Establecer una red en la escuela

Entender IP(el protocolo de internet) no es necesario para configurar la red. Pero, si tiene ideas que esta haciendo con cada configuración, todos son más fáciles. Cuando tiene unas preguntas como '¿que es IP?', Curso de protocolos TCP/IP es buen documento pare leer.

Conectar cada computadora a una concentrador (Hub o Switch)

El concentrador tiene que tener más puertos del numero de computadoras.
Cada computadora tiene que tener un interface de la red. ('en la tarjeta de red' o 'en la tarjeta madre')
Conectar entre la computadora y el concentrador con el cable de 'ethernet'.

Servidor (edubuntu)

Una computadora tiene que ser el servidor.
El servidor necesita la sistema especial.
Para ser fácil, usamos 'edubuntu' como la sistema de servidor. 'edubuntu' necesita por lo menos 256M bytes memoria.

Instalación de edubuntu

Iniciar la computadora con 'edubuntu 7.10 server binary 1 CD'.
No hay dificultad para instalarlo, sólo necesita esperar mucho tiempo.

Editor de textos

Para muchas configuraciones, tiene que usar 'editor de textos' con 'root' privilegio.
Primero, abra 'terminal' del menú de 'Aplicaciones - Accesorios'.
En el terminal, teclee 'sudo su' y aparecerá una pregunta de su contraseña.
Después de teclear su contraseña, el presto de '$' cambia a '#'.
teclee 'gedit' y espere un momento, luego puede usar 'gedit' (editor de textos) con 'root' privilegio.
Para usar un editor de textos más liviano, teclee 'nano' en vez de 'gedit'.
Desde ahora, 'editar un archivo' significa editar un archivo con 'editor de textos', normalmente tiene que obtener 'root' privilegio.

Configurar IP estático del interface del servidor

Decida IP estático del interface del servidor. 192.168.0.1 es bueno IP.
Configurar IP de 'eth0'
Añade 4 líneas abajo en la última parte del archivo: '/etc/network/interface'.

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0

Aquí '192.168.0.1' es lo que decidió antes como IP estático.
Reiniciar 'eth0'
En el terminal con 'root' privilegio, reinicie 'eth0' como abajo.

ifdown eth0
ifup eth0

Configurar el servidor de DHCP

En 'edubuntu', ya tiene 'dhcp3-server', sólo necesita cambiar la configuración.
Vamos a editar '/etc/lpts/dhcpd.conf'
Si su IP estático que decidió arriba es igual a '192.168.0.1', sólo cambie 'option domain-name' a 'domain name' de su red.
Por ejemplo, para usar 'escuela.edu.gt', escriba como abajo.
option domain-name "escuela.edu.gt"

Si su IP estático no es igual a '192.168.0.1', cambie todas partes de '192.168.*.*'.
Edite el archivo de '/etc/default/dhcp3-server':
cambie de
INTERFACES=""
a
INTERFACES="eth0"
reiniciar el servidor de DHCP
En el terminal con 'root' privilegio, reinicie 'dhcp3-server' como abajo.

/etc/init.d/dhcp3-server restart

Instalar y configurar DNS (bind9)

En 2 CDs oficiales de 'edbuntu' no tiene 'bind9', tiene que usar el CD extra:'APTonCD for ubuntu gutsy - i386 CD1'.
En el terminal con 'root' privilegio,
apt-cdrom add
luego introduzca el CD extra. (Pueden hacer lo mismo en GUI.)
Cuando se introduce el CD, una ventana de diálogo que dice 'Se ha detectado un volumen con paquetes no oficiales de software' aparece en el escritorio. Eso no es importante, presione 'Cancelar'.
En el terminal con 'root' privilegio,
apt-get update
apt-get install bind9
Esta orden instala 'bind9'
Antes de que configure 'bind9', tiene que decidir 'domain name', 'host name'.
Por ejemplo,
'domain name'=escuela.edu.gt
'host name'=servidor.escuela.edu.gt
Basicamente pueden usar cualquier nombre, pero para evitar confuciones, el nombre que no parece existir es bueno.
Para la configuración, vamos a editar unos archivos en '/etc/bind'.
Abra '/etc/bind/named.conf.local', y añada las líneas abajo. Tiene que cambiar "escuela.edu.gt" a su 'domain name'.

zone "escuela.edu.gt" {
        type master;
        file "/etc/bind/db.escuela.edu.gt";
};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0.168.192";
};

Copie dos archivos en '/etc/bind'
db.0.168.192 db.escuela.edu.gt
Tiene que cambiar los nombres y los contenidos de archivos para ajustar con su 'domain name' y IP.
Abra '/etc/resolv.conf', quite todas líneas y añada dos líneas abajo.
search escuela.edu.gt
nameserver 192.168.0.1
'escuela.edu.gt' y '192.168.0.1' tal vez son diferentes en su caso.
Para hacer este DNS como primero DNS, edite '/etc/dhcp3/dhclient.conf'.
Hay una línea como abajo:
# prepend domain-name-servers 127.0.0.1;
Quite '#' que es la letra de la cabeza, la línea va a ser como abajo:
prepend domain-name-servers 127.0.0.1;
reiniciar DNS
En el terminal con 'root' privilegio, reinicie 'bind9' como abajo.
/etc/init.d/bind9 restart

Instalar y configurar el servidor de http (apache2)

En el terminal con 'root' privilegio,
apt-get install apache2
apt-get install libapache2-mod-php5
Copie el archivo escuela a '/etc/apache2/sites-available/escuela'.
En el terminal con 'root' privilegio,
chmod 644 /etc/apache2/sites-available/escuela Esta configulación hace página web, openwebmail y wordpress blog.
Edite '/etc/apache2/sites-available/escuela' para cambiar 'escuela.edu.gt' a su 'domain name'.
Quite '/etc/apache2/sites-enabled/000-default'
En el terminal con 'root' privilegio,
cd /etc/apache2/sites-enabled
ln -s ../sites-available/escuela 001-escueal
En el terminal con 'root' privilegio,
cd /etc/apache2/mods-enabled
ln -s ../mods-available/userdir.conf userdir.conf
ln -s ../mods-available/userdir.load userdir.load
ln -s ../mods-available/vhost_alias.load vhost_alias.load
ln -s ../mods-available/php5.conf php5.conf
ln -s ../mods-available/php5.load php5.load
reiniciar apache2
En el terminal con 'root' privilegio, reinicie 'apache2' como abajo.
/etc/init.d/apache2 restart

Instalar y configurar el servidor de correo (exim4)

En el terminal con 'root' privilegio,
apt-get install exim4
Para configurar, en el terminal con 'root' privilegio,
dpkg-reconfigure exim4-config
Habrá unas preguntas:
Primero, responda 'Aceptar'. Segunda, seleccione 'solamente entrega local; sin red'. Tercero, responda 'Aceptar'.
Cuarto 'Nombre del sistema de correo:', escriba su nombre del servidor con 'domain name'. Por ejemplo, 'servidor.escuela.edu.gt'
Quinto, responda 'Aceptar'.
Sexto, no tiene que cambiar '127.0.0.1', sólo responda 'Aceptar' Séptimo, 'Otros destinos para los que se acepta el correo:', responde su nombre de 'domain name'. Por ejemplo, 'escuela.edu.gt'
Octavo, responda 'Aceptar'.
Noveno '¿Limitar el número de ...?', responda 'No'.
Décimo 'Mecanismo de entrega ...', seleccione 'formato mbox en «/var/mail»
Onceavo, responda 'Aceptar'.
Doceavo '¿Dividir la configuración en pequeño ficheros?', responde 'No'.

Instalar y configurar el servidor de correo web (openwebmail)

En el terminal con 'root' privilegio,
apt-get install openwebmail
Habrá una pregunta 'Send the site report?(Y/n)', responde 'n'.
copie el archivo es_AR.ISO8859-1 a '/etc/openwebmail/lang/es_AR.ISO8859-1'.
En el terminal con 'root' privilegio,
chmod 644 /etc/openwebmail/lang/es_AR.ISO8859-1
Abra '/etc/openwebmail/openwebmail.conf', y añada la línea abajo.

default_locale es_AR.ISO8859-1

En el mismo archivo, cambie 'auto' en la línea 'domainnames auto' a su 'domain name':
Por ejemplo, para usar 'escuela.edu.gt' como su 'domain name'

domainnamas auto
a
domainnames escuela.edu.gt

openwebmail es muy bonita, hay muchos fuciónes. una de esas es 'disco web', el usuario pueden añdir, quitar y cambiar cualquier archivos en su carpeta. Añadir archivos en la carpeta de 'public_html', muestra esas en su pagina web.

Instalar y configurar el servidor de blog (wordpress)

Primero instale el servidor de mysql
En el terminal con 'root' privilegio,
apt-get install mysql-server
Habrá una pregunata 'New password for the MySQL "root" user:', no ingrese nada y sólo presione 'Aceptar'.
En el terminal con 'root' privilegio,
apt-get install wordpress
mkdir /usr/share/wordpress/wp-includes/languages
mkdir /srv/www
copie el archivo es_MX.mo a '/usr/share/wordpress/wp-includes/languages/es_MX.mo'. En el terminal con 'root' privilegio,
chmod 644 /usr/share/wordpress/wp-includes/languages/es_MX.mo

añadir o quitar usuarios

Copie tres archivos: mantener_usuario setup_wordpress-mysql set_wordpress_lang a '/usr/local/bin/'
En el terminal con 'root' privilegio,
cd /usr/local/bin
chmod 744 mantener_usuario setup_wordpress-mysql set_wordpress_lang
Por ejempro, añadir "usuario=jose, contraseña=josexela, domain name=escuela.edu.gt".
En el terminal con 'root' privilegio,
mantener_usuario -a -u jose -c josexela -n escuela.edu.gt
Para quitar este usuario
mantener_usuario -d -u jose -n escuela.edu.gt
Después de añadir el usuario(jose)
Jose puede usar openwebmail en http://correo.escuela.edu.gt
El blog de Jose es http://jose.escuela.edu.gt
La página web de Jose es http://www.escuela.edu.gt/~jose
Primero vez de http://jose.escuela.edu.gt, Hay una página que dice,
'It doesn't look like you've installed WP yet. Try running install.php.'
Presione 'intall.php', luego en la segunda página presione 'Primer paso'
En la tercera página, hay dos casillas. Por ejemplo escribe como abajo
Título del Blog: Blod de Jose
Su e-mail: jose@escuela.edu.gt
luego 'Continuar al segundo paso'
En la cuarta página, hay información importante como abajo.
Ya puede entrar identificándose con el nombre de usuario "admin" y la contraseña "60647f".
recuerda 'admin' y '60647f', y presione 'entrar'.
entre 'admin' y '60647f' para entrar. Ahora, Jose es administrador de este blog, y su usuario es 'admin'.
Primero cosa es cambiar contraseña a otra que es más fácil para recordar.
Presione 'Actualizar su perfil o cambiar su contraseña',
En el fondo de la página, hay 'Actualizar su contraseña', cambie su contraseña a nueva, luego presione 'Actualizar perfil'.

Entonces el blog de Jose esta listo, Jose puede empezar su blog.

compartir archivos con clientes de Windows (samba)

Normalmente no es buena idea para compartir archivos con Windows. Mal virus quizás copia mal archivo automáticamente, entonces no es problema para el servidor, pero el archivo posiblemente contagia a otro cliente de Windows.
Para evitar este caso, no comparta nada sin contraseña.
Yo recomiendo no instalar 'samba' y el administrador deja las estudiantes usar openwebmail para subir archivos en su carpeta, luego el administrador copia el archivo abajo de '/var/www', que todos estudiantes pueden bajarlo.

En el terminal con 'root' privilegio,
apt-get install wordpress
En el menú del escritorio, seleccione 'Sistema - Administración - Carpetas compartidas'
En 'Carpetas compartidas', seleccione 'Propiedades generales'
escriba su 'domain name' en la casilla de 'Dominio/Grupo de trabajo:'
Por ejemplo, 'escuela.edu.gt'.
Para añadir una carpeta para compartir, seleccione 'Carpetas compartidas', luego presione 'Añadir'. Para dejar escribir, quite la selección de 'Sólo lectura'. Pero es peligroso, en vez de esta manera, editar '/etc/samba/smb.conf' es mejor.

Cliente Normal

Cada cliete pude accesar página web, correo web(openwebmail) y blog(wordpress). La página web general es http://www.escuela.edu.gt
La página web de Jose es http://www.escuela.edu.gt/~jose
El blog de Jose es http://jose.escuela.edu.gt
La página de correo web es http://correo.escuela.edu.gt
Jose puede entrar a correo web con 'usuario=jose' y 'contraseña=su contraseña'

Cliente Liviano (Thin client)

Si el servidor es buena maquina, puede sostener unas 'thin clients'.

Un Cliente Liviano (Thin client) es una computadora (cliente) en una arquitectura de red cliente-servidor que tiene muy poca o ninguna lógica del programa, por lo tanto depende principalmente del servidor central para las tareas de procesamiento.

'edubuntu' tiene la función de servidor de cliente liviano.
Para usarlo, necesita dos ordenes sólo una vez.

En el terminal con 'root' privilegio,
ltsp-update-sshkeys
ltsp-update-image

Después de esta preparación, cualquier computadora que puede arrancar de red puede ser un cliente liviano.

Esta función es muy útil, especialmente en las escuelas. Por ejemplo, una computadora tiene mal disco duro y ya no funciona, esa puede funcionar como un cliente liviano, porque el cliente liviano no usa ninguno disco duro.

La maquina vieja no tiene la función de arrancar de red, pero hay CD para hacerlo. Para obtener un CD, visite http://rom-o-matic.net.

Connectar con Internet

Para conectar el servidor al Internet, el servidor tiene que tener dos interfaces de red. Normalmente primero interface es 'eth0' y segundo es 'eth1'. Usamos 'eth0' como la red interna y 'eth1' como la red externa. La red externa significa la conexión de Internet.

Todas configuraciones antes de esta sección son sobre 'eth0'. Vamos a configurar 'eth1' en esta sección.

Configurar IP dinámica del interface 'eth1'

Normalmente, su ISP (proveedor de servicios Internet) le da IP dinámica. En este caso, configure 'eth1' como abajo.

Añade 2 líneas abajo en la última parte del archivo: '/etc/network/interface'.

auto eth1
iface eth0 inet dhcp

Configurar firewall (cortafuegos)

Hay muchísimas malas actividades en el mundo del Internet. Para proteger el servidor y todos los clientes, el firewall es muy efectivo. Vamos a configurar firewall, este también hacer un router (direccionador) con que los clientes pueden conectar al Internet.

Copie el archivo escuela_firewall a '/usr/local/bin/escuela_firewall'.
En el terminal con 'root' privilegio,
chmod 755 /usr/local/bin/escuela_firewall
Copie el archivo setupfw a '/etc/dhcp3/dhclient-exit-hooks.d/setupfw'.
En el terminal con 'root' privilegio,
chmod 644 /etc/dhcp3/dhclient-exit-hooks.d/setupfw
Para cambiar la configuración del firewall, tiene que editar '/usr/local/bin/escuela_firewall'.
Para permitir conexión del Internet(la red externo), sólo dos líneas son importantes.
ALLOW_TCPIN="80,443"
ALLOW_UDPIN=""
Por ejemplo, si quiere permitir la conexión de 'ftp(TCP,puerto=21)', cambie como abajo.
ALLOW_TCPIN="21,80,443"