quines són les que consumeixen més ample de banda, es pot fer servir el mòdul '''Anàlisi de Registres Calamaris'''. Aquest mòdul dóna informació de les webs més visitades i ajuda a establir quines haurien d'afegir-se a la llista "pool_retard" tal i com s'ha vist anteriorment o bé denegar el seu accés.  
+
[[Image:Calamaris.png]]
-
[[Image:Calamaris.png]]
+
L'informe de l'anàlisis, que genera el programa '''Calamaris'''<span style="font-weight: bold;">, </span>mostra els dominis visitats ordenats per nombre decreixent de peticions (primera columna), el nombre de peticions fetes (segona columna), el percentatge total de peticions analitzades (tercera columna), la quantitat de dades descarregades (quarta columna) i el percentatge total de consum (cinquena columna).  
-
A la imatge següent es pot veure la secció '''Request-destinations''' del '''Calamaris'''. En aquesta secció es poden veure els dominis visitats i que estan ordenats per nombre decreixent de peticions. A la segona i tercera columna, apareix el nombre de peticions fetes cap a aquest domini i el percentatge sobre el total de peticions analitzades. La quarta i cinquena columna es mostra la informació consumida i el percentatge sobre el total pel que fa l'accés a aquests dominis. Val a dir que és possible que pàgines web que reben poques peticions puguin consumir un percentatge elevat d'ample de banda. Els dominis que consumeixen més ample de banda solen ser serveis de vídeo en línia i es poden incloure dins de la llista '''pool_retard'''.<br>  
+
Es recomana incloure a la llista '''''pool_retard''''' les pàgines web que reben poques visites (primera columna) i consumeixen un percentatge gran d'informació (cinquena columna).<br>  
{| cellspacing="1" cellpadding="1" border="1" width="200"
{| cellspacing="1" cellpadding="1" border="1" width="200"
Línia 75: Línia 88:
|}
|}
-
<br>
+
<br>  
-
==== Buidatge de la memòria cau del servidor proxy-cache Squid ====
+
==== Neteja i Reconstrucció del Cau ====
-
De vegades la navegació des del centre pot presentar algun tipus de problema, com per exemple que no es mostrin correctament les pàgines webs. Si es detecten errors durant la navegació es recomana realitzar una neteja de la memòria cau del servidor proxy-cache. Aquesta operació es realitza des del mòdul '''Neteja i Reconstrucció del Cau''' que es troba a la secció '''Servidor Proxy Squid'''
+
Si es detecten errors durant la navegació, com per exemple que no es mostrin correctament les pàgines webs, es recomana realitzar una neteja de la memòria cau.<br>
-
<br> [[Image:Neteja Cau.png]]  
+
Aneu al mòdul '''Servidor Proxy Squid''' i a la secció '''Neteja i Reconstrucció del Cau'''.<br><br> [[Image:Neteja Cau.png]]  
-
<br> Un cop s'ha accedit al mòdul de neteja i reconstrucció del cau, apareix la pantalla següent que permet portar a terme aquesta operació. Així doncs, si es prem el botó ''Neteja i reconstrueix el cau''' es procedeix a buidar tota la memòria cache del servidor proxy amb la qual cosa els problemes que hagin pogut haver-hi es resolen.  
+
<br> Premeu el botó '''''Neteja i reconstrueix el cau''''' per buidar tota la memòria cau del servidor proxy squid.<br>
{| cellspacing="1" cellpadding="1" border="1" width="200"
{| cellspacing="1" cellpadding="1" border="1" width="200"
|-
|-
|  
|  
-
[[Image:Webmin-squid-net.png]]
+
[[Image:Webmin-squid-net.png]]  
|}
|}
-
=== Filtratge de continguts amb Squidguard  ===
+
=== Filtratge de continguts (Squidguard) ===
 +
 
 +
El mòdul de filtratge de contingut (Squidguard) autoritza o denega l'accés a determinades pàgines web mitjançant les llistes següents:
-
Aquest mòdul permet el filtratge de continguts de webs al centre. La seva finalitat és la d'autoritzar o denegar (degut al seu contingut violent, pornogràfic, etc) l'accés a determinats llocs web des del centre. Per dur a terme aquesta tasca es fa servir l'eina SquidGuard que treballa amb uns llistats genèrics de llocs web no permesos (l'anomenarem 'blacklists')i un llistat específic de centre de llocs permesos i no permesos. A aquestes llistes específiques de centre les anomenarem 'llista blanca de centre' i 'llista negra de centre' respectivament.
+
*'''Llistes negres genèriques (Blacklists)''' - les formen pàgines web amb contingut inapropiat. S'actualitzen automàticament cada dia i no són editables pel responsable d'informàtica del centre.<br>&nbsp; <br>
 +
*'''Llista negra de centre''' - la formen pàgines web amb contingut inapropiat. El responsable d'informàtica del centre pot incloure pàgines que no es troben a les <span style="font-weight: bold;">Blacklists&lt;/span.
-
Pel que fa les llistes negres genèriques o ''blacklists'' s'actualitzen de forma automàtica cada dia i filtren continguts considerats inapropiats.  
+
 +
</span>
 +
*'''Llista blanca de centre''' - la formen pàgines web que es troben a les '''Blacklists''' i no es vol denegar l'accés. El responsable d'informàtica del centre pot editar aquesta llista.
-
Com s'ha comentat anteriorment, a banda d'aquest filtratge genèric, s'han creat unes llistes específiques que el propi centre educatiu pot modificar. Aquestes llistes són de caire més específic per la qual cosa el centre educatiu se'n fa càrrec de la seva gestió.La llista blanca de centre (''llista_blanca_centre'') autoritza l'accés a les pàgines web que es troben denegades per les les llistes negres genèriques (''blacklists''). Finalment, la llista negra de centre (''llista_negra_centre'') és complementària a les llistes negres genèriques (''blacklists'') i fa possible que es denegui l'accés a una web específica tot i que no aparegui dins de les '''blacklists'''.
+
Les llistes negres ('''Blacklists''' i '''llista negra de centre''') deneguen l'accés a les pàgines web que tenen llistades. La '''llista blanca de centre''' autoritza l'accés a les pàgines web que es troben denegades per les blacklists. Una pàgina web no serà accesible si s'ha afegit a la '''llista negra de centre''' i a la '''llista blanca de centre''' a la vegada.<br>
-
Quan un usuari intenta visitar una web afegida a les '''blacklists''' o a la '''llista_negra_centre''', el servidor de comunicacions mostrarà un missatge informatiu amb el fons taronja.
+
Quan un usuari intenta visitar una web afegida a les '''blacklists''' o a la '''llista_negra_centre''', el servidor de comunicacions mostrarà un missatge informatiu amb el fons taronja.  
[[Image:Webmin-squidguard-taronja.png]]<br>  
[[Image:Webmin-squidguard-taronja.png]]<br>  
-
No obstant, és possible que aparegui el missatge d'error de la XTEC amb el fons blau. Això significa que el Servidor de Comunicacions ha autoritzat l'accés a la pàgina web però que es troba restringida a nivell de la XTEC per la qual cosa des del Servidor de Comunicacions no es podrà desbloquejar.<br>  
+
Si el missatge informatiu és amb el fons blau, significa que el Servidor de Comunicacions ha autoritzat l'accés a la pàgina web, però el seu accés es troba restringit pel filtratge de contingut de la XTEC, per la qual cosa des del Servidor de Comunicacions no es podrà desbloquejar.<br>  
[[Image:Webmin-squidguard-blava.png]]<br>  
[[Image:Webmin-squidguard-blava.png]]<br>  
-
==== Relació de llistes negres genèriques o blacklists  ====
+
==== Llistes negres genèriques (blacklists) ====
-
La llista de webs no autoritzades és molt gran i canvia força sovint per la qual cosa les llistes negres genèriques o '''blacklists''' s'actualitzen automàticament amb les webs no autoritzades de la XTEC. Si es fa clic amb el ratolí a sobre de la icona ''Blacklists'' apareixen les diferents categories amb les que s'organitzen aquestes llistes (pornografia, violència, drogues, jocs, etc).  
+
La quantitat de pàgines web llistades a les blacklists és molt gran i canvia força sovint, per tant aquestes llistes s'actualitzen automàticament amb les pàgines web no autoritzades de la XTEC. <br>
 +
 
 +
Feu clic a sobre de la icona ''Blacklists'' dewl mòdul Squidguard per visualitzar les diferents categories amb les que s'organitzen aquestes llistes (pornografia, violència, drogues, jocs, etc).  
<br> [[Image:Webmin-squidguard.png]]<br>  
<br> [[Image:Webmin-squidguard.png]]<br>  
-
{| cellspacing="1" cellpadding="1" border="1" width="200"
+
{| width="200" cellspacing="1" cellpadding="1" border="1"
|-
|-
| [[Image:Webmin-squidguard-blacklists.png]]
| [[Image:Webmin-squidguard-blacklists.png]]
Línia 121: Línia 141:
<br>  
<br>  
-
==== Edició de les llistes blanca i negra de centre ====
+
==== Llista blanca i negra de centre ====
-
L'edició de les llistes blanca i negra de centre es realitza mitjançant l'opció '''Destination Groups''' dins del mòdul '''SquidGuard'''. Com es pot veure a la figura, a través d'aquesta opció, s'hi accedeix a les llistes blanca i negra de centre.
+
L'edició de les llistes blanca i negra de centre es realitza des de la secció '''Destination Groups''' dins del mòdul '''SquidGuard'''. Feu clic a la icona de la llista que voleu editar.  
-
{| cellspacing="1" cellpadding="1" border="1" width="200"
+
{| width="200" cellspacing="1" cellpadding="1" border="1"
|-
|-
| [[Image:Webmin-squidguard-destination.png]]
| [[Image:Webmin-squidguard-destination.png]]
|}
|}
-
<br>
+
<br>  
-
===== Edició de la llista blanca de centre =====
+
===== Edició de la llista blanca de centre =====
-
Tot seguit, es mostrarà com afegir un domini a la llista blanca de centre ('''llista_blanca_centre''') per autoritzar-ne el seu accés. Així doncs, per editar el contingut de la llista blanca de centre s'haurà de clicar a sobre la icona ''llista_blanca_centre''.
+
Feu clic sobre la icona llista_blanca_centre per editar el contingut de la llista blanca de centre.  
-
{| cellspacing="1" cellpadding="1" border="1" width="127"
+
{| width="127" cellspacing="1" cellpadding="1" border="1"
|-
|-
|  
|  
-
[[Image:Imatge_llista_blanca_centre.png]]
+
[[Image:Imatge llista blanca centre.png]]  
|}
|}
-
Una vegada oberta la llista blanca, apareix la pantalla següent:
+
Una vegada oberta la llista blanca, apareix la pantalla següent:  
-
{| cellspacing="1" cellpadding="1" border="1" width="200"
+
{| width="200" cellspacing="1" cellpadding="1" border="1"
|-
|-
|  
|  
-
[[Image:Webmin-squidguard-llistablanca.png]]
+
[[Image:Webmin-squidguard-llistablanca.png]]  
|}
|}
-
<br>
+
<br>  
-
Per afegir un nou domini, com ara el domini ''xtec.cat'', cal fer clic a '''Add Domain''', afegir el domini que es vol autoritzar i finalment fer clic al botó '''Desa''' tal com pot veure a la imatge següent:
+
Per afegir un nou domini, com ara el domini ''xtec.cat'', feu clic a '''Add Domain''', afegiu el domini que es vol autoritzar i finalment feu clic al botó '''Desa''' tal com pot veure a la imatge següent:  
-
{| cellspacing="1" cellpadding="1" border="1" width="200"
+
{| width="200" cellspacing="1" cellpadding="1" border="1"
|-
|-
|  
|  
-
[[Image:Webmin-squidguard-add-llistablanca.png]]
+
[[Image:Webmin-squidguard-add-llistablanca.png]]  
|}
|}
-
<br> '''IMPORTANT: '''Per aplicar els nous canvis, una vegada s'ha fet clic a '''Desa''', cal anar al mòdul '''Servidor Proxy Squid''' i fer clic '''Aplica la configuració'''.
+
<br> '''IMPORTANT: '''Per aplicar els nous canvis, una vegada s'ha fet clic a '''Desa''', cal anar al mòdul '''Servidor Proxy Squid''' i fer clic '''Aplica la configuració'''.  
-
===== Edició de la llista negra de centre =====
+
===== Edició de la llista negra de centre =====
-
Tot seguit, es mostrarà com afegir un domini a la llista negra ('''llista_negra_centre''') per restringir-ne el seu accés. Així doncs, per editar el contingut de la llista negra de centre, s'haurà de clicar a sobre la icona ''llista_negra_centre''.
+
Tot seguit, es mostrarà com afegir un domini a la llista negra ('''llista_negra_centre''') per restringir-ne el seu accés. Així doncs, per editar el contingut de la llista negra de centre, s'haurà de clicar a sobre la icona ''llista_negra_centre''.  
-
{| cellspacing="1" cellpadding="1" border="1" width="127"
+
{| width="127" cellspacing="1" cellpadding="1" border="1"
|-
|-
|  
|  
-
[[Image:Imatge_llista_negra_centre.png]]
+
[[Image:Imatge llista negra centre.png]]  
|}
|}
-
Una vegada oberta la llista negra, apareix la pantalla següent:
+
Una vegada oberta la llista negra, apareix la pantalla següent:  
-
{| cellspacing="1" cellpadding="1" border="1" width="200"
+
{| width="200" cellspacing="1" cellpadding="1" border="1"
|-
|-
|  
|  
-
[[Image:Webmin-squidguard-llistanegra.png]]
+
[[Image:Webmin-squidguard-llistanegra.png]]  
|}
|}
-
<br>
+
<br>  
-
Per afegir-hi un nou domini, com ara el domini fictici ''domini.net'', caldrà fer clic a '''Add Domain''', introduir-hi el domini que es vol autoritzar i finalment fer clic al botó '''Desa''' tal com pot veure a la imatge següent:
+
Per afegir-hi un nou domini, com ara el domini fictici ''domini.net'', caldrà fer clic a '''Add Domain''', introduir-hi el domini que es vol autoritzar i finalment fer clic al botó '''Desa''' tal com pot veure a la imatge següent:  
-
{| cellspacing="1" cellpadding="1" border="1" width="200"
+
{| width="200" cellspacing="1" cellpadding="1" border="1"
|-
|-
|  
|  
-
[[Image:Webmin-squidguard-add-llistanegra.png]]
+
[[Image:Webmin-squidguard-add-llistanegra.png]]  
|}
|}
-
<br> '''IMPORTANT: '''Per aplicar els nous canvis, una vegada s'ha fet clic a '''Desa''', cal anar al mòdul '''Servidor Proxy Squid''' i fer clic '''Aplica la configuració'''.
+
<br> '''IMPORTANT: '''Per aplicar els nous canvis, una vegada s'ha fet clic a '''Desa''', cal anar al mòdul '''Servidor Proxy Squid''' i fer clic '''Aplica la configuració'''.  
 +
 
 +
<br>
 +
 
[[Category:Servidors]]
[[Category:Servidors]]

Revisió actual

Contingut

Administració del Servidor de Comunicacions

El Servidor de Comunicacions Linkat (SCL) és una solució global de programari lliure que integra diversos components orientats a optimitzar el rendiment de les comunicacions dels centres educatius amb Internet i la la Xarxa Telemàtica Educativa de Catalunya, així com oferir-los diversos instruments per gestionar-ne l'ús.


Objectiu

Aquesta guia està adreçada al responsable d'informàtica del centre i mostra com gestionar els aspectes més rellevants del Servidor de Comunicacions Linkat.

Introducció

L'eina Webmin permet gestionar els recursos del Servidor de Comunicacions Linkat des de qualsevol ordinador del centre a través d'un navegador web, com ara el Firefox.

Els mòduls principals de l'eina Webmin són:

  • Intermediari (Servidor Proxy Cache - Squid) - Emmagatzema les pàgines webs més utilitzades en un directori local - s’utilitza per millorar el rendiment dels clients al connectar-se a Internet. (exemple: quan hi ha 10 clients que accedeixen a una pàgina web només un es connecta a Internet per descarregar la web, els altres es connecten al directori local).

  • Control d'accés (Squid) - Limita l’ample de banda d’algunes pàgines web - s’utilitza per millorar el rendiment dels clients al connectar-se a Internet. (exemple: les pàgines web com youtube.com i video.google.com tenen limitat l’ample de banda a 1 MB/s).

  • Anàlisis de resgistres Calamaris (Squid) - Determina les pàgines web més visitades del centre i les que més ample de banda consumeixen. (exemple: la pàgina web youtube té poques visites i un alt percentatge de consum d'ample de banda).

  • Llistes blanques (SquidGuard) – Assegura l’accés a un llistat de pàgines webs tot i trobar-se al llistat de les blacklists, el centre pot incloure més pàgines web a aquest llistat – permet assegurar l’accés a les pàgines web. (exemple: en el llistat de pàgines blanques es troben youtube.com i vimeo.com, el centre pot incloure les pàgines web que necessiti en cas de ser
    bloquejada pel servidor Proxy del centre).

  • Llistes negres (SquidGuard) – Denega l’accés a un llistat de pàgines webs de contingut inapropiat actualitzat setmanalment, el centre pot incloure més pàgines web a aquest llistat – permet definir l’accés a les pàgines web. (exemple: les pàgines web com redtube.com i hackers.com ja estan bloquejades per defecte, el centre pot incloure tuenti.com o
    facebook.com si ho creu necessari).

Accés al Webmin

Obriu un navegador web i escriviu l'adreça http://172.16.10.2:10000 per accedir al Webmin.

El responsable d'informàtica del centre disposa de l'usuari lnadmin (LNADMIN) per gestionar el servidor de comunicacions Linkat. La contrasenya d'aquest usuari es defineix durant la instal·lació del Servidor de Comunicacions Linkat.

Image:Webmin-login.png
La pàgina principal de l'eina Webmin mostra a la part central la informació general del sistema: ús de la memòria virtual, ús de la CPU, espai en disc, etc.

A la part esquerra de la pàgina es troben els mòduls que es poden configurar: Servidor Proxy Squid i'Squidguard'.


Servidor Proxy Squid

El mòdul Servidor Proxy Squid permet gestionar les opcions següents:

  • Control d'Accés: per gestionar les pàgines web on s'estableix el límit d'ample de banda.
  • Anàlisi de Registres Calamaris: per analitzar els llocs web visitats per part del centre.
  • Neteja i Reconstrucció del Cau: s'utilitza per buidar la memòria cau del servei proxy.


Image:Webmin-squid.png


Control d'accés

El mòdul de control d'accés estableix les pàgines web que tenen limitat l'ample de banda, aquest límit evita el col·lapse de la línia del centre. Les pàgines web que més consum d'ample de banda requereixen són les de vídeo en línia, com ara Youtube. Per editar les pàgines web a les quals s'aplica aquesta limitació s'ha de fer clic a la icona Control d'Accés

Image:Control Acces.png

La pàgina Control d'Accés mostra les llistes de control, a la columna Nom, feu clic sobre pool_retard per accedir aEdició d'ACL.

Image:Webmin-squid-control.png


A la secció Edició d'ACL es llisten les pàgines web a les que  s'aplica la limitació de l'ample de banda. Si es vol limitar l'ample de banda de l'adreça www.domini.net, s'ha d'afegir a la llista, sense les www amb el punt al davant: .domini.net

Per fer efectius els canvis, feu clical botó Desa, aneu a la pàgina principal del Servidor Proxy Squid i feu clic al botó Aplica la configuració.


Anàlisi de Registres Calamaris

El mòdul d'analisis de registres Calamaris determina les pàgines web més visitades del centre i les que més ample de banda consumeixen. Aquesta informació ajuda a determinar quines pàgines web interessa afegir a la llista pool_retard o denegar el seu accés.

Image:Calamaris.png

L'informe de l'anàlisis, que genera el programa Calamaris, mostra els dominis visitats ordenats per nombre decreixent de peticions (primera columna), el nombre de peticions fetes (segona columna), el percentatge total de peticions analitzades (tercera columna), la quantitat de dades descarregades (quarta columna) i el percentatge total de consum (cinquena columna).

Es recomana incloure a la llista pool_retard les pàgines web que reben poques visites (primera columna) i consumeixen un percentatge gran d'informació (cinquena columna).

Image:Webmin-squid-calamaris.png


Neteja i Reconstrucció del Cau

Si es detecten errors durant la navegació, com per exemple que no es mostrin correctament les pàgines webs, es recomana realitzar una neteja de la memòria cau.

Aneu al mòdul Servidor Proxy Squid i a la secció Neteja i Reconstrucció del Cau.

Image:Neteja Cau.png


Premeu el botó Neteja i reconstrueix el cau per buidar tota la memòria cau del servidor proxy squid.

Image:Webmin-squid-net.png

Filtratge de continguts (Squidguard)

El mòdul de filtratge de contingut (Squidguard) autoritza o denega l'accés a determinades pàgines web mitjançant les llistes següents:

  • Llistes negres genèriques (Blacklists) - les formen pàgines web amb contingut inapropiat. S'actualitzen automàticament cada dia i no són editables pel responsable d'informàtica del centre.
     
  • Llista negra de centre - la formen pàgines web amb contingut inapropiat. El responsable d'informàtica del centre pot incloure pàgines que no es troben a les Blacklists</span.


  • Llista blanca de centre - la formen pàgines web que es troben a les Blacklists i no es vol denegar l'accés. El responsable d'informàtica del centre pot editar aquesta llista.

Les llistes negres (Blacklists i llista negra de centre) deneguen l'accés a les pàgines web que tenen llistades. La llista blanca de centre autoritza l'accés a les pàgines web que es troben denegades per les blacklists. Una pàgina web no serà accesible si s'ha afegit a la llista negra de centre i a la llista blanca de centre a la vegada.

Quan un usuari intenta visitar una web afegida a les blacklists o a la llista_negra_centre, el servidor de comunicacions mostrarà un missatge informatiu amb el fons taronja.

Image:Webmin-squidguard-taronja.png

Si el missatge informatiu és amb el fons blau, significa que el Servidor de Comunicacions ha autoritzat l'accés a la pàgina web, però el seu accés es troba restringit pel filtratge de contingut de la XTEC, per la qual cosa des del Servidor de Comunicacions no es podrà desbloquejar.

Image:Webmin-squidguard-blava.png

Llistes negres genèriques (blacklists)

La quantitat de pàgines web llistades a les blacklists és molt gran i canvia força sovint, per tant aquestes llistes s'actualitzen automàticament amb les pàgines web no autoritzades de la XTEC.

Feu clic a sobre de la icona Blacklists dewl mòdul Squidguard per visualitzar les diferents categories amb les que s'organitzen aquestes llistes (pornografia, violència, drogues, jocs, etc).


Image:Webmin-squidguard.png

Image:Webmin-squidguard-blacklists.png


Llista blanca i negra de centre

L'edició de les llistes blanca i negra de centre es realitza des de la secció Destination Groups dins del mòdul SquidGuard. Feu clic a la icona de la llista que voleu editar.

Image:Webmin-squidguard-destination.png


Edició de la llista blanca de centre

Feu clic sobre la icona llista_blanca_centre per editar el contingut de la llista blanca de centre.

Image:Imatge llista blanca centre.png

Una vegada oberta la llista blanca, apareix la pantalla següent:

Image:Webmin-squidguard-llistablanca.png


Per afegir un nou domini, com ara el domini xtec.cat, feu clic a Add Domain, afegiu el domini que es vol autoritzar i finalment feu clic al botó Desa tal com pot veure a la imatge següent:

Image:Webmin-squidguard-add-llistablanca.png


IMPORTANT: Per aplicar els nous canvis, una vegada s'ha fet clic a Desa, cal anar al mòdul Servidor Proxy Squid i fer clic Aplica la configuració.

Edició de la llista negra de centre

Tot seguit, es mostrarà com afegir un domini a la llista negra (llista_negra_centre) per restringir-ne el seu accés. Així doncs, per editar el contingut de la llista negra de centre, s'haurà de clicar a sobre la icona llista_negra_centre.

Image:Imatge llista negra centre.png

Una vegada oberta la llista negra, apareix la pantalla següent:

Image:Webmin-squidguard-llistanegra.png


Per afegir-hi un nou domini, com ara el domini fictici domini.net, caldrà fer clic a Add Domain, introduir-hi el domini que es vol autoritzar i finalment fer clic al botó Desa tal com pot veure a la imatge següent:

Image:Webmin-squidguard-add-llistanegra.png


IMPORTANT: Per aplicar els nous canvis, una vegada s'ha fet clic a Desa, cal anar al mòdul Servidor Proxy Squid i fer clic Aplica la configuració.