Servidor de comunicacions Linkat 11.4
De Wiki Linkat
Contingut |
Administració del Servidor de Comunicacions
El Servidor de Comunicacions Linkat (SCL) és una solució global de programari lliure que integra diversos components orientats a optimitzar el rendiment de les comunicacions dels centres educatius amb Internet i la la Xarxa Telemàtica Educativa de Catalunya, així com oferir-los diversos instruments per gestionar-ne l'ús.
Objectiu
Aquesta guia està adreçada al coordinador/a d'informàtica del centre que ha de gestionar els aspectes més rellevants relacionats amb el Servidor de Comunicacions Linkat com ara l'anàlisi de les pàgines web visitades, gestió de l'accés a Internet, etc.
Introducció
Per administrar i gestionar els diferents recursos del Servidor de Comunicacions Linkat es fa servir l'eina Webmin. Webmin permet configurar el Servidor de Comunicacions des de qualsevol ordinador del centre mitjançant un navegador web, com ara el Firefox.
Per iniciar la configuració, cal obrir un navegador web i escriure l'adreça següent: http://172.16.10.2:10000
Per autenticar-se al Webmin es farà servir l'usuari lnadmin (LNADMIN) i la seva contrasenya serà diferent per cada centre i es definirà en el moment d'instal·lació del Servidor de Comunicacions Linkat.
Una vegada autenticat, la pàgina principal del Webmin mostra la informació del sistema: Memòria, ús de la CPU, espai en disc i altres dades.
A l'esquerra de la pantalla hi trobem els diferents mòduls que es poden configurar amb aquest usuari: Lustitia Config (Sistema), Servidor Proxy Squid (Mòduls no utilitzats) i Squidguard (Servidors)
Servidor Proxy Squid
Aquest mòdul permet configurar el servidor Proxy Cache. Una de les seves feines és emmagatzemar les webs visitades pel centre, amb aquest servei s'aconsegueix reduir el temps d'accés a les webs ja visitades amb anterioritat i es reduieix el consum d'ample de banda.
L'accés a determinats dominis d'Internet pot implicar que es faci un ús intensiu de l'accés a Internet per la qual cosa no queda ample de banda disponible per realitzar d'altres tasques. Així doncs, la velocitat d'accés a aquests dominis es pot limitar i per tant es pot garantir que mai ocuparan la totalitat de l'ample de banda disponible. De forma predeterminada, en el moment d'instal·lar el Servidor de Comunicacions, s'aplica una restricció del 70% de l'ample de banda, percentatge que es pot modificar amb posterioritat. La relació de dominis als quals es pot aplicar aquesta restricció es pot modificar anant a la secció Control d'Accés i editant la llista de control d'accés pool_retard. Dins d'aquests dominis hi trobem les actualitzacions de Windows, les actualitzacions dels productes Adobe i els serveis de vídeo com ara Youtube i Vimeo. Per modificar o bé ampliar la llista de dominis s'ha d'editar la llista de control d'accés pool_retard tal i com es recull a la figura següent:
Per determinar quines webs són les més visitades pel centre i quines són les que consumeixen més ample de banda, es pot fer servir el mòdul Anàlisi de Registres Calamaris. Aquest mòdul dóna informació de les webs més visitades i ajuda a establir quines haurien d'afegir-se a la llista de control d'accés "pool_retard" dins del mòdul de Control d'Accés per reduir la velocitat d'accés o directament prohibir la seva navegació. En l'apartat següent es comenta com denegar l'accés a webs determinades, com ara Facebook.
A la imatge següent es pot veure la secció Request-destinations del Calamaris on s'especifica el domini que es solicita (primera columna), les peticions fetes i el seu percentatge (segona i tercera columna respectivament) i els bytes i percentatge d'ample de banda consumit a la quarta i cinquena columna.
A vegades la navegació des del centre pot presentar algun tipus de problema, com per exemple que no es mostrin correctament les imatges d'algunes pàgines webs. Si es detecten errors durant la navegació es recomana realitzar una neteja del cau. Aquesta operació es realitza des del mòdul Neteja i reconstrucció del cau que es troba a la secció Servidor Proxy Squid, només cal fer clic al botó Neteja i reconstrucció del cau.
Squidguard
Aquest mòdul permet el filtratge de contingut de webs al centre. La seva feina és prohibir totalment la navegació, dins del centre, cap a pàgines webs no autoritzades pel seu contingut violent, pornogràfic o recreatiu com ara pàgines webs de videojocs o multimèdia.
Quan un usuari intenta visitar una web afegida a les blacklists o a la llista_negra_centre, el servidor de comunicacions mostrarà un missatge d'informació amb el fons taronja. Si el fons del missatge és de color blau, significa que el servidor de la XTEC és el causant del bloqueig i en aquest cas des del centre no es pot desbloquejar.
La llista de webs no autoritzades és tan gran i canvia tant sovint que s'ha hagut de desenvolupar una eina per actualitzar automàticament cada dia amb les webs no autoritzades de la XTEC.
A part, el coordinador/a del centre disposa d'una llista_negra_centre i llista_blanca_centre que pot editar fàcilment i incloure les webs que vulgui filtrar (Llista negra)o permetre l'accés a una web que en principi es troba restringida, però que el seu contingut és necessari per fer classe (Llista Blanca).
La llista_blanca _centre permet la visualització d'una web que estigui llistada a les blacklists, si aquesta web es troba també a la llista_negre_centre, no serà accessible. Caldrà eliminar la web de la llista_negre_centre per poder-la visualitzar.Per tant es desaconsella incloure el mateix domini de forma simultània a ambdues llistes de centre.
Per modificar aquestes llistes cal anar a la secció Destination Groups dins del Squidguard i fer clic sobre la llista que es vol modificar. Tot seguit es mostrarà com afegir un domini a la llista negra per restringir el seu accés.
Una vegada oberta la llista negra, cal fer clic a Add Domain i afegir el domini que es vulgui restringir, tal com es veu a la imatge i fer clic al botó Desa
IMPORTANT: Per aplicar els canvis una vegada s'ha fet clic a Desa,cal anar al mòdul Servidor Proxy Squid i fer clic Aplica la configuració.
El procediment per permetre la navegació a una web
Lustitia Config
Aquest mòdul permet la configuració de l'ample de banda de les diferents sortides a Internet que disposa el centre (Routers ADSL o Fibra optica).
Aquesta configuració s'aplica durant la instal·lació del Servidor de Comunicacions. Les dades que hi apareixen es troben ja predefinides i per tant només caldrà modificar-les en cas que hi hagi canvis de velocitat a la línia o bé si s'afegeix una nova línia d'accés a Internet al centre.
El Router0 és el router principal del centre (router XEBA) que té la IP 172.16.10.1. Cal assegurar que la casella de Router actiu estigui marcada.
El Router1 és opcional i només es farà servir en aquells centres que disposin d'una segona línia d'accés a Internet. A la imatge es pot veure com les dades relacionades amb la seva configuració ja es troben predefinides però la casella Router actiu no es troba marcada.
El programa Lustitia, a més a més de permetre combinar més d'una línia d'accés a Internet, aplica també el que s'anomena Qualitat de Servei (Quality of Service QoS en anglès). La Qualitat de Servei permet definir connexions com a preferents amb la qual cosa es reserva, en condicions de saturació de la línia, un ample de banda predeterminat per als diferents serveis prioritzats.
Com es pot veure a la figura següent, en condicions de saturació de la línia es reserva un 75% de l'ample de banda al trànsit generat al propi Servidor de Comunicacions Linkat i que correspon bàsicament a trànsit http (pàgines web), un 20% al trànsit prioritzat que prové de la xarxa del centre (connexión segures a pàgines web https, correu electrònic, etc) i el 5% restant a trànsit no prioritzat però que pot consumir ample de banda.
