Micro Linux

II


Manual de Usuario




ESTE MANUAL NO SE DISE�� PARA LEERLO COMO DOCUMENTO WEB, POR FAVOR HAGA CLICK AQU� PARA LEER LA VERSI�N EN FORMATO ACROBAT READER

Índice de contenido

1.- Introducción. 4

1.1.- Conceptos generales. 4

1.2.- Requerimientos de hardware, compatibilidad. 4

1.3.- Características internas de MicroLinux. 5

1.4.- Arranque básico. 6

1.5.- Red estática y dinámica. 6

2.- Redes, Conceptos Básicos. 7

2.1.- ¿Que es una RED de datos?. 7

2.1.1.- Como se organizan entre sí las máquinas. 7

2.1.2.- Como se conectan entre sí. 7

2.2.- Selección de mi topología de RED (conexión). 8

2.2.l.- Red completamente automatizada, (dinámica), no recomendada. 8

2.2.2.- Red semi automatizada, servidor Linux de por medio. 9

2.2.3.- Red semi estática, con CML de por medio. 9

2.3.- Nomenclatura para el capitulo 3. 11

3.- Configuración de CML 12

3.1.- Arranque del sistema. 12

3.1.1.- Configuración del BIOS para arranque con CD-ROM. 12

3.1.1.1.- BIOS Phoenix, Award y otras en ASUS o COMPAQs 12

3.1.1.2.- Bios Award en BIOSTARs y otras. 14

3.1.1.3.- Ami BIOS, SIS integradas, las preferidas por CML. 15

3.1.2.- Arranque del sistema desde el CD. 16

3.1.3.- Formas de acceso al panel de control. 16

3.2.- Opciones del panel de control y su significado 19

3.2.1.- Configurar Mouse. 20

3.2.2.- Configurar modem. 21

3.2.3.- Configuración de Internet. 22

3.2.4.- Funciones del sistema, apagar, timer. 24

3.2.4.1.- Excepciones en los navegadores para evitar el servidor proxy Mozilla/MSIE. 24

3.2.4.1.- Excepciones en los navegadores para evitar el servidor proxy Mozilla/MSIE. 24

3.2.4.2.- Timer de apagado automático, utilidad extra. 27

3.2.5.- Configurar RED, direcciones IP de cada Interfaz. 27

3.2.5.1.-Interfaces virtuales. 28

3.2.5.2.-Eliminar una interfaz virtual. 28

3.2.6.- Configuración de ruteo para modos no estándar (cablemodem). 29

3.2.7.- Calidad del servicio de RED QoS (control de ancho de banda). 30

3.2.7.1.- Configuración de QoS para modem telefónico. 31

3.2.7.2.- Configuración de QoS para DSL o conexiones de alta velocidad. 31

3.2.8.- Permiso de puertos de red en el servidor, para enmascarar. 33

3.2.9.- Bloqueo de páginas web con el proxy squid. 33

3.2.9.1.- Bloqueo por páginas web. 33

3.2.9.2.- Bloqueo por extensiones de archivo. 35

3.2.9.3.- Lista permitida para configurar el filtro basura informática. 36

3.2.10.- Proxy transparente o proxy forzoso con excepciones. 38

3.2.11.- Servidor, demonio DHCP, para redes autoconfigurables. 39

3.2.12.- El menú ayuda, información sobre la memoria RAM. 40

3.2.13.- Compartir Archivos a las redes con Ms Windows (samba). 41

3.2.14.- Compartir archivos a las redes con Linux (Network File System). 41

3.2.15.- Iniciar el servidor de Impresión CUPS. 42

4.- Configuración de las terminales. 43

4.1.- Sistemas operativos derivados de Ms Windows. 43

4.1.1.- Configuración de una terminal en Windows 95/98/Me. 43

4.1.1.1.- Configuración estática o Fija. 43

4.1.1.2.- Configuración dinámica o DHCP. 45

4.1.2.- Configuración de una terminal en Windows XP. 46

4.1.3.- Configuración de una terminal en SuSE Linux, 8.0,8.1,8.0,9.0. 46

4.1.4.- Configuración de una Terminal en cualquier distribución Linux. 48

48

4.1.5.- Configuración del servidor proxy en varios navegadores. 49

4.1.5.1.- El navegador “Ms Internet Explorer”. 49

4.1.5.2.- El navegador “Mozilla”. 49

4.1.5.3.- El navegador “Konqueror” de KDE. 50

4.1.5.4.- El navegador “Galeon” de Gnome. 51

4.1.5.5.- Acerca de las excepciones y la opción de apagar el servidor de forma remota. 52

5.- El servidor de Impresión. 53

5.1.- Iniciar el servidor de Impresión. 53

5.1.1.- CUPS en CML, inicio desde el panel de control. 53

5.1.2.- Configuración de CUPS. 53

5.1.2.1.- Agregar una Impresora. 54

5.1.2.2.- Imprimir una hoja de prueba. 55

5.1.3.- Configuración de los clientes de Impresión. 56

5.1.3.1.- Configuración de AdobePS en las terminales Ms Windows (no recomendado). 56

5.1.3.2.- Configuración de una impresora en una terminal usando un driver incluido por defecto. 58

5.1.3.3.- Configurar la impresora en SuSE 8.2 (Ejemplo, válido para 9.0 o anteriores) con Yast2. 60

5.1.3.4.- Configurar la Impresora en SuSE 9.0 con el soporte CUPS instalado. 62

6.- DNS, Servidor local (cache) 64

6.1.- El servicio DNS local, fallas o muchas terminales. 64

6.1.1.- Ventajas y desventajas de tener un servidor de nombres local. 64

6.1.2.- Activar el servidor de nombres local. 65

6.1.3.- Desactivar el Servidor de Nombres local 68

7.- CML ISP – PLUS AVANZADO 69

7.1.- Las opciones PLUS del panel de control. 69

7.1.1.- Interfaz proveedora, significado y configuración. 69

7.1.2.- Agregar o Editar usuarios foráneos con velocidad fija. 70

7.1.3.- Eliminar un usuario foráneo de forma definitiva. 71

7.1.4.- Activar las opciones de control de tráfico a interfaces y usuarios. 71

7.1.5.- Ping y comprobación de la resolución de nombres. 72

7.1.6.- Cambio del password y autenticación del panel de control. 73

7.1.7.- Personalizar listado (acceso web). 74

7.1.8.- Control de cambios del servidor CML. 75

8.- Solución y detección de Fallas. 77

8.1.- Fallas relacionadas con el arranque, inicio. 77




1.- Introducción.


1.1.- Conceptos generales.



MicroLinux es un concepto, que da a entender que es una versión pequeña de Linux, no es la única que hay, nosotros llamamos a esta versión pequeña de Linux, Compunauta MicroLinux II, porque es nuestra versión y no otra, y además porque ha sido compilada en su totalidad con la biblioteca de C uClib, y BusyBox. Este es un proyecto OpenSource, así que usted es libre de buscar en nuestra página web www.compunauta.com el código fuente, completo que se usó para desarrollarlo.

Nota: A partir de este momento y en todo el manual nos referiremos a Compunauta MicroLinux como CML.

1.2.- Requerimientos de hardware, compatibilidad.

CML, es compatible con gran cantidad de hardware excepto por los ya conocidos fabricantes que no se apegan y siguen los estándares y por supuesto, no soportan Linux de ninguna forma, no obstante aparte del kernel de vanilla hemos compilado, ciertos drivers no incluidos en la distribución oficial para que llegue este sistema a más personas.

Como hemos prometido, este software está diseñado para hardware muy económico, así que las Placas bases (Mother Boards) de la empresa SIS, con modem PCTEL AMR Integrado son las ideales para conformar un servidor excelente y muy económico. Sobre todo con el procesador AMD DURON, ya que para este fue optimizado el kernel de CML.

Lista rápida de compatibilidad de hardware:

RED

Todas las interfaces de RED, excepto las conocidas por no estar soportadas en Linux, como ser las, nforce, via rhine. Las demás sin problemas y de forma automática, por mas que estén Integradas u OnBoard.

Modems Telefónicos

Modems DSL

1.3.- Características internas de MicroLinux.

El núcleo o kernel de MicroLinux a la hora de hacer este manual es, la versión 2.4.21-pre5, la más reciente e incorporada para manejar el hardware integrado en las nuevas placas bases con el chipset SIS, ya que los kernels anteriores, no lo soportaban. Ahora este hardware se ha convertido en algo muy superior a la hora de disponer de una PC, para sólo un servidor, y MicroLinux lo apoya al no necesitar periféricos extras para el funcionamiento, no es requerido el mouse, monitor ni teclado, ya que es fácilmente configurable desde la red interna, como si fuera un ruteador. El kernel 2.6.X ya está preparado y se está analizando su inclusión, debido a algunos pequeños bugs (errores o defectos) que la gente que trabaja con el Kernel está solucionando, no pensamos incluirlo por el momento, aparentemente la versión que se incluirá será la 2.6.4 o superiores a la 2.6.6. Otro problema por el cual no se puede incluir el Kernel 2.6.X, son los controladores de los softmodems.

Promocionamos a CML, diciendo que no se necesita saber Linux, debido a eso, no dispone de acceso a la tradicional consola de Linux, todo se realiza a través del panel de control en Español, ya que la integridad de los archivos de configuración la dicta el panel de control, y una incoherencia podría producir fallas que no estamos dispuestos a contemplar en el soporte técnico.

Por supuesto, MicroLinux no es un ruteador solamente, eso no lo destacaría de ninguna otra versión o distribución de Linux, CML trae no solamente N.A.T. (Network Address Translation) como parte fundamental del ruteo, sino que incluye varios servicios como proxy, de preferencia squid, ya que en conjunto con iptables, podemos crear un proxy forzoso o proxy transparente y Firewall.

Ya no es necesario configurar el proxy, ya que se fuerza a todos los accesos web, a pasar por el servidor proxy local, lo que permite el bloqueo de ciertas páginas web o extensiones de archivos como .exe, para el perfecto filtro de basura informática, que por supuesto ya viene activado por defecto, a menos que haya solicitado algo diferente a la hora de comprar una ROM.

Una ROM de CML es un archivo que almacena todos los programas y los valores por defecto, los cuales son inalterables por trabajar desde un soporte fijo como es el CD-ROM o el DVD, es decir Memoria de sólo lectura (Read Only Memory) esto es lo que da seguridad al servidor, ya que no hay modo más que físico, para que se destruya o desconfigure el software, siempre habrá un modo de llevarlo al estado original.

Respecto a la seguridad, no es posible acceder al panel de control más que en forma física o desde la red interna sólo si se conoce la forma, ya que el firewall por defecto impide conexiones al panel de control de forma remota y no hay forma de activar ni controlar CML desde otro lugar que no sea la red interna.

El alcance de CML es tal que usted puede solicitar una ROM, o una versión de CML con opciones no estándares, con un costo aparte y un tiempo de entrega, de forma de implementar exactamente sus necesidades de forma Indestructible.

La venta de una versión de Linux LiveCD, es para que bajo ningún concepto se desconfigure o dañe la integridad del sistema, al ser una ROM, esta puede actualizarse y reemplazarse.

Las versiones y código fuente de CML, las podrá encontrar en el segundo CD entregado con el sistema si es que lo solicitó, o desde Internet, en el código fuente de CML, usted no encontrará aún el panel de control, ya que son scripts de perl y todavía no los pensamos publicar.

1.4.- Arranque básico.

Este software es independiente, es decir es un sistema operativo completo que no requiere de software adicional, entonces es necesario que su PC, arranque como sistema el incluido en el CD, y no otros. Al arrancar el sistema se hace un proceso de autodetección de hardware bastante primitivo, se detectan TODAS las interfaces de RED compatibles, y se cargan los drivers USB-STORAGE, el soporte USB se añadió para la versión III que en el futuro, podrá GRABAR CDS, y hacer backups directamente con Grabadoras USB. Esto es parte del laboratorio y no está disponible al publico en este momento.

Después de la detección del hardware de red, se procede a asignar direcciones IP, por defecto a cada interfaz. El orden de asignación como 1, 2, 3, etc, lo provee el nombre del driver y a su vez si hay varias interfaces controladas por el mismo driver el orden del bus. Es decir es impredecible la posición de cada una en el panel de control.

Si usted solicitó la ROM con su configuración de RED y MODEM, entonces se cargará el controlador del modem y a continuación se escribirán los archivos de configuración para marcar o conectar a través del modem, recuerde que si su modem con interfaz de RED está autodetectado en la primera y su conexión no se activa, una buena opción es cambiar los cables de lugar, o mas bien hacer como en la configuración recomendada.

1.5.- Red estática y dinámica.

Están soportados los dos tipos de redes, se recomienda configurar una red estática ya que sus clientes de red serán independientes entre sí, y no necesitaran a CML, para poder encontrar una conexión compartida por ejemplo a una impresora windows. La sección dinámica se provee con el fin de permitir el acceso foráneo a la red de una máquina portátil, o un equipo que no durará mucho tiempo en la red, de esta forma no tendremos que configurar estos equipos ya que será un acceso temporal y no definitivo. No obstante si no sabe nada de redes y no desea aprender, puede activar en la sección DHCP-AUTORED la forma automática de este servicio de RED.









2.- Redes, Conceptos Básicos.



Nota: si usted se considera experto en redes esta sección no le servirá de la más mínima ayuda, no se utilizarán conceptos de Linux, a menos que sea para dar una idea general, este manual es para gente con conocimientos intermedios.

2.1.- ¿Que es una RED de datos?.

Una red de datos es un conjunto de quipos que no necesariamente deben ser computadoras, que se comunican entre si, por un medio físico que son los cables, o el aire en caso de conexiones inalámbricas. Existen numerosos dispositivos capaces de comunicarse sin necesidad de poseer monitor o interfaz de entrada. Las redes que utilizaremos como ejemplo en este manual, no se extenderán más que a unas cuantas de aproximadamente 200 máquinas cada RED. Ya que no es la intención de este software manejar tantas, sí es posible, pero usted piense, en una red de 400 máquinas no tendrá una impresora para todas, tendrá varias redes, no sólo una de 400 PCs.

2.1.1.- Como se organizan entre sí las máquinas.

Las máquinas se comunican entre sí gracias a sus interfaces de red, estas a su vez para poder transmitir y recibir datos se identifican por un número integrado y fijo que permite identificarlas de forma individual, este número se llama dirección MAC. No vamos a entrar en detalles, acerca de la dirección MAC. Los programas y sistemas operativos, utilizan protocolos para comunicarse, el protocolo más popular y usado es el TCP/IP el cual a su vez como es de alto nivel comparado con el hardware, asigna las famosas Direcciones IP que son los números con los que se identificarán las máquinas con el protocolo TCP/IP en la RED, sin importarnos jamás las direcciones MAC a menos que queramos asignar automáticamente siempre las mismas Direcciones IP a las mismas PCs.

2.1.2.- Como se conectan entre sí.

Las conexiones físicas se hacen con cables, cuando sólo son dos, se utiliza un cable llamado invertido, este cable también se utiliza para conectar el modem DSL al HUB o SWITCH. Un HUB o SWITCH es un equipo con varios conectores RJ45 que permiten conectar entre si varias máquinas, la diferencia entre ellos es que el HUB interconecta dos PCs a la vez y el SWITCH, permite conexiones múltiples cruzadas, es decir si de la máquina A se imprime hacia la B, la máquina C y la D pueden estar cambiando archivos al mismo tiempo, en cambio en un HUB, esto no es posible y se intercambian los turnos a una velocidad rápida para comunicarse A con B y C con D, pero nunca al mismo tiempo. Un SWITCH, permite jugar juegos en RED, sin entorpecer la interactividad de las demás computadoras.



Cable Invertido o Crossover.

Este cable se puede comprar ya armado o en el apéndice explicamos como van los hilos para armar uno si es que tenemos las pinzas correspondientes y los conectores RJ45, el nombre del cable que es UTP. Este cable es que que conecta dos interfaces de red entre si, sin la necesidad de un HUB o SWITCH. Este cable es el que se usa también para poder conectar un modem DSL directamente al HUB o SWITCH, para que este sea accesible desde cualquier PC, de la red.



Cable directo.

El cable directo es aquel que permite conectar una Interfaz de RED con el HUB o SWITCH, este cable también es el que se utiliza o provee el fabricante con los modems DSL para conectarlos a una Interfaz de RED, no para un HUB o SWITCH, ya que el modem ya trae los cables invertidos internamente para comportarse como un HUB o SWITCH.

2.2.- Selección de mi topología de RED (conexión).

A continuación proporcionaremos varios tipos de configuraciones para hacerle a usted más fácil la lectura y sólo trataremos cada una aparte, y no de forma global. Lo que debemos identificar primero es el tipo de conexión que tendremos a Internet, lo principal es el modem, pero hay casos como los proveedores de cablemodem que no nos proveen un modem, sólo un adaptador coaxial a RJ45. Muchos otros proveedores, que nos proporcionan una salida de este tipo, compatible con una RED Ethernet la podemos utilizar con el módulo cablemodem de CML en el panel de control.

2.2.l.- Red completamente automatizada, (dinámica), no recomendada.

Este tipo de redes no se recomienda, es muy probable que sea el tipo de red que usted tiene trabajando en este momento y es la que precisamente le trae problemas. En este caso cada dirección IP en el protocolo TCP/IP se asigna de forma completamente automática y no podemos saber que dirección IP tomará cada PC.

La línea telefónica llega a cualquiera de las PCs y esta es la encargada de permitir el acceso a Internet a través del SWITCH. Por medio de un software especial comercial las demás máquinas pueden conectarse a Internet. No existe ningún tipo de control de tráfico ni mucho menos de los accesos al exterior. En este caso cualquier PC puede saturar la línea con sólo estar bajando un archivo. Esta práctica no se recomienda y mucho menos usando un LANMODEM, que es exactamente lo mismo que este ejemplo, ya que este tipo de hardware no puede controlar absolutamente nada.

2.2.2.- Red semi automatizada, servidor Linux de por medio.

Por más que instalemos un servidor Linux, en este caso CML, sigue sin ser recomendada esta práctica, ya que cada cliente podrá acceder a la red y comunicarse con los demás sólo si tiene la misma configuración que todos, y si no está activo el servidor, no serán capaces de comunicarse por sus propios medio. Esta práctica sigue sin ser recomendada porque por más estable que sea el servidor Linux, hay casos, por ejemplo al inicio de las sesiones, en el cual el orden de encendido es crucial. Por lo tanto si se desea tener interoperabilidad entre las terminales e impresoras, es crucial que la red sea estática, las máquinas foráneas o temporales, en la red, tales así como una laptop, o una portátil, son las únicas que deberán usar este protocolo, a menos que realmente, tengamos demasiadas computadoras, más de 200, pero de todas formas, podemos crear dos redes, agregando otra interfaz de red a CML.



2.2.3.- Red semi estática, con CML de por medio.

Ahora nos planteamos el funcionamiento casi ideal, ya que el número de PCs no será tan grande como para requerir que toda nuestra RED sea dinámica. Así que este es un punto intermedio para las redes estáticas que no son ni una cosa ni la otra. La opción de máquinas foráneas o temporales la activaremos dado el caso que la necesitemos, y nuestra red se vería de la siguiente forma:



RED con proveedor telefónico.





RED con proveedor DSL o satelital, o cablemodem.



Este es el tipo de redes más comunes ahora en la actualidad, no obstante CML, soporta los modems telefónicos de la lista de compatibilidad de hardware, como podemos ver en esta foto, la configuración a la que CML responde por defecto es esta, es decir la interfaz o servicio de Internet externo, se conecta directamente al HUB o SWITCH y desde ahí llega tanto al servidor como desde el servidor a la red, esto quiere decir que no necesitaremos dos interfaces de red para CML, a menos que queramos armar dos redes.



El flujo de datos es el siguiente, del modem al SWITCH, del SWITCH al servidor CML, del servidor al SWITCH y a las PCs. Es decir el tráfico de la interfaz de red del servidor transporta el flujo de red interna y el del modem, como el flujo interno puede llegar a 100 Mbits/s y el de Internet suele ser de 128Kbits/s a 1Mbit/s esta cantidad es despreciable es mucho menor al 1%, por lo que no influye en lo más mínimo en la velocidad de la red.

Como por lo general los modems DSL traen su salida lista para conectarlos en las interfaces de red, entonces para conectarlo en un HUB o SWITCH, recordemos que será necesario un cable crossover o invertido.

2.3.- Nomenclatura para el capitulo 3.

Vamos a definir nombres para las topologías anteriores de forma que usted la pueda reconocer en el índice. Si comprendió perfectamente las topologías anteriores, usted podrá decidirse por alguna de estas.



3.- Configuración de CML

3.1.- Arranque del sistema.

Para arrancar el sistema en un equipo, debemos estar seguro que cumple con los requisitos explayados anteriormente, no obstante puede ser que nuestro equipo no esté preparado para arrancar o bootear con CD-ROM, así que explicaremos estos detalles hasta obtener el acceso al panel de control de CML. Si usted introduce el disco y al reiniciar la máquina ve el arranque de CML, entonces no necesita configurar el orden de arranque de su BIOS.

3.1.1.- Configuración del BIOS para arranque con CD-ROM.

3.1.1.1.- BIOS Phoenix, Award y otras en ASUS o COMPAQs.

En estos BIOS se puede elegir el dispositivo de arranque presionando [ESC] la tecla escape antes que desaparezca la información del BIOS, si queremos que el dispositivo de arranque primero sea el CD-ROM, tendremos que acceder al la configuración del BIOS presionando la tecla [SUPR] o [DEL] o [F10] si es una COMPAQ otra combinación de teclas en ciertas DELL suele ser [CONTROL] + [ALT] + [ESC].

Como vemos en este ejemplo el programa de configuración aparece en la opción principal Main, para ir a la que necesitamos, usaremos los cursores l para avanzar y j para retroceder hasta llegar a Boot. En el menú Boot tendremos que cambiar el orden de las opciones de arranque hasta que esté primera el CD- ROM.

En este ejemplo el dispositivo CD-ROM está en segundo lugar usamos las teclas k y i para posicionarnos sobre el CD-ROM y con las teclas + y - subimos o bajamos las opciones, de forma de priorizar el CD-ROM por sobre los demás dispositivos.

Una vez puesto el orden correcto para que el o los dispositivos que soportan CDs arranquen primero, ya podemos guardar la configuración. Nos vamos al menú Exit y sobre la opción Exit & Save Changes presionamos ENTER. Se nos mostrará una confirmación y sólo decimos que Yes con otro ENTER.





3.1.1.2.- Bios Award en BIOSTARs y otras.

Estos BIOS e interfaces son los que más popularidad están teniendo ahora, vemos a continuación algunas fotos ilustrativas, recordemos que para entrar a estos BIOS la tecla de ingreso suele ser [SUPR] o [DEL].

Al entrar al menú de configuración, usamos las teclas i y k para posicionarnos sobre Advanced BIOS Features y presionamos [ENTER].

En el menú avanzado nos posicionamos sobre la opción First Boot Device, usando las mismas teclas que antes, i y k, modificamos la entrada resaltada con las teclas [RePág] o [AvPág], hasta que se vea la opción CDROM, podemos dejar las siguientes como se ve en la foto. Para guardar los cambios presionamos la tecla [ESC] para volver al menú anterior, y usando los cuatro cursores ijkl nos posicionamos sobre Save & Exit Setup presionamos [ENTER] y decimos Y (sí) al cartel de guardar cambios.







3.1.1.3.- Ami BIOS, SIS integradas, las preferidas por CML.

Estas son las Mother Boards preferidas por CML, ya que su costo-prestaciones es la mejor que hay en el mercado para un servidor Linux de este tipo. Estos BIOS son muy similares a los de AWARD, sólo que se ven de una manera un poco distinta.

Al entrar al menú de configuración, usamos las teclas i y k para posicionarnos sobre Advanced Setup y presionamos [ENTER]. Nota: en la foto de abajo donde dice share memory size está el valor 32, como está integrado el video, esta será la memoria que usará de la total, si disponemos de poca, este valor se puede poner en 4 ya que CML no necesita tanta memoria de video.

En el menú avanzado nos posicionamos sobre la opción 1st Boot Device, usando las mismas teclas que antes, i y k, modificamos la entrada resaltada con las teclas [RePág] o [AvPág], hasta que se vea la opción CDROM, podemos dejar las siguientes como se ve en la foto. Para guardar los cambios presionamos la tecla [ESC] para volver al menú anterior, y usando los cuatro cursores ijkl nos posicionamos sobre Exit presionamos [ENTER] y decimos Y (sí) al cartel de guardar cambios.




3.1.2.- Arranque del sistema desde el CD.

Una vez puesto el orden correcto en el BIOS del equipo, procedemos a insertar el CD, y a reiniciar, verifique que el disco no tenga rayas, ni esté maltratado, ya que cualquier error de lectura producirá un arranque del sistema de forma anormal y es muy probable que observe un comportamiento no deseado, o incluso jamás llegue a ver el ingreso al panel de control.

Nuestro sistema CML, al arrancar mostrará algo como lo siguiente:

Arranque de CML



Esto quiere decir que vamos bien, el próximo paso es esperar o presionar ENTER sobre la opción de arranque que necesitamos, la opción de arranque con autodetección de mouse no viene por defecto, ya que al no poseer un mouse PS2 en computadoras con puerto PS2, el controlador o driver para el mouse, tomará control del teclado y no será posible utilizar este último, sólo seleccione la opción con mouse si tiene un mouse serie en un puerto serie sin tener puerto PS2, o si tiene un mouse PS2 en un puerto PS2, los mouse USB, no funcionaron en el lab y no como no lo consideramos útil, no lo hemos incluido. El sistema procederá a autodetectar el hardware de RED, y mostrará en un tiempo que dependerá de la velocidad del procesador, el login o ingreso al panel de control.

3.1.3.- Formas de acceso al panel de control.

El panel de control de CML, puede ser accedido de dos formas diferentes, la primera es de forma nativa desde la pc donde se está ejecutando, y la segunda es desde un explorador de Internet cualquiera desde una PC, ya configurada para poder acceder a CML, el panel de control no tendrá contraseña a menos que usted la haya solicitado, el panel de control no es accesible desde el exterior, sólo desde la red interna.

Interfaz nativa:

Al ver la interfaz de login, es posible ingresar como usuario setup, no se nos pedirá password o contraseña, y veremos el panel de control, el panel de control no es un programa diseñado específicamente para tal fin, son un conjunto de varios scripts y programas que son capaces de generar e interpretar formularios web, así que la interfaz nativa no es más que un navegador de internet en modo consola cuyas combinaciones de teclas han sido adaptadas para evitar el acceso equivocado a los menús.

Ingreso como usuario “setup” al sistema.

Panel de Control Nativo

Nota: Para los usuarios de Linux, el navegador de texto del que estamos hablando es links, ya que nos agradó su modo de mostrar tablas y texto formateado.



Las combinaciones de teclas del navegador para el panel de control, y CML son las siguientes:



Tecla

Función

k

Desplaza a la siguiente opción de menú, o al siguiente cuadro del formulario, también es la que se usa en las listas desplegables.

i

Desplaza a la opción anterior de menú o al siguiente cuadro del formulario, también es la que se usa en las listas desplegables.

l

Se usa para navegar a la opción siguiente, su uso original en links fue desactivado, ya que un usuario que no conozca links ingresará sin cuidado a opciones no deseadas, para poder llegar detrás del texto en un cuadro de texto, es necesario presionar la tecla de Fin, o u.

j

Se usa para retroceder a la opción anterior del menú, o para retroceder en el texto en los cuadros de texto.

b

ENTRAR o [<-|] es la tecla que se usa para ingresar al menú sobre el que se está posicionado. Es la misma tecla que despliega las opciones encerradas por [corchetes], es decir las listas desplegables, o las opciones donde sólo se debe marcar una casilla, es la tecla que hace aparecer y desaparecer la [X] en las casillas.

[<------]

Backspace o borrar hacia la izquierda, sirve para modificar el texto en los formularios.

q

Es la tecla que se usa para salir del navegador, al presionarla sobre cualquier cosa que no sea un cuadro de formulario mostrará una leyenda para salir del navegador y por ende del panel de control, esta es útil al haber configurado el mouse.

g

Go, en inglés IR, sirve para acceder a una página web, si estamos conectados o estamos en proceso, se puede tratar de acceder a una página web para comprobar la conexión de Internet.

[Ctrl]+[Alt]+[F1]

Regresa a la terminal 1, en la que por lo general se inicia el panel de control.

[Ctrl]+[Alt]+[F2]

Disponible para abrir otra terminal del panel de control.

[Ctrl]+[Alt]+[F3]

Disponible para abrir otra terminal del panel de control.

[Ctrl]+[Alt]+[F4]

Disponible para abrir otra terminal del panel de control.

[Ctrl]+[Alt]+[F5]

Disponible para abrir otra terminal del panel de control.

[Ctrl]+[Alt]+[F6]

Disponible para abrir otra terminal del panel de control.

[Ctrl]+[Alt]+[F7]

No disponible, sólo para la versión del servidor/reproductor multimedia.

[Ctrl]+[Alt]+[F8]

Enseña el estado del cache SQUID, no es muy informativa, sólo nos servirá en el caso de que sea reiniciado, ya que no se verá la advertencia que squid ya está corriendo.

[Ctrl]+[Alt]+[F9]

Muestra toda la información relacionada con la conexión a Internet, esta ventana sirve tanto para ver la información de los modems DSL, como los dialup telefónicos, no es útil para las conexiones a través de puertas de enlace.

[Ctrl]+[Alt]+[F10]

En esta terminal se puede ver toda la información relacionada con el kernel de Linux y la autodetección del hardware, com los cambios de IP en las interfaces de red y cualquier falla de hardware que pueda suceder.





Interfaz web:

A esta interfaz se puede acceder desde los navegadores de Internet de cualquier sistema operativo, incluso desde el mismo links, si fuera el caso. Usted lo elije, en este manual usamos Mozilla de www.mozilla.org ya que es el más popular en Linux, usted lo puede descargar libre para cualquier sistema operativo desde la página web mencionada. Cualquier otro navegador web también estará bien.



Nota: Para que esta interfaz esté operativa, usted debe tener una segunda PC conectada a la red CML y preparada para acceder al servidor, es decir pertenecer al menos a la misma RED y abrir la página web del panel de control.



Página web de acceso: http://192.168.1.1:4444/

La página web de acceso pude cambiar dependiendo de la topología de red que usted tenga, pero CML por defecto configura la primer interfaz con esa dirección, si está usted trabajando con dos interfaces, es recomendable que cambie el modem DSL a la segunda para que este concepto se mantenga sino, intente http://192.168.2.1:4444/ asegurándose antes que la máquina que quiere acceder pertenezca a la red o por lo menos esté preparada para DHCP, DHCP no se activa por defecto a menos que lo haya solicitado en su ROM.

Nota: en versiones anteriores o en la versión gratuita de Internet el acceso es a través de la dirección: http://192.168.1.1:4444/cgi-bin/index en las nuevas versiones existe la posibilidad de incluir un único usuario y contraseña para limitar el acceso al panel de control.

Ya que el panel de control de esta forma se accede de una manera no nativa, el modo de uso dependerá de la versión de su explorador de internet, no procederemos a explicar combinaciones de teclas ni nada por el estilo. Tendrá que ver algo como esto:

Accediendo al panel a través de mozilla.



Presionamos enter y vemos algo como esto:

Marco8

Panel de control desde Mozilla

Ya hemos accedido al panel de control, ya estamos listos para configurar Internet, en este manual veremos todas las opciones en el orden en el que aparecen en el menú principal, para ver como conectar de forma rápida, recomiendo que lea la guía rápida escrita para tal fin.

3.2.- Opciones del panel de control y su significado.

En esta sección vamos a ver el significado de cada opción de menú y sus submenúes. Todas las fotos están sujetas a cambios sin aviso ya que entre versión y otra se suelen adaptar nuevas opciones para mejorar el producto.

Marco7

Opciones del panel de control.

3.2.1.- Configurar Mouse.

Esta opción se preparó para la interfaz nativa y porque es cómodo usar mouse, sólo tiene un inconveniente, bloquea el teclado al seleccionar un mouse NO PS2, si la máquina sí dispone de un puerto PS2, así que esté seguro de estar usando un mouse PS2 si tiene puerto PS2, si no lo tiene no hay problema, los USB no funcionaron, así que como mencionamos antes, no están en la lista.

Nos posicionamos sobre la opción CONFIGURAR MOUSE del panel de control y presionamos [ENTER], a continuación vemos la lista de mouses soportados por CML, presionamos [ENTER] sobre el nuestro y veremos algo como en la foto de abajo, con la diferencia que ahora al mover el mouse, este responde con un puntero o cursor rectangular.

Tal cual dice la advertencia, tenemos que salir de links, así que presionamos la letra q y nos aparece este cuadro de diálogos, al aceptar estaremos saliendo del navegador del panel de control y reingresaremos con el usuario setup como lo hicimos al principio.



3.2.2.- Configurar modem.

A partir de este punto usaremos las fotos del explorador de Internet, ya que la interfaz nativa es más difícil de fotografiar. El mecanismo es exactamente el mismo ya que el panel de control no posee diferencias de menúes entre una interfaz y la otra, la diferencia es estética.

Si ya conocemos el tipo de modem, es más fácil si lo seleccionamos de la lista, ya que el proceso de autodetección puede demorar cierta cantidad de tiempo, la primera vez es recomendable usar esta característica para identificar cual es el nuestro.

Los modems descritos en la lista de modems compatibles son los únicos que funcionan, los modems DSL USB no están soportados a menos que la empresa que lo vende provea un driver para Linux. Las empresas fabricantes de modems DSL, no proveen este tipo de drivers USB para Linux, porque son modems económicos y no han sido diseñados para buenas prestaciones, no obstante siempre existe la alternativa con interfaz de red.

Los modems telefónicos externos son los mejores que puede haber para conectar CML a Internet por medio de una conexión dial-up, ya que los modems internos de PCTEL (los únicos soft modems soportados) suelen fallar en el intento de detección del carrier, sabiendo lo que esto significa, no es conveniente. No obstante trabajan muy bien, estables y rápidos, nuevamente haciendo a CML una alternativa muy económica para un servidor con conexión dial-up.

Cualquier otro tipo de modems con interfaz de red que no sea ninguno de estos, ya sea un ruteador o una interfaz cablemodem, no se puede configurar desde este módulo, ya que es hardware con configuración de red específica para eso está el módulo de cablemodem.

La selección del modem nos establece el driver o controlador, y prepara para ingresar al menú de configuración de Internet. Se advierte que si el modem DSL es detectado en la primera interfaz, toda la red interna tendrá la dirección IP 192.168.2.X y CML será accesible desde la IP 192.168.2.1, si esto le incomoda, ya que el manual siempre se usará como ejemplo la primera, puede intercambiar los lugares con el modem. Si tiene más de una interfaz de red con el propósito de compartir Internet a dos redes diferentes, no hay ningún inconveniente, por lo que si el modem está conectado al SWITCH, será accesible desde cualquiera de las dos.

Marco2Marco13.2.3.- Configuración de Internet.

ESCRIBIENDO LA CONFIGURACION - MANUAL DEV:pctel.sis PROTOCOL:tel

CARGANDO Y ESTABLECIENDO DRIVER:ok ok

YA PUEDE IR A LA CONFIGURACIÓN DE INTERNET, RECUERDE QUE SI ESTABA YA ESTABA DESCONECTADO, SE DESCONECTÓ

CONFIGURAR INTERNET
VOLVER A LA SELECCION DE MODEM

VOLVER AL PANEL DE CONTROL

La configuración de Internet se puede hacer después de configurar el modem, que es lo más recomendable, o se puede realizar después en cualquier otro momento desde el menú principal del panel de control. Usted puede tener varios proveedores en la lista y por supuesto a cada uno darle un nombre diferente, en el caso más general, será sólo uno.

La configuración de Internet para DSL, es estándar, y lo único que podemos configurar es el nombre de usuario, contraseña y DNS si no lo deseamos configurar automaticamente, recordemos que si usamos DHCP para configurar nuestra red, es decir configurar nuestra red de forma automático, sería necesario establecerlos, en caso de no saber cuales son los servidores de nombres (DNS) primario y secundario, al conectar la primera vez, en esta misma sección del panel de control los podemos averiguar, tomar nota de ello y la próxima vez establecerlos.

La configuración para modem trae opciones extra, para poder controlar de que forma CML reintentará y cuantas veces lo hará desde la primera conexión, aparte desde estas opciones se puede configurar el tiempo de espera de respuesta del proveedor antes que CML solicite una desconexión para volver a marcar, el control de los tiempos de respuesta del modem, ya no es parte de CML, no obstante por solicitud, usted puede tener una opción extra para dar más tiempo con las cadenas de inicialización del modem, para el cual debe tener el manual del mismo.

En este caso el botón proceder no conectará a Internet, sólo establecerá las opciones, las que se ven en este momento son las que trae CML por defecto, después de revisar que las opciones sean las correctas, entonces podemos seleccionar un proveedor de Internet, si nuestro proveedor no está en la lista no importa, puede usar la opción OTRO QUE NO SEA UNO DE ESTOS, envíenos un e-mail solicitando agregarlo si desea que en la próxima versión figure.

Marco4

Marco5



Una de las fallas más comunes por la cual no se establece una conexión de forma satisfactoria es precisamente porque alguna de estas opciones es incorrecta, sobre todo el nombre de usuario y contraseña, en este caso debemos cuidar del número telefónico, por eso pusimos algunos proveedores en la lista para que usted se de una idea de como puede solicitar CML, a su medida, todos estos datos pueden estar incluidos, es parte del servicio de personalización.

Un detalle a tener en cuenta es la Información del Modem, veremos dos fechas, la primera, es la de conexión y la segunda es la actual del sistema, en este caso aún no se ha conectado. Esto nos da una idea de que tan reciente fue el marcado o cuanto tiempo lleva sin cortarse.

CONECTANDO A INTERNET 

APAGANDO EL DEMONIO DE AUTOCONEXION:
Matando Inet... SIOCDELRT: No such process
done.
RESTAURANDO EL MODEM:

Cargando modem...  done..
INICIANDO OTRA VEZ EL DEMONIO DE AUTOCONEXION:
Cargando Inet... done.
Terminando fbmngplay .

VOLVER AL PANEL DE CONTROL
Después de conectar veremos algo como lo de la foto de la izquierda, esto inicia el proceso de detección y autoreconexión de CML, y es el proceso normal por el cual se asegura que en una pérdida de conexión se restablezca, si no se desea que CML, vuelva a intentar la operación de conexión con un modem dial-up, se debe especificar en 1 la cantidad de reintentos, y en cero el contador.

La configuración de los clientes de red la puede hacer con la información obtenida en este módulo y con la que ya conocemos que CML toma por defecto, es decir, en la configuración del protocolo TCP/IP de las PC clientes en nuestra red, pondremos los siguientes datos:

Para más información al respecto puede ver más adelante en la sección de ejemplos de configuración de los clientes de red. O puede visitar esta página web:

http://www.compunauta.com/forums/linux/redesservidoresclientes/

Esta información puede variar dependiendo de lo que usted haya hecho en la configuración principal. En cualquier momento puede detener el demonio de autoconexión desde el mismo panel de control, desde la opción DESCONECTAR INTERNET, existen dos opciones, la primera que sólo desconecta, y la segunda que desconecta y vuelve a cero la configuración del modem.

3.2.4.- Funciones del sistema, apagar, timer.

CENTRO DE CONTROL

CONFIGURAR
MOUSE

CONFIGURAR
MODEM

CONFIGURAR
INTERNET

OPCIONES AVANZADAS

APAGAR
SERVIDOR

DESCONECTAR
INTERNET

CONFIGURAR
RED

SATELITAL,GW
CABLEMODEM

CALIDAD DE RED

ACEPTAR PUERTOS

BLOQUEAR WEB

AYUDA-REGISTRO

DHCP-AUTORED

COMPARTIR-WIN

COMPARTIR-NFS

COMPU-BACKUPS

CONTROL
DE CAMBIOS

SERVIDOR
DE IMPRESION

CONFIGURAR PROXY
TRANSPARENTE

PROGRAMAR
TIMER


Las opciones de apagado no tienen gran cantidad de variantes pero si tienen detalles a tener en cuenta, sobre todo la de apagado, esta opción ejecuta e inicia el proceso de apagado del servidor, mientras este proceso se inicia, es necesario que la misma ventana quede activa, el navegador no se detenga, ni se abra otra página, ya que la salida de estos comandos pasan a bloquearse y el proceso de apagado se interrumpe. Es decir si inicia el proceso de apagado espere a que realmente se apague el servidor. En las máquinas ATX este proceso de apagado implica el apagado total, en el caso de que su sistema no sea compatible con las funciones avanzadas de energía, APM, será necesario que solicite un disco sin estas funcionalidades, o en la línea de comandos de arranque agregar al principio apm=off.

Opciones de arranque

3.2.4.1.- Excepciones en los navegadores para evitar el servidor proxy Mozilla/MSIE.

Al utilizar el servidor proxy en las configuraciones de los navegadores, estamos utilizando un servicio del servidor que al ser interrumpido, interrumpe el proceso de apagado normal, por lo tanto es muy importante para aquellos que utilicen discos como medio de almacenamiento de cache o configuración. La excepción del servidor se configura de la siguiente forma, en cada navegador.

Mozilla:

Mozilla menú [Editar] - [Preferencias]

Si la dirección IP de nuestro servidor es [192.168.1.1] entonces la pondremos en la sección del proxy en las opciones avanzadas / proxy, como indica la foto de abajo.



Mozilla, excepción, [Avanzadas] – [Proxies]



MSIE 5.0 / 6.0:

Vamos al menú [herramientas] [Opciones de internet]

Vamos a [Configuración Lan]



En configuración LAN vamos a las [Opciones Avanzadas]



Por último si la IP de nuestro servidor es 192.168.1.1, la ingresamos y [Aceptamos]



3.2.4.2.- Timer de apagado automático, utilidad extra.

TIMER PARA APAGAR EL SERVIDOR

ESTE MODULO PERMITE AL USUARIO PROGRAMAR UN TIEMPO DE APAGADO PARA EL SERVIDOR SELECCIONE UNA OPCION DE TIEMPO:
[el 0 es para deshabilitar] 

Minutos
ACCION A REALIZAR 

VOLVER A RECONFIGURAR
VOLVER AL PANEL DE CONTROL
La opción de timer no necesita que deje activa, precisamente eso hace, permite programar el timer en segundo plano, este proceso se puede detener en cualquier momento desprogramándolo.

El timer es de gran utilidad a la hora de terminar una conexión dial-up, es una desconexión forzada. El timer no es preciso, la precisión es de minutos, no de segundos.

3.2.5.- Configurar RED, direcciones IP de cada Interfaz.

CAMBIE LAS DIRECCIONES DE RED EN EL ORDEN QUE SE DETECTA EL HW

eth0:::3f00
eth1::sis900:cc00

AGREGAR o ELIMINAR INTERFAZ VIRTUAL DE RED

INTERFAZ REAL:
INTERFAZ VIRTUAL
ELIMINAR EN VEZ DE AGREGAR:

INFORMACION DEL SISTEMA DE RED
 Silicon Integrated Systems [SiS] SiS900 10/100 Ethernet (rev 90)
 Realtek Semiconductor Co., Ltd. RTL-8139/8139C (rev 10)
8139too.o
sis900.o
tmsisa.o
VOLVER AL PANEL DE CONTROL

CENTRO DE CONTROL

CONFIGURAR
MOUSE

CONFIGURAR
MODEM

CONFIGURAR
INTERNET

OPCIONES AVANZADAS

APAGAR
SERVIDOR

DESCONECTAR
INTERNET

CONFIGURAR
RED

SATELITAL,GW
CABLEMODEM

CALIDAD DE RED

ACEPTAR PUERTOS

BLOQUEAR WEB

AYUDA-REGISTRO

DHCP-AUTORED

COMPARTIR-WIN

COMPARTIR-NFS

COMPU-BACKUPS

CONTROL
DE CAMBIOS

SERVIDOR
DE IMPRESION

CONFIGURAR PROXY
TRANSPARENTE

PROGRAMAR
TIMER


Las interfaces de red en CML, se configuran por orden de carga de los controladores, y a su vez cada controlador por el orden en el que está en la carpeta de controladores, no hay forma de predecir el número que le corresponderá por el orden PCI, a menos que sean varias de la misma marca y modelo. CML por defecto intenta cargar unas 5 interfaces de red, si necesita cargar más que esta cantidad necesitará solicitar un CD aparte, no obstante en laboratorio nunca hemos trabajado con más de 3 y algunos scripts los hemos expandido a 9. Para cambiar la dirección de IP de una de las interfaces es necesario entrar a la opción del centro de control CONFIGURAR RED, una vez ahí veremos el listado de las interfaces autodetectadas y podremos cambiar la dirección IP de cada una. En la interfaz nativa no podemos retroceder entre los valores de texto, a menos que usemos la tecla Fin, para ver más acerca de la interfaz nativa vea el capitulo correspondiente. El botón proceder establecerá las direcciones IP de cada interfaz, en el caso de necesitar una respuesta a una dirección IP extra podemos agregar una interfaz virtual. En este ejemplo se han cambiado las direcciones de la primera (eth0) y la segunda (eth1). Como podemos ver, la segunda interfaz se nos informa que está utilizando el controlador sis900, que es el correspondiente a la interfaz integrada, de la primera no hay información del controlador, pero más abajo en la INFORMACION DEL SISTEMA DE RED, vemos que la otra es RealTek, que es la que se agregó como extra a CML. Cada una puede y debe controlar una red distinta, CML no está preparado para usar más de una interfaz en la misma red por conflictos con el demonio DHCP. No obstante esto no es problema.

Advertencia: si establece una dirección de IP inválida o una en uso por su red interna y está controlando CML de forma remota, producirá un conflicto ARP o dejará fuera de la red a CML, por lo cual no será posible acceder al panel de control. Tendrá que reiniciar CML, o integrar un teclado y monitor para corregir el problema.

3.2.5.1.-Interfaces virtuales.

AGREGAR o ELIMINAR INTERFAZ VIRTUAL DE RED

INTERFAZ REAL:
INTERFAZ VIRTUAL
ELIMINAR EN VEZ DE AGREGAR:

eth0:/::3f00
eth0:1:/::3f00
eth1:/:sis900:cc00

Una interfaz virtual es aquella que se adjunta a una interfaz real, y se utiliza para escuchar o servir una dirección IP extra a la real, es decir podemos hacer que nuestra interfaz real atienda dos redes diferentes con sólo crear o agregar una interfaz virtual. Estas son utilizadas para configurar cablemodem con una sola interfaz de red en el servidor CML. Si en el esquema adjunto tal cual están las opciones, agregamos una interfaz virtual, al volver a esta sección del panel de control, veremos una interfaz extra, la eth0:1 esto significa que a través del cable de la interfaz eth0 se atenderá una dirección IP extra a la original. Esto trae consigo una desventaja, no nos permite controlar la calidad del servicio de red QoS (Quality of Service), en otras palabras, si quisiéramos restringir el tráfico de red de entrada para no saturar el proxy o la navegación en Internet con tan sólo una descarga, estaríamos restringiendo la velocidad de la red Interna a la misma que la del enlace exterior, esto lo veremos en detalle más adelante en la sección QoS.

3.2.5.2.-Eliminar una interfaz virtual.

Para eliminar una interzar virtual usaremos el mismo menú que para agregarla con la diferencia que ahora activaremos la casilla que dice ELIMINAR EN VEZ DE AGREGAR, y presionaremos el botón eliminar. El número de interfaz virtual, debe coincidir con el de la que queremos eliminar, elegir un número incorrecto no produce cambios, a menos que sea otra interfaz virtual activa.

AGREGAR o ELIMINAR INTERFAZ VIRTUAL DE RED

INTERFAZ REAL
INTERFAZ VIRTUAL
ELIMINAR EN VEZ DE AGREGAR:

Nota: al quitar o agregar interfaces ya sean reales o virtuales, se debe tener cuidado que cada uno de los servicios que no se reinicie, seguirá respondiendo a la configuración vieja, es recomendable que se reinicien los servicios como squid desde el menú de bloqueos, aunque no se modifique la configuración, o mejor aún, cortar la conexión y volver a establecerla. Para no tener problemas de este tipo, es mejor que lo haga al principio, CML asegura la configuración por defecto en todos los servicios.

3.2.6.- Configuración de ruteo para modos no estándar (cablemodem).

CENTRO DE CONTROL

CONFIGURAR
MOUSE

CONFIGURAR
MODEM

CONFIGURAR
INTERNET

OPCIONES AVANZADAS

APAGAR
SERVIDOR

DESCONECTAR
INTERNET

CONFIGURAR
RED

SATELITAL,GW
CABLEMODEM

CALIDAD DE RED

ACEPTAR PUERTOS

BLOQUEAR WEB

AYUDA-REGISTRO

DHCP-AUTORED

COMPARTIR-WIN

COMPARTIR-NFS

COMPU-BACKUPS

CONTROL
DE CAMBIOS

SERVIDOR
DE IMPRESION

CONFIGURAR PROXY
TRANSPARENTE

PROGRAMAR
TIMER


Este tipo de proveedores nos ofrecen una terminal de red, en ningún momento estamos en una terminal con acceso directo a Internet, estamos hablando de una subred, como será exactamente el caso de cada una de las terminales de nuestra red interna. Algunos proveedores con servicio inalámbrico nos proveen varias direcciones IP para que las utilicemos en nuestra red interna, siendo el ancho de banda total disponible entre todas el que se haya contratado. En este caso para poder usar CML, es necesario que las PCs de la red interna no posean direcciones IP del proveedor, y sólo una o la única que nos hayan dado, será la que CML usará para acceder al exterior. En estos casos para poder controlar la calidad del servicio de red es obligatorio usar dos interfaces de red. CML en este caso estará haciendo lo mismo que con una conexión PPP ya sea por modem o ADSL, pero con una configuración estática y manual.

Para poder seguir adelante es necesario que recopilemos cierta información, ya que es completamente imposible que CML autodetecte este tipo de conexiones. Esta información la podemos preguntar a nuestro proveedor o podemos revisar la configuración de red que nos hayan dejado si es que ya tenemos el servicio funcionando con otro sistema.

Información necesaria:

Marco20

Estos datos deben ser completados en el menú SATELITAL, GW, CABLEMODEM. Veamos a continuación un ejemplo típico. Supongamos que nuestra puerta de enlace es 10.10.4.1 y supongamos que los servidores de nombres son 10.10.5.1 y 10.10.5.2, ya que ambos pertenecen a la misma red, 10.10.5.X pero muy distinta a la red de la puerta de enlace 10.10.4.X, tendremos que modificar la máscara de red para que concuerde con estas redes, como por ejemplo de 255.255.255.0 a 255.255.0.0, CML no permite modificar las máscaras de red para los servicios, porque se pensó para usuarios sin conocimientos de red, no obstante CML aceptará los servidores de nombres usando la puerta de enlace y la máscara de red especificada. Recuerde que la puerta de enlace para las PCs de su red interna será la dirección IP de CML y no necesariamente la que el proveedor haya proporcionado, ya que será CML quién controle el tráfico.



Marco17

Así se debe ver la configuración de red.

Si nuestra puerta de enlace no pertenece a la red de nuestra IP, estamos en un problema y requeriremos cambiar las máscaras de red. Esto es completamente anormal y extraño, pero puede suceder.

3.2.7.- Calidad del servicio de RED QoS (control de ancho de banda).

CENTRO DE CONTROL

CONFIGURAR
MOUSE

CONFIGURAR
MODEM

CONFIGURAR
INTERNET

OPCIONES AVANZADAS

APAGAR
SERVIDOR

DESCONECTAR
INTERNET

CONFIGURAR
RED

SATELITAL,GW
CABLEMODEM

CALIDAD DE RED

ACEPTAR PUERTOS

BLOQUEAR WEB

AYUDA-REGISTRO

DHCP-AUTORED

COMPARTIR-WIN

COMPARTIR-NFS

COMPU-BACKUPS

CONTROL
DE CAMBIOS

SERVIDOR
DE IMPRESION

CONFIGURAR PROXY
TRANSPARENTE

PROGRAMAR
TIMER


El control de tráfico en CML se realiza mediante este módulo, para poder utilizarlo de forma correcta es necesario saber algunos datos referentes a nuestra conexión de Internet, como ser el ancho de banda disponible para el upstream y el ancho de banda disponible para el downstream que suelen ser muy distintos. Al referirnos a estos valores nos estamos refiriendo a cual es la cantidad máxima de datos que nuestro proveedor de Internet nos permite enviar a Internet (upstream) y el que nos permite descargar de Internet (downstream). Estos valores suelen ser muy distintos, y por lo general el upstream mucho menor que el upstream. Ya que los proveedores de Internet, también usan proxys para acelerar su servicio de Internet de forma interna y transparente como lo hace CML y no es posible usar proxys para el canal de datos de salida sólo el de bajada.

Estos valores por lo general se miden en Kilo Bits por segundo, o KB/s o en el caso de ser superior a los 1024 KB/s se usa la nomenclatura de Megas, MB/s.



3.2.7.1.- Configuración de QoS para modem telefónico.

CALIDAD DEL SERVICIO DE RED Q.O.S. - ALGORITMO HTB

SELECCIONE UN TIPO DE CONTROL, EL TIPO CORRECTO FUNCIONARA, A MENOS QUE QUIERA EXPERIMENTAR

VOLVER AL PANEL DE CONTROL

Esto es absurdo, una conexión de modem no proporciona un canal de datos lo suficientemente rápido como para tener que controlar, no obstante para los que quieran jugar con los valores un poco, y para aquellos que tengan línea desmultiplexada con valores de bajada muy altos como en la ciudad de Rosario Argentina, pueden probar a ver si resulta. Para la configuración de QoS con modem se recomienda el valor por defecto, ya que fue el único que funcionó en los experimentos. Donde dice DSL-CABLE-OTRO, debemos escoger el que dice

CALIDAD DEL SERVICIO DE RED Q.O.S. - ALGORITMO HTB

SOLO PARA TELEFONO DIALUP


LA INTERFAZ ES - ppp0. - SI NO SABE LOS PARAMETROS DE SUBIDA Y BAJADA DE INTERNET, CONSULTE, EL MANUAL o A SU PROVEEDOR ,SI ELIGE UN VALOR MAYOR AL REAL NO OBTENDRA RESULTADOS, CON UNO MENOR SE ENLENTECERA LA CONEXION

ACCION:

VOLVER AL PANEL DE CONTROL

Como podemos ver en este esquema, los valores son referidos al experimento de laboratorio y podría decirse que no significan nada en especial. Hay varios rangos para poder elegir un valor acorde al de la conexión pero no es seguro que funcione. Los cambios en este módulo no son destructivos, es decir se puede limpiar las reglas en cualquier momento y no se producirá un corte de conexión. Para obtener buenos resultados intente descargar un archivo al mismo tiempo que navega.

3.2.7.2.- Configuración de QoS para DSL o conexiones de alta velocidad.

CALIDAD DEL SERVICIO DE RED Q.O.S. - ALGORITMO HTB. SOLO PARA CABLEMODEM O ADSL DE ALTA VELOCIDAD, EN MODEM DIALUP BLOQUERA INTERNET Y NO SE PODRA NAVEGAR

SELECCIONE UNA INTERFASE A LIMITAR EL ANCHO DE BANDA - ppp0 es la de INTERNET - SI NO SABE LOS PARAMETROS DE SUBIDA Y BAJADA DE INTERNET, CONSULTE A SU PROVEEDOR ,SI ELIGE UN VALOR MAYOR AL REAL NO OBTENDRA RESULTADOS, CON UNO MENOR SE ENLENTECERA LA CONEXION

VOLVER AL PANEL DE CONTROL

Al acceder a este menú, antes de proceder a modificar los parámetros del upstream y downstream tenemos la opción de seleccionar cual de todas las interfaces vamos a controlar, sólo se pueden controlar las reales no las virtuales. Por lo general si nuestra conexión es dial-up o DSL nuestra interfaz es ppp0 y bajo ningún motivo será otra, si queremos limitar la transmisión de datos por las Interfaces de RED, tenemos esa opción, pero no es muy común, a menos que tengamos cablemodem. Si tenemos cablemodem nuestra interfaz de entrada será eth0 o eth1 o eth2, etc... Recordemos que si usamos la misma interfaz para salir a internet, como para distribuir, por más que una de ellas sea virtual, la que dominará el control de tráfico, será la real. Es mejor agregar interfaces de red conforme las vamos necesitando.

Marco24

Al acceder al menú de configuración vemos unos cuantos parámetros más para preconfigurar que en el QoS para acceso telefónico, ya que ahora sí contamos con suficientes datos para manipular el tráfico.

En este ejemplo vemos los valores para una conexión de 256k de Prodigy Infinitum ADSL en México, el downstream (bajada) es de 256Kbits/s y el de subida es la mitad del de bajada, es decir 128Kbits/s. En Argentina y otros países del mundo la relación es inferior a ¼. La opción para seleccionar QOS Ratio nos da una idea de cuan agresivo o no deben tomarse estos valores, dependiendo del proveedor de Internet, las colas de datos que nos transmiten pueden ser mucho más grandes que las del ejemplo, sobre todo en servicios que son del orden del Mbit/s de bajada, donde el upstream (subida) es muy inferior, al ¼ del downstream.

Esto produce que por más que limitemos al valor correcto los streams de datos de subida o de bajada, de todas formas no consigamos una mejora aceptable en la navegación al mismo tiempo que se descargan archivos. Para ello tendremos que seleccionar el Ratio más agresivo o especificar una velocidad de bajada un poco menor a la real, cualquiera de las dos opciones es válida.

Al establecer las reglas, estas producirán un cambio inmediato en el tráfico de red, en cualquier momento podemos descargar estas reglas. Las reglas son independientes por dispositivo y al limpiarlas no hay ningún tipo de control sobre quien consume más o no recursos de Internet. Los puertos o destinos especificados en los cuadros de texto, son utilizados para dar menor prioridad en el caso de que los recursos de red sean requeridos por los demás clientes en la red.

3.2.8.- Permiso de puertos de red en el servidor, para enmascarar.

BLOQUEO DE PROGRAMAS DE RED CON EL FIREWALL

ACTIVE LOS PUERTOS DE LOS PROGRAMAS QUE DESEE QUE FUNCIONEN DESDE SU RED, POR EJEMPLO, EMULE USA TCP:4672 UDP:4662. SI NO SABE CUALES SON LOS PUERTOS RECURRA AL MANUAL DEL PROGRAMA. O PONER 1024:65500 QUE PERMITIRA A TODOS!!!.SI NO ALCANZAN LAS INTERFACES DE RED, AGREGUE OTRAS DESDE LA CONFIGURACION DE RED

PUERTOS TCP A PERMITIR EN LA RED:
PUERTOS UDP A PERMITIR EN LA RED:
INTERFASE QUE PROVEE INTERNET :
ACCION A REALIZAR

VOLVER A RECONFIGURAR
VOLVER AL PANEL DE CONTROL

CENTRO DE CONTROL

CONFIGURAR
MOUSE

CONFIGURAR
MODEM

CONFIGURAR
INTERNET

OPCIONES AVANZADAS

APAGAR
SERVIDOR

DESCONECTAR
INTERNET

CONFIGURAR
RED

SATELITAL,GW
CABLEMODEM

CALIDAD DE RED

ACEPTAR PUERTOS

BLOQUEAR WEB

AYUDA-REGISTRO

DHCP-AUTORED

COMPARTIR-WIN

COMPARTIR-NFS

COMPU-BACKUPS

CONTROL
DE CAMBIOS

SERVIDOR
DE IMPRESION

CONFIGURAR PROXY
TRANSPARENTE

PROGRAMAR
TIMER


En este menú podremos agregar los puertos que queramos que sean visibles desde afuera de Internet, es decir que servicios en que puertos se podrán acceder desde el exterior, por defecto, NINGUNO, es decir esto trabaja de forma inversa a como creeríamos, los puertos a especificar son los que serán permitidos, y no los que son bloqueados, este menú es útil para programas que comparten archivos como imesh, kazaa, o e-donkey. Estos programas ya están empezando a usar el puerto 80 que es el que se usa para ver páginas web y no tienen bloqueos en este puerto ya que se usa para otro fin. No obstante si usted tiene algún programa especial que necesite acceso tanto al exterior como al interior de la red, puede averiguar con el proveedor o en la ayuda del mismo cuales son. El cambio de la interfaz de entrada está como opcional y no es necesario cambiarlo, este menú actúa sobre el firewall.

3.2.9.- Bloqueo de páginas web con el proxy squid.

CENTRO DE CONTROL

CONFIGURAR
MOUSE

CONFIGURAR
MODEM

CONFIGURAR
INTERNET

OPCIONES AVANZADAS

APAGAR
SERVIDOR

DESCONECTAR
INTERNET

CONFIGURAR
RED

SATELITAL,GW
CABLEMODEM

CALIDAD DE RED

ACEPTAR PUERTOS

BLOQUEAR WEB

AYUDA-REGISTRO

DHCP-AUTORED

COMPARTIR-WIN

COMPARTIR-NFS

COMPU-BACKUPS

CONTROL
DE CAMBIOS

SERVIDOR
DE IMPRESION

CONFIGURAR PROXY
TRANSPARENTE

PROGRAMAR
TIMER


Nos estamos refiriendo a bloquear web del menú principal de CML desde esta opción del panel de control nuestro modo de bloquear páginas se divide en dos, la primera la que nos permite bloquear un dominio o una página web, sin utilizar las www iniciales, y la segunda la que nos permite bloquear una extensión de archivo, con el . (punto) al inicio, se puede editar la lista de extensiones tanto como la de dominios sin afectar al servidor de Internet, los cambios se harán efectivos al reiniciar el servidor squid, para hacer esto lo haremos con la opción que se nos ofrece después de hacer un cambio en el menú correspondiente.

3.2.9.1.- Bloqueo por páginas web.

BLOQUEO DE PAGINAS WEB CON SQUID

BLOQUEE O DESBLOQUEE LAS PAGINAS WEB QUE DESEE, PUEDE AGREGAR LA LISTA NEGRA DE COMPUNAUTA. HAY PAGINAS WEB QUE ESTAN CONSTANTEMENTE INSTIGANDO AL CLIENTE A INSTALAR SPYWARES. PARA MAS INFORMACION RECURRA A INTERNET. NO USE LAS WWW INICIALES

BLOQUEAR

VOLVER AL PANEL DE CONTROL

Para ingresar al menú siguiente nos aseguramos que la opción de ingreso es por páginas y presionamos sobre el botón proceder. Y veremos un menú como el de más abajo. En la lista visible, se pueden apreciar muchas páginas molestas que producirían un tráfico indeseado para la mayoría de las personas, así que en general jamás nos afectará el hecho de que figuren en la lista. Del lado izquierdo podemos ver las casillas de verificación que nos indican que esa página web está actualmente bloqueada, y del lado derecho vemos otra casilla de verificación que nos indica que al proceder tanto con el botón de arriba como con el de abajo, se procederá a eliminar de la lista, si usted tiene una lista negra lo suficientemente grande como para cargarla una por una, se recomienda que la solicite precargada con su disco. Para agregar una nueva entrada, simplemente la escribimos en el cuadro de texto Nueva: teniendo precaución de no incluir www. al principio ya que no será completamente bloqueada, www es un servicio del servidor que nos muestra esas páginas y por lo general cuando alguien escribe página web en el navegador, si olvida poner las www iniciales, entonces pasará por alto los bloqueos y tendrá acceso. Para agregarla a la lista negra, presionamos el botón proceder.

Al presionar el botón proceder se nos ofrecen dos opciones, la primera es seguir modificando la lista y la segunda, es reiniciar squid, al reiniciar el servidor squid los cambios se hacen efectivos casi instantáneamente, es decir si alguien tenía ya abierta la página web nueva a ser bloqueada, podrá seguir viendo lo que veía, pero al querer seguir otro vínculo ya no será posible y veremos la pantalla de error, que indica que se ha denegado el acceso.

Marco29

Al ingresar al menú vemos la lista completa.

Marco30

Al agregar una página se nos ofrece agregar otra.



Marco31

Si volvemos, vemos que ya está en la lista.



Marco32

Al proceder y reiniciar squid, se activaron los cambios.



3.2.9.2.- Bloqueo por extensiones de archivo.

BLOQUEO DE PAGINAS WEB CON SQUID

BLOQUEE O DESBLOQUEE LAS PAGINAS WEB QUE DESEE, PUEDE AGREGAR LA LISTA NEGRA DE COMPUNAUTA. HAY PAGINAS WEB QUE ESTAN CONSTANTEMENTE INSTIGANDO AL CLIENTE A INSTALAR SPYWARES. PARA MAS INFORMACION RECURRA A INTERNET. NO USE LAS WWW INICIALES

BLOQUEAR

VOLVER AL PANEL DE CONTROL

El bloqueo por extensiones de archivo, bloqueará todas aquellas URLs que terminen en lo indicado en la lista negra. Las extensiones de los archivos ejecutables suelen ser exe, o sea terminar en un . (punto) y las tres letras exe, para bloquear este tipo de archivos es necesario agregar el punto adelante de las letras exe. El procedimiento es exactamente el mismo que el anterior así que después de agregar una extensión de archivo para que los cambios sean efectivos se deberá reiniciar squid, si una terminal en especial de la red interna necesita descargar este tipo de archivos, es posible agregar una excepción en el servidor si la red es estática. Para más información, vea el capítulo siguiente. Por defecto CML trae varias extensiones incluyendo los .exe, ya por defecto bloqueados, esto no es un error, es una ventaja, ya que en la mayoría de los casos no es conveniente que máquinas públicas o de uso prolongado puedan descargar este tipo de archivos que son los más populares trayendo virus. También es conveniente bloquear archivos como .pif, .bat o .vbs, que afectan al sistema Ms Windows. Este tipo de bloqueos no es 100% efectivo, ya que hay páginas web que descargan el archivo con formularios que no suelen terminar en ese tipo de extensiones. De todas formas la protección es efectiva a un 90%, que es más que suficiente para una red pública o con muchos accesos.

Marco35

Listado de extensiones

Marco37

Si volvemos, vemos que ya está en la lista.



Marco38

Al proceder y reiniciar squid, se activaron los cambios.



Marco36

Al agregar una página se nos ofrece agregar otra.

Marco41

Error al tratar de acceder a un recurso bloqueado.

3.2.9.3.- Lista permitida para configurar el filtro basura informática.

¿Como funciona?

El filtro de basura informática es una perfecta combinación de la configuración del servidor proxy, el módulo Proxy Transparente (vea más adelante como activarlo) y los bloqueos de extensiones de archivos, de esta forma usted puede obligar a que el servicio más popular de Internet, que es la web, pase por la fuerza a través de los filtros del proxy y permitir el acceso a ciertas páginas web de las cuales conocemos su noble procedencia. La basura informática se manifiesta en las plataformas MS Windows como barras de búsqueda en el navegador web o hasta en el panel de control, iconos en el System Tray (al lado de la hora) iconos en el escritorio o en el menú inicio que suelen ejecutar los famosos dialers, programas que solicitan marcar a números que pueden ser internacionales, o incluso ciertos tipos de virus, de esta forma no es necesario instalar antivirus en ambientes de confianza, ya que harían terriblemente más lento el uso de estos sistemas.

Para empezar cuidaremos tener como es normal una lista de páginas web bloqueadas que permitirán la navegación de una manera más rápida por ser las más populares en publicidad molesta. Doubleclick.net es el monstruo más grande de Internet, revisa los cookies de nuestro navegador para decidir de forma estadística que ofrecernos, es decir un jugador de fútbol jamás vera la misma publicidad que un abogado, a menos que tengan gustos en común.

Los tipos de archivos a bloquear son aquellos que para el sistema operativo más vulnerable son los más perjudiciales, en Ms Windows sea cualquiera de sus versiones, este tipo de extensiones sería la siguiente:



En caso que se disponga de reglas muy estrictas sobre el uso de Internet en su empresa o comercio, estas extensiones pueden ayudarle a seleccionar algunas restricciones.



CENTRO DE CONTROL

CONFIGURAR
MOUSE

CONFIGURAR
MODEM

CONFIGURAR
INTERNET

OPCIONES AVANZADAS / DNS / PLUS

APAGAR
SERVIDOR

DESCONECTAR
INTERNET

CONFIGURAR
RED

SATELITAL,GW
CABLEMODEM

CALIDAD DE RED

ACEPTAR PUERTOS

BLOQUEAR WEB

AYUDA-REGISTRO

DHCP-AUTORED

COMPARTIR-WIN

COMPARTIR-NFS

COMPU-BACKUPS

LISTA
PERMITIDA

SERVIDOR
DE IMPRESION

CONFIGURAR PROXY
TRANSPARENTE

PROGRAMAR
TIMER



Disponiendo básicamente de todos estos bloqueos, tenemos la red protegida contra la basura informática y las restricciones aplicadas por el administrador. No obstante algunas páginas web que utilizan esta tecnología que no se pensó para transmitir virus o basura informatica, pueden requerir permisos para descargar este tipo de archivos, ya que sin este permiso no funcionarían, si usted detecta que una página web realmente necesita tener acceso a este tipo de archivos, puede usar la Lista Permitida que es una opción nueva en el panel de control y se maneja de la misma forma que la lista negra, Bloquear Web, en este caso no tiene sentido mantener una lista de extensiones, se incluye en el módulo sólo por compatibilidad, así que de este módulo sólo utilice el método por páginas.

Al agregar una página web en la lista permitida se podrá descargar de ella cualquier tipo de archivo, sin importar lo peligrosos que sean así que tendremos cuidado al agregar permisos, algunos pueden ser temporales, CML trae por defecto varias páginas web permitidas que son las que necesitan algunos chats como Yahoo, para saber cuales son las páginas que hay que agregar en la lista permitida no es suficiente con suponer que si el chat es de yahoo, debemos permitir a yahoo.com, es más complejo, los que dispongan de CML plus, podrán depurar los accesos denegados y decidir exactamente cuales son los archivos o carpetas web a permitir.

En el caso de yahoo se tuvieron que permitir estas dos claves:

jcs.chat.dcn.yahoo.com

.yimg.com

La segunda clave tiene un punto adelante, ya que queremos permitir todos los subdominios de tercer nivel o superiores, yahoo utiliza varios servidores agrupados en xxxxxx.yimg.com de forma aleatoria para evitar la sobrecarga, si usted considera que no puede depurar este tipo de permisos, solicite asistencia técnica para que los técnicos de CML depuren los permisos.

Los cambios en Internet suelen ser muy rápidos y esta información suele desactualizarse, al detectar un acceso denegado que debería ser permitido, es posible depurarlo perfectamente con este filtro.

Nota: si no se activa el proxy transparente (ver el apartado siguiente) usted queda completamente desprotegido, ya que las plataformas MS Windows, disponen de un evento JavaScript en el explorador de Internet que activa la detección automática de red, deshabilitando el proxy y activando el ruteo directo, muchas páginas web hacen uso indebido de este evento y desconfiguran la navegación a través de proxy, en algunas ocasiones la terminal se queda sin acceso a Internet.

3.2.10.- Proxy transparente o proxy forzoso con excepciones.

El proxy transparente no es otro servicio, es sino una redirección de cualquiera que quiera acceder a una página web o servicio externo en el puerto 80, al puerto del servidor proxy del servidor CML, esto impide que cualquiera de la red interna quite el servidor proxy como parte de su configuración para poder saltar las protecciones del apartado anterior.

CENTRO DE CONTROL

CONFIGURAR
MOUSE

CONFIGURAR
MODEM

CONFIGURAR
INTERNET

OPCIONES AVANZADAS

APAGAR
SERVIDOR

DESCONECTAR
INTERNET

CONFIGURAR
RED

SATELITAL,GW
CABLEMODEM

CALIDAD DE RED

ACEPTAR PUERTOS

BLOQUEAR WEB

AYUDA-REGISTRO

DHCP-AUTORED

COMPARTIR-WIN

COMPARTIR-NFS

COMPU-BACKUPS

CONTROL
DE CAMBIOS

SERVIDOR
DE IMPRESION

CONFIGURAR PROXY
TRANSPARENTE

PROGRAMAR
TIMER


Al tener este módulo activado no es necesario configurar el servidor proxy para ninguna terminal, es decir puede ahorrar un paso en la configuración de red y permite usar con toda tranquilidad la automatización de terminales foráneas u ocasionales como las laptops o portátiles, que usarán DHCP. El módulo DHCP, configurará las direcciones IP, puerta de enlace (la dirección IP de CML) y los servidores de nombres, no es posible auto configurar el servidor proxy, pero gracias al módulo proxy transparente esto es por defecto. De todas formas es recomendable configurar el servidor proxy en las terminales, para evitar procesamiento extra en el servidor, este módulo no se pensó para evitar configurar las terminales, se pensó para limpiar la red de basura y evitar que las terminales pasen por alto las protecciones.

Marco39

La sección del proxy transparente.



Agregar una excepción es exactamente lo mismo que agregar o quitar un bloqueo, funciona de la misma forma, con la diferencia que no es necesario reiniciar el servidor proxy. Este se reinicia automáticamente por nosotros. Como vemos en el esquema de arriba tenemos una línea donde podemos agregar una dirección IP que será una excepción, esta podrá tener acceso a la red entera o simplemente no tener ningún tipo de acceso, esto es útil cuando se quiere dar un tipo de acceso libre a terminales con Linux ya que este no es vulnerable a la tecnología de propagación de MS Windows, o en el caso que queramos restringir el acceso a la web a una PC, de esta forma se puede utilizar cuentas de correo pop, y enviar a través de smtp pero no hay ningún tipo de acceso web.

Nota: Cuando una excepción es agregada a la lista, no se activa por defecto, es necesario activarla, cuando se activa la casilla de denegar?[X] se está denegando el acceso, el efecto es instantáneo al presionar el botón correspondiente a esa línea, no es posible editar varias excepciones al mismo tiempo.

3.2.11.- Servidor, demonio DHCP, para redes autoconfigurables.

El servidor o servicio DHCP, permite proporcionar la información de red para computadoras con su configuración de forma automática. Esta práctica no se recomienda en lo más mínimo ya que entonces su red dependerá de este servicio y no podrán comunicarse correctamente entre sí las terminales de su red. Este servicio es EXCELENTE para las máquinas foráneas, es decir, tenemos varias terminales libres en nuestros switchs o hubs y los tenemos disponibles para conectar computadoras portátiles, entonces las terminales que siempre están en nuestra red tendrán configuración fija (estática) y las que vienen rara vez a usar nuestra red se podrán dejar con configuración automática (dinámica). Para que al haber cambios en nuestro servidor, se entere el servicio DHCP, es necesario que esté activada la opción AUTO en las opciones de DHCP­AUTORED.

CENTRO DE CONTROL

CONFIGURAR
MOUSE

CONFIGURAR
MODEM

CONFIGURAR
INTERNET

OPCIONES AVANZADAS

APAGAR
SERVIDOR

DESCONECTAR
INTERNET

CONFIGURAR
RED

SATELITAL,GW
CABLEMODEM

CALIDAD DE RED

ACEPTAR PUERTOS

BLOQUEAR WEB

AYUDA-REGISTRO

DHCP-AUTORED

COMPARTIR-WIN

COMPARTIR-NFS

COMPU-BACKUPS

CONTROL
DE CAMBIOS

SERVIDOR
DE IMPRESION

CONFIGURAR PROXY
TRANSPARENTE

PROGRAMAR
TIMER


INICIO DEL DEMONIO DE AUTOCONFIGURACION DE RED

EL SERVIDOR DHCP LE PERMITE QUE SUS COMPUTADORAS SE CONFIGUREN SOLAS SIN. CONFIGURAR NADA EN LAS TERMINALES, ESTA PRACTICA NO ES RECOMENDABLE. PERO FUNCIONA A LA PERFECCION - RECURRA AL MANUAL DEL PROGRAMA.
DESEA INICIAR EL DEMONIO DE AUTOCONFIGURACION DE TERMINALES?:
TIEMPO VALIDO DEL ALQUILER EN SEGUNDOS?:
ACCION A REALIZAR

VOLVER A RECONFIGURAR
VOLVER AL PANEL DE CONTROL

En cualquier momento podemos detener este servicio, el inconveniente de agregar y agregar servicios, es que paulatinamente van consumiendo la memoria RAM y como esta es un recurso muy preciado para los procesos en ejecución, si se llega a quedar sin memoria RAM el sistema, se comenzarán a detener procesos y pueden llegar a suceder anomalías.

Las terminales tendrán configuradas las direcciones IP completamente compatibles con la red en el rango de 192.168.1.20-99, a menos que tenga otra red configurada, si es necesario, este rango de direcciones se puede utilizar de forma estática sin ningún problema. Los servidores de nombres y la dirección IP del servidor CML, son los otros datos que este servicio configura, no es posible configurar el servidor proxy automáticamente, para ello se creó el módulo para el proxy transparente que fuerza a utilizar el proxy por cualquier terminal de la red.

El tiempo válido de alquiler es para que al cabo de cierto tiempo se decida disponer de la dirección IP asignada automáticamente y se renueven los datos, esto es útil en el caso que la PC portátil ya se haya retirado de la RED, de esta forma esa dirección IP se libera para que otra PC portátil o foránea, pueda utilizarla.

Guardar y lanzar, es muy independiente de AUTO y MANUAL en donde se pregunta si se desea lanzar el demonio de forma automática, es decir, si usted lo lanza pero la casilla sigue diciendo MANUAL, entonces al haber una desconexión, si llegan a cambiar los datos, entonces no se actualizará el servicio DHCP, y las terminales foráneas no tendrán información actualizada. En la sección de configuración de los clientes de red, se explicará como hacer esto en algunas versiones de los sistemas operativos.

3.2.12.- El menú ayuda, información sobre la memoria RAM.

CENTRO DE CONTROL

CONFIGURAR
MOUSE

CONFIGURAR
MODEM

CONFIGURAR
INTERNET

OPCIONES AVANZADAS

APAGAR
SERVIDOR

DESCONECTAR
INTERNET

CONFIGURAR
RED

SATELITAL,GW
CABLEMODEM

CALIDAD DE RED

ACEPTAR PUERTOS

BLOQUEAR WEB

AYUDA-REGISTRO

DHCP-AUTORED

COMPARTIR-WIN

COMPARTIR-NFS

COMPU-BACKUPS

CONTROL
DE CAMBIOS

SERVIDOR
DE IMPRESION

CONFIGURAR PROXY
TRANSPARENTE

PROGRAMAR
TIMER


El menú ayuda por el momento sólo sirve para, ingresar la clave de registro en las versiones libres, y debajo nos provee información sobre el estado de la memoria RAM y el espacio disponible en el disco RAM virtual que es donde CML guarda los cambios de forma temporal. Los enlaces a Internet no han sido integrados aún.



Marco44

Información del sistema en CML.

3.2.13.- Compartir Archivos a las redes con Ms Windows (samba).

Desde esta opción de menú, en el sistema live, o el instalable, es posible compartir los archivos en el disco del servidor, o de cualquier PC donde se introduzca el CD. Las opciones de este módulo no son muy complejas, el proceso es el siguiente, se realiza un scan de las particiones disponibles para ser compartidas, y se las ofrece en una lista, para activar una de ellas, es necesario activar la casilla de verificación puesta a la izquierda, para activar el soporte de escritura (sólo en las particiones con formato nativo para Linux) se debe activar la casilla de verificación a la derecha de RW?, para activar esta partición como compartida es necesario pulsar el botón OK, este proceso se debe repetir para cada una de las particiones que se desee sea visible en la red.

CENTRO DE CONTROL

CONFIGURAR
MOUSE

CONFIGURAR
MODEM

CONFIGURAR
INTERNET

OPCIONES AVANZADAS

APAGAR
SERVIDOR

DESCONECTAR
INTERNET

CONFIGURAR
RED

SATELITAL,GW
CABLEMODEM

CALIDAD DE RED

ACEPTAR PUERTOS

BLOQUEAR WEB

AYUDA-REGISTRO

DHCP-AUTORED

COMPARTIR-WIN

COMPARTIR-NFS

COMPU-BACKUPS

CONTROL
DE CAMBIOS

SERVIDOR
DE IMPRESION

CONFIGURAR PROXY
TRANSPARENTE

PROGRAMAR
TIMER


COMPARTIR PARTICIONES MEDIANTE SAMBA - WINDOWS

ESTE MODULO PERMITE AL USUARIO COMPARTIR LAS PARTICIONES DEL DISCO DEL SERVIDOR SELECCIONE UNA PARTICION: 

RW?/dev/hda6  4050   15016  88092396    83  Linux
		

RW?/dev/hda1   1      1306  10490413+   0c  Win95 FAT32 (LBA)
RW?/dev/hda5  2744    4049  10490413+   83  Linux
RW?/dev/hda2  1307    2612  10490445    83  Linux

ACCION A REALIZAR 
VOLVER A RECONFIGURAR
VOLVER AL PANEL DE CONTROL
Nota: si en la red ya está corriendo CML como servidor, y usted lanzó una copia en una PC a la cual el sistema ya no es operativo, y desea por supuesto recuperar archivos, tendrá que cambiar la dirección IP de esta PC, desde la sección de RED. Y accederla desde su dirección IP y no desde el nombre ya que producirá un conflicto con CML al tener el mismo nombre en la red (uLinux). En el entorno de red de windows, será así: \\192.168.1.2 si es que cambiamos la dirección IP a esta.

Al guardar y lanzar, estamos aceptando que esos datos serán compartidos, en el caso del ejemplo a la izquierda no se comparten particiones, pero se lanzará de todas formas el demonio para poder compartir las impresoras.

Nota: este módulo es necesario activarlo para poder compartir las impresoras, por más que no se compartan particiones, este módulo es lo que hace que las PCs con Ms Windows, puedan ver al servidor en el entorno de red, por defecto veremos archivos las carpetas de adobe y la carpeta ppds que son las que se usarán para el adaptador PostScript que permitirá imprimir con la impresora de forma PostScript, pero con las especificaciones del servidor de impresión.

3.2.14.- Compartir archivos a las redes con Linux (Network File System).

CENTRO DE CONTROL

CONFIGURAR
MOUSE

CONFIGURAR
MODEM

CONFIGURAR
INTERNET

OPCIONES AVANZADAS

APAGAR
SERVIDOR

DESCONECTAR
INTERNET

CONFIGURAR
RED

SATELITAL,GW
CABLEMODEM

CALIDAD DE RED

ACEPTAR PUERTOS

BLOQUEAR WEB

AYUDA-REGISTRO

DHCP-AUTORED

COMPARTIR-WIN

COMPARTIR-NFS

COMPU-BACKUPS

CONTROL
DE CAMBIOS

SERVIDOR
DE IMPRESION

CONFIGURAR PROXY
TRANSPARENTE

PROGRAMAR
TIMER


Desde este módulo que es exactamente igual al anterior, compartimos archivos (no impresoras) con el sistema de archivos de red NFS nativo en Linux, que podremos usar desde cualquier versión de Linux instalado en nuestra red, al tratar de cargar una partición lo haremos de la siguiente forma:



mount 192.168.1.1:/mnts/hda1 /mnt

Donde la última opción indica la carpeta local donde se podrá acceder a la remota, la dirección IP es la de CML y los dos puntos son los que le indican al comando mount que el protocolo y sistema de archivos es NFS.

Nota: el soporte de escritura, en este caso es completamente funcional ya que NFS es nativo de Linux a Linux sin importar la versión, ya que es compatible a nivel kernel, no distribución.

Nota: NTFS no es NFS, NTFS es el sistema de archivos de Windows NT que utiliza hoy en día Windows XP de forma opcional.

3.2.15.- Iniciar el servidor de Impresión CUPS.

CENTRO DE CONTROL

CONFIGURAR
MOUSE

CONFIGURAR
MODEM

CONFIGURAR
INTERNET

OPCIONES AVANZADAS

APAGAR
SERVIDOR

DESCONECTAR
INTERNET

CONFIGURAR
RED

SATELITAL,GW
CABLEMODEM

CALIDAD DE RED

ACEPTAR PUERTOS

BLOQUEAR WEB

AYUDA-REGISTRO

DHCP-AUTORED

COMPARTIR-WIN

COMPARTIR-NFS

COMPU-BACKUPS

CONTROL
DE CAMBIOS

SERVIDOR
DE IMPRESION

CONFIGURAR PROXY
TRANSPARENTE

PROGRAMAR
TIMER


Este módulo inicia y para el servidor de impresión CUPS. Requiere memoria RAM extra, superior a los 128MB. Desde este módulo sólo se puede iniciar o parar el servidor de impresión, no manipularlo, el capítulo 5 detalla como configurar e imprimir desde cualquier sistema operativo y como configurar la red de impresión PostScript.

SERVIDOR DE IMPRESION CUPS

ESTE MODULO PERMITE AL USUARIO COMPARTIR LAS IMPRESORAS COMPATIBLES CON LINUX

CONFIGURAR IMPRESORAS DESDE eth0


ACCION A REALIZAR

RECUERDE QUE SI AGREGA UNA NUEVA IMPRESORA DEBE REINICIAR SAMBA EN EL MODULO COMPARTIR-WIN

VOLVER A RECONFIGURAR
VOLVER AL PANEL DE CONTROL

Al lanzar el servidor de Impresión podemos iniciar el sistema de configuración de Impresoras desde la línea que dice: CONFIGURAR IMPRESORAS DESDE eth0, eso nos indica que accederemos al sistema de impresión desde la primer interfaz de red, en caso de estar accediendo desde la segunda, haremos click en la segunda opción para la interfaz eth1. Recuerde que el acceso al servidor de impresión ya sea por eth0, eth1, eth2, ethX, dependerá de la subred de la cual esté accediendo al panel de control de CML. Si usted ya solicitó la inclusión de su impresora, no tendrá que configurarla en CML.

Nota: es realmente obligatorio que CML disponga de más de 128MB de memoria RAM para este sistema de impresión, la falta de memoria RAM produce que el kernel de Linux mate procesos activos y el sistema se volverá inestable y producirá fallas inesperadas.



4.- Configuración de las terminales.

4.1.- Sistemas operativos derivados de Ms Windows.

4.1.1.- Configuración de una terminal en Windows 95/98/Me.

Veremos a continuación como configurar un cliente de red estático (fijo). Esta será la configuración recomendada para el servidor CML, ya que es la que hará independientes a sus terminales, es decir, si usted tiene impresoras en una PC distinta a CML, no será necesario que CML esté activo. También veremos como dejar las PCs autoconfigurables para que se pueda usar el servidor DHCP.

4.1.1.1.- Configuración estática o Fija.

El punto de partida es el panel de control o las propiedades de red, las propiedades de red se acceden desde la opción propiedades del menú contextual del icono Entorno de Red o Network Neighborhood. El menú contextual se ve presionando el botón derecho del mouse.



El paso a seguir es seleccionar correctamente el protocolo TCP/IP a modificar, en este caso tenemos dos, porque el acceso telefónico a redes no fue eliminado. Presionamos sobre el botón propiedades para poder modificar la dirección IP la máscara de red los servidores de nombres y por supuesto la puerta de enlace, desde esta sección no es posible configurar el servidor proxy.



Vista de la solapa con la dirección IP

Las direcciones IP para las terminales son las que comienzan con 101 en adelante, es la norma seguida por CML, la máscara de red es la que trabaja CML (255.255.255.0), por más que en el panel de control se elija una muy distinta. CML asegura redes clase C, y no otro tipo de redes de mayor alcance.



Vista de la solapa con los servidores de nombres

También configuraremos la sección DNS porque usaremos los del proveedor de Internet, eso evita tener que instalar uno en el servidor, y por supuesto usar DHCP, que no funciona muy estable con clientes Windows. Estos dos datos, el servidor primario y el secundario, debemos preguntarlo a nuestro proveedor de Internet, o Si ya estamos usando CML vamos a la configuración de Internet una vez ya conectado, si seleccionamos DNS automáticos. La palabra prodigy es irrelevante, deben poner cualquiera.



Marco50

El menú Configurar Internet

En el panel de control de CML una vez conectado a Internet, podemos ver los servidores de nombres ingresando otra vez a Configurar Internet. Son dos, como podemos apreciar, en estos deben ser los mismos que se ven en la foto de arriba referente al protocolo TCP/IP.



Vista de la solapa con la puerta de enlace.

La puerta de enlace, que es la pasarela o gateway que nos ruteará los paquetes de las terminales es la dirección IP del servidor CML. Se nos pedirá reiniciar como en cualquier versión de windows.

4.1.1.2.- Configuración dinámica o DHCP.

Esta configuración es más fácil, pero es la que usaremos para las máquinas que no son parte de nuestra red todos los días, sino para aquellas que son foráneas o temporales.



  • Dirección IP: Obtener una dirección IP automáticamente.

  • Configuración DNS: Desactivar DNS.

  • Puerta de enlace: Seleccionarlas y quitarlas si es que hay alguna.



Dado el caso que sea necesario reiniciar, reiniciamos, si ya está puesta esta configuración y todavía CML no está activo entonces, será necesario disponer de los datos proporcionados por CML y renovarlos, para esto vamos al menú inicio y en la opción ejecutar: winipcfg

Liberamos la información DHCP

Renovando la información



En la foto superior vemos como se autoconfiguró la red en nuestra PC temporal, la puerta de enlace es otra ya que esta la tomamos en el lab usando dos CML en cascada. En su ejemplo es muy probable que vea 192.168.1.1.



4.1.2.- Configuración de una terminal en Windows XP.

La configuración de este sistema es muy similar a la de windows 98 por lo que no la explicaremos en detalles, lo único que varía es el modo de de renovar la dirección IP, dado el caso que se haya optado por usar configuración automática, pero para esto bastará con reiniciar la PC.

Comandos para renovar las direcciones.

Ir al menú inicio, abrir la opción ejecutar, tipear cmd, y aceptar, veremos una consola de texto, en ella escribiremos ipconfig para ver la información actual y si queremos que Windows XP renueve la información DHCP, pondremos ipconfig /renew para reconfigurar los parámetros de forma forzosa.

4.1.3.- Configuración de una terminal en SuSE Linux, 8.0,8.1,8.0,9.0.

En todas las versiones de SuSE es el mismo modo o procedimiento para configurar la RED de forma estática o dinámica, por supuesto si tenemos Linux, vamos a querer tener configuración estática, así que solo veremos esa opción en esta guía.

Como primer paso tendremos que buscar la forma desde nuestro escritorio para acceder a yast2, el sistema de configuración de SuSE, el icono suele estar en los menús de KDE como vemos en la foto de la izquierda.

Se nos pedirá una contraseña, la del superusuario root, o si estamos en una sesión como root, no será necesario introducir el password.

A continuación, vemos el panel de control de Yast2 y procedemos a ir a la sección de Configuración Básica de RED, en la cual buscaremos la opción para configurar la interfaz de red. Ahí de la misma forma que para cualquier terminal introduciremos toda la información recopilada del panel de control de CML, como son los DNS, la ip de CML que será la puerta de enlace o gateway (gw) y el servidor proxy.



Dirección IP y máscara de RED.

Servidores de Nombres DNS.





En SuSE 8.2 en adelante se puede establecer el servidor proxy, la dirección IP de CML.



Dirección IP de CML y el puerto 3128 de squid.



Al aceptar los cambios ya tendremos Internet, para otras distribuciones de Linux no damos soporte ya que es muy similar para todas, no obstante daremos a continuación el procedimiento para cualquier otra distribución incluyendo los discos de rescate de compunauta o MiniLinux.

4.1.4.- Configuración de una Terminal en cualquier distribución Linux.

Estos pasos son para seguirlos en una terminal de comandos como superusuario y no nos hacemos responsables por los daños que usted pueda causar, cada archivo que se modifique, debe ser respaldado antes. Para poder iniciar o seguir estos pasos es necesario que tengamos la consola Linux abierta al mismo tiempo que leemos. De esto dependerá la conexión a Internet de la terminal.

Comando

Explicación

modprobe sis900

Si no tenemos cargados los controladores, será necesario hacerlo con el comando modprobe y a continuación el nombre del controlador. Las interfaces Realtek usan en controlador 8139too. Otros drivers útiles pueden ser 3c59x (3com), dmfe (davicom), etc.

ifconfig eth0 192.168.1.101

El comando ifconfig es el que configura la dirección IP de la interfaz de red, en el caso que no esté cargado el driver, hay ocasiones en las que se carga automáticamente. Esto se debe hacer siempre que se quiera establecer una conexión.

route add default gw 192.168.1.1 eth0

El comando route nos permitirá agregar la puerta de enlace para que cualquier paquete que no se envíe a la red interna se envíe a Internet por medio de CML. Esto se debe hacer siempre que se quiera establecer una conexión.

cp /etc/resolv.conf /etc/resolv.conf.old

Con el comando cp (copy) hacemos una copia de seguridad de la configuración actual de los servidores de nombres, si es que nos preocupa. Esto se debe hacer sólo una vez.

echo “nameserver 200.33.146.202” > /etc/resolv.conf

Con el comando echo y el redireccionador > creamos un nuevo archivo con el servidor de nombres primario. Esto se debe hacer sólo una vez.

echo “nameserver 200.33.146.194” >> /etc/resolv.conf

Con el redireccionador >> agregamos al mismo archivo el servidor de nombres secundario, por las dudas alguna vez el primero no responda. Esto se debe hacer sólo una vez.

ping www.yahoo.com

Con el comando ping comprobamos el acceso a otras páginas, no necesariamente debe ser esta puede ser cualquiera, CONTROL+C para cancelar. Este test es opcional, se recomienda sólo la primera vez.

ping 192.168.1.1

Si el comando anterior produce un fallo pero con la dirección IP de CML no, entonces puede ser que aún CML no se haya conectado a Internet, o que haya hecho mal el paso del comando route. Esto es opcional

route del default

Si considera que algo hizo mal con el comando route puede usar esto para quitar la puerta de enlace y agregarla otra vez. Esto es opcional.





4.1.5.- Configuración del servidor proxy en varios navegadores.

A continuación veremos donde colocar la información del servidor proxy en los navegadores de Internet, dado el caso que no se esté usando proxy transparente. Es recomendable activarlo en el caso de tener una terminal con configuración estática. La dirección IP del servidor proxy, es la de CML y el puerto por defecto del servidor proxy es 3128, inalterable por el momento.

4.1.5.1.- El navegador “Ms Internet Explorer”.

Vamos al menú Herramientas y buscamos la opción Opciones de Internet, en la solapa Conexiones, al hacer click sobre el botón Configuración Lan pondremos los datos de forma que se vean como en la foto.

Los cambios no requieren de reiniciar la PC, pero se recomienda que por lo menos se cierre el explorador y se lo vuelva a abrir, por seguridad.

Si no está utilizando el módulo de proxy transparente de CML, entonces podrá quitar esta configuración para saltar las reglas de control de acceso a Internet.

Recuerde que esta práctica no es conveniente, y que es mejor activar una excepción temporal desde el panel de control.

Opciones de Internet.

La configuración para CML.



4.1.5.2.- El navegador “Mozilla”.

Mozilla es el mejor navegador de código abierto, y en Linux, se complementa con OpenOffice al permitir copiar y pegar con formato. Para cambiar el servidor proxy en Mozilla, podemos ir al menú Edit, y seleccionamos la opción Preferences. Buscamos la subopción Advanced, como se muestra en la foto de abajo y establecemos los datos del servidor CML.

Configuración del Servidor proxy en Mozilla.

4.1.5.3.- El navegador “Konqueror” de KDE.

KDE, trae su propio navegador, el motor de este navegador es muy distinto a Mozilla, no obstante es compatible en algunos aspectos con características especiales de estilos que Mozilla no, está completamente integrado y en KDE es más rápido que Mozilla. El motor de plugins es el mismo que Mozilla y para configurar el servidor proxy es muy similar.

Nos vamos al menú Preferencias, y seleccionamos Configurar Konqueror, a continuación activamos el servidor proxy si es que no estaba activado y procedemos a establecer la configuración manual.



Al activar el servidor proxy.



Opciones especificadas manualmente.

4.1.5.4.- El navegador “Galeon” de Gnome.

Este navegador usa Mozilla embebido, no obstante las opciones de configuración son muy distintas. No podremos cambiar la versión de Mozilla sin tener que compilar otra vez galeón, así que no es el más recomendado. Para cambiar la configuración vamos al menú Opciones y seleccionamos Preferencias. En las opciones Avanzadas buscamos la configuración de Red, que es donde configuraremos los parámetros del servidor proxy como se ve en el ejemplo.



Menú opciones en Galeón.



Opciones de RED en el menú Avanzado.



4.1.5.5.- Acerca de las excepciones y la opción de apagar el servidor de forma remota.

Debido al proceso de apagado del servidor CML, y a la configuración del servidor proxy, CML no es capaz de apagarse si usted utiliza el servidor proxy para acceder al panel de control ya que si este muere inesperadamente o normalmente en el proceso de apagado ya no tendrá servicio proxy para que el proceso de apagado se complete. Esto no es un fallo ni mucho menos un problema, para esto todos los navegadores anteriores disponen de una opción como “Sin proxy para” o “Excepciones” u “Opciones avanzadas, no utilizar proxy” que nos permiten agregar la dirección IP del servidor 192.168.1.1 y tener acceso directo al panel de control, recuerde que el acceso al panel de control es a través de la dirección http://192.168.1.1:4444/ a menos que haya solicitado una configuración diferente.

Nota: si ha iniciado el proceso de apagar el sistema y este se detiene al parar el proceso squid (el servidor proxy) entonces es necesario que revise su configuración para agregar la excepción en su navegador de Internet, al agregar la excepción, debe hacerlo en todos los navegadores que use, el configurar uno no implica que se configurarán solos los demás.

5.- El servidor de Impresión.



SERVIDOR DE IMPRESION CUPS

ESTE MODULO PERMITE AL USUARIO COMPARTIR LAS IMPRESORAS COMPATIBLES CON LINUX

CONFIGURAR IMPRESORAS DESDE eth0


ACCION A REALIZAR

RECUERDE QUE SI AGREGA UNA NUEVA IMPRESORA DEBE REINICIAR SAMBA EN EL MODULO COMPARTIR-WIN

VOLVER A RECONFIGURAR
VOLVER AL PANEL DE CONTROL

CML es capaz de compartir impresoras por medio de un adaptador PostScript, por más que nuestra impresora no sea PostScript podemos utilizarla como tal, con un controlador genérico PS (PostScript). PS es un lenguaje de Impresión, no lo soportan todas las impresoras, en la actualidad son muy pocas las que lo hacen, CUPS, y los controladores para Linux, adaptan cualquier impresora a este lenguaje de Impresión de forma que cualquier sistema sea capaz de Imprimir sin utilizar drivers específicos para cada modelo. En las terminales Windows será necesario instalar un controlador PS, que se puede descargar desde CML o bajarlo de la página web de adobe www.adobe.com que es una cortesía de Adobe.

5.1.- Iniciar el servidor de Impresión.

Iniciar el servidor de impresión no quiere decir que nuestras impresoras están listas, ni mucho menos que las podremos usar como las usábamos en windows. Esto requiere de una atención especial.

5.1.1.- CUPS en CML, inicio desde el panel de control.

CUPS es el sistema común de Impresión en Unix/Linux, muy completo y compatible con el protocolo de impresión ipp. Este módulo se integra con el módulo COMPARTIR-WIN del panel de control de CML y debe ser activado antes. Si se activa CUPS en cualquier momento, es necesario configurar primero las impresoras antes de reiniciar el módulo COMPARTIR-WIN.

5.1.2.- Configuración de CUPS..

Al abrir el enlace [CONFIGURAR IMPRESORAS DESDE eth0]después de haber iniciado el servidor de impresión veremos algo como lo siguiente.

Marco51

La primera sección de CUPS.

5.1.2.1.- Agregar una Impresora.

Printer

No Printers



Property of Easy Software Products. CUPS is copyright 1997-2003 by Easy Software Products, All Rights Reserved.

Admin.

Add New Printer


Name:

hp

Location:

A un lado del escritorio

Description:

HP DeskJet 930c



Para agregar una impresora, iremos al menú Manage Printers o Printers en la barra de menú principal. En este ejemplo, tenemos una impresora HP DeskJet 930c conectada por medio del puerto paralelo. También es posible conectar algunas cuantas impresoras por medio del puerto USB, teniendo cuidado de usar siempre el mismo puerto para cada impresora. CML carga automáticamente el controlador para impresoras USB, no obstante si los controladores integrados en CUPS no la soportan simplemente no imprimirá.

Admin.

Device For hp


Device:


Presionamos sobre Add Printer y se nos ofrecerá completar algunos datos, al que más le tenemos que prestar atención es a Name, ya que ese será el nombre que CML use para compartir la impresora y si ya tenemos configurada nuestra RED no será ético darle un nombre diferente a la cola de impresión cada vez que se inicie CML.

Admin

Model/Driver for hp


Make:


En el próximo paso se nos pregunta por el dispositivo en el que se encuentra la impresora. Como dijimos antes en este caso es El puerto paralelo y se nos indica la identificación del hardware conectado, lo cual no quiere decir que exista un driver, este es sólo el código que ponen los fabricantes.

La sección HP contiene los mejores controladores para las impresoras HP, los que preferiremos son los que mencionan hpijs que son los controladores nativos de HP para Linux, por lo tanto los que tienen un 100% de probabilidades de funcionar.





5.1.2.2.- Imprimir una hoja de prueba.

Admin.


Printer hp has been added successfully.

Property of Easy Software Products. CUPS is copyright 1997-2003 by Easy Software Products, All Rights Reserved.

Podemos probar la impresora por única vez para saber si es o no compatible, CUPS nos mostrará más opciones al hacer click sobre el enlace hp o Printers de la barra de menú, eligiendo [Print Test Page], si por algún motivo nuestra impresora empieza a imprimir cualquier cosa que no se parezca a texto con dibujos, es decir caracteres raros o manchas sin sentido, es muy probable que la impresora no sea compatible con CUPS. No obstante si es la primera vez que se prueba la impresora en la máquina en cuestión, se puede probar si otra máquina es capaz de imprimir ya que suele haber incompatibilidades entre distintos puertos paralelos o la configuración del BIOS.



Las opciones de CUPS para la impresora recién instalada.



Hoja de prueba.



5.1.3.- Configuración de los clientes de Impresión.

Los clientes de impresión se configuran para utilizar un driver o controlador PostScript a través del sistema común de impresión de Linux, CUPS. No se pueden utilizar bajo ningún concepto los controladores del fabricante, ya que esta forma de impresión no es estándar. Una opción es configurar una impresora con el protocolo de impresión de Ms Windows, seleccionando un controlador genérico PostScript, como es el de la Impresora Xerox 4900 PostScript, que está incluido en todas las versiones de Ms Windows, o utilizar los controladores genéricos de impresión PostScript incluidos con la distribución de Linux que esté usando. Otra opción es utilizar el controlador PostScript proporcionado por Adobe, que permite utilizar el archivo de características o información PostScript (PPD) que se provee con la impresora o que provee el controlador CUPS del servidor y por supuesto si su terminal es Linux, utilice preferentemente CUPS con redirección a CML usando la descripción de la impresora desde CUPS.

Nota: CML, comparte por defecto (si usted lo solicitó) el instalador de AdobePS 4.2 (Adobe® PostScript® Printer Driver) para el driver PostScript que se puede descargar también de forma gratuita de la página de Adobe www.adobe.com para obtener la última versión disponible, pero por problemas de estabilidad no entraremos en detalles de su configuración, así que si decide usar AdobePS utilice el controlador de Impresión genérico incluido con el.

Nota: Los archivos de descripción de la impresora, se pueden ver en una carpeta compartida de CML, llamada ppds, o en la subcarpeta llamada de la misma forma en la fuente de instalación de AdobePS, algunas impresoras poseen un archivo completamente incompatible con AdobePS que producen fallos en el sistema operativo, así que no es recomendable.

Nota: Las comas en los nombres de las impresoras no están permitidas en el sistema operativo Ms Windows, así que si AdobePS sugiere un nombre de impresora, será el que viene incluido en el archivo PPD, por lo que tendremos que cambiarlo cuando se nos sugiera.

Nota: Algunas impresoras como la Lexmark E210, pueden ser configuradas como la Samsung 4500 en versiones de CUPS que no la listen como impresora soportada, esto quiere decir que puede haber impresoras que usen el mismo driver por más que no esté listada, en CML esta impresora viene con su nombre real Lexmark E210.

Nota: Para cualquier sistema está bien un controlador PostScript genérico que soporte nivel 1 o nivel 2.

5.1.3.1.- Configuración de AdobePS en las terminales Ms Windows (no recomendado).

Nuestro primer paso será acceder al entorno de red, de forma de acceder a las carpetas compartidas de CML, si no apareciera la impresora, será necesario reiniciar el servicio COMPARTIR WIN en el panel de control de CML y actualizar la vista de red (con la tecla F5) en el Explorador de Windows. Veamos algunas fotos de como se vería nuestro acceso.

En la foto de la izquierda, vemos la carpeta adobe que muestra el instalador de AdobePS y la carpeta ppds que mostrará los archivos de configuración de la impresión PostScript y por supuesto el icono de la impresora configurada con CUPS.

Iniciaremos la instalación de AdobePS, con el icono setup de la carpeta adobe. El programa nos preguntará si deseamos instalarlo en la máquina, no es necesario, pero puede ser de utilidad si queremos hacer experimentos con colas de impresión más complejas como las clases de impresión de CUPS u otras razones, como tener preconfiguradas varias impresoras iguales, pero con distintos valores por defecto de calidad y capacidades. Es decir, en vez de preconfigurar la impresión antes de imprimir, alomejor es útil tener varias impresoras diferentes, por ejemplo, una con impresión directa en escala de grises y la misma impresora con otro nombre pero para imprimir a color. Para acceder a CML en el entorno de red o en el explorador de windows, pondremos \\192.168.1.1 ya que por cuestiones de seguridad el servidor no es explorable en la red, el ejemplo de abajo dice \\ULINUX\adobe en vez \\192.168.1.1\adobe al abrir el el programa setup veremos la licencia de AdobePS.

Inicio de la instalación de Adobe PS


Licencia de Adobe PS (Cortesía)

Se nos pregunta por copiar la instalación

Nombre de la impresora, siguiendo el ejemplo de CUPS, debería ser \\192.168.1.1\hp

No se puede determinar el tipo de impresora

Por seguridad usaremos la “Default PostScript Printer” para evitar el problema de fallas.

Si estamos seguros que el ppd es compatible (averiguar con el soporte) HP DeskJet 930c

Podemos predeterminar la impresora y podemos enviar una hoja de prueba.

En las opciones PostScript nos aseguramos que se optimice la impresión para portabilidad. Algunos programas como la Suite de Corel lo necesitan o jamás imprimirán.

El controlador PostScript nos permite imprimir varias hojas en una sola sin que lo soporte el programa desde el que se imprime



Nota: si escogió el ppd de CML correspondiente y su sistema se vuelve inestable, tendrá que iniciar en modo a prueba de fallos y borrar todas las impresoras instaladas diciendo que si cuando se pregunte por eliminar los archivos.

5.1.3.2.- Configuración de una impresora en una terminal usando un driver incluido por defecto.

Este paso es el más fácil seguir por un novato, el anterior sería el ideal salvo por las fallas con los ppd (PostScript Printer Definitions), así que usaremos el driver Xerox 4900 PostScript que viene con MS Windows u otro Driver PostScript que usted conozca ya que CUPS entiende PostScript, prestando detalle en cambiar el nombre de la impresora para que sea más intuitivo para los usuarios de esa terminal.

Primer paso entramos al entorno de red o al explorador y buscamos las impresoras ya configuradas en CML abriendo la siguiente dirección: \\192.168.1.1 (recuerde que puede cambiar dependiendo de la red a la que pertenezca la terminal).

Nota: Si se produce un error al abrir la dirección o no es posible ver la impresora, entonces no hemos reiniciado el servicio samba [COMPARTIR-WIN] del panel de control, que es necesario reiniciarlo al agregar una nueva impresora.

En este ejemplo la impresora es Lexmark E210 con el nombre lp en CUPS y por lo tanto en la red de windows, usando el driver de la Xerox 4900 PostScript y cambiando el nombre de la impresora a Lexmark E210 PostScript.

Hacemos click con el botón derecho.

Seleccionamos la opción “Instalar”.

Se pregunta si se imprimirá desde MS-DOS

Seleccionamos la impresora “Xerox 4900 PostScript” del fabricante “Xerox”.

El nombre que se nos ofrece es el que cambiaremos por Lexmark E210 PostScript, o el que creamos conveniente.

Avanzamos con el nuevo nombre.

Se nos pregunta por la impresión de prueba.

Será necesario tener al alcance el disco de Instalación.



5.1.3.3.- Configurar la impresora en SuSE 8.2 (Ejemplo, válido para 9.0 o anteriores) con Yast2.

Este ejemplo es válido casi para cualquier versión de SuSE, en este caso se usa la compatibilidad con la red de Windows, porque no se instaló el soporte CUPS en esta terminal, para ver la configuración de CUPS a CUPS, vea el apartado siguiente.

Iniciamos el centro de control Yast2, y se nos pedirá una contraseña, en la sección Hardware buscamos Configurar Impresoras y abrimos el módulo correspondiente, la impresora no se detectará automáticamente porque no es local.



Se pide el password del administrador

Ubicamos el módulo de Impresoras en la sección de Hardware.

Otro, No detectado, configurar.

Mostrar más tipos de conexión.

Otras impresoras de red, Impresión SMB (Impresora Samba, Windows).


Impresora Windows (CML) Nombre del Servidor: 192.168.1.1, cola remota: lp

Fabricante desconocido (Unknown)
PostScript Printer.

Guardar los cambios en el sistema de impresión.

Los cambios Guardados con éxito.

La nueva impresora ha sido configurada.



Nota: este proceso no es necesario en una RED con terminales Linux, este es el caso en que CUPS no se encuentra disponible, ya que es soportado por las nuevas distribuciones, las distribuciones de hace varios años que son las que se usan en máquinas con pocos recursos, no disponen de CUPS debiéndose instalar el mismo por el método tradicional de instalación de Linux.



5.1.3.4.- Configurar la Impresora en SuSE 9.0 con el soporte CUPS instalado.

En este caso la impresora es Lexmark E210, la cola de impresión en el servidor CUPS se llama lp y la dirección IP del servidor CML es 192.168.1.1, igual que en el ejemplo anterior procedemos a acceder a Yast, y vamos al menú Hardware, Configurar Impresoras, en este caso usaremos impresora en cola remota CUPS, y usaremos la configuración siguiente:



Configuración de las Impresoras

Imprimir a través de servidor de red CUPS.

Cola IPP Remota
(Sólo casos especiales)

Nombre del servidor 192.168.1.1
Cola remota lp

Nombre para imprimir lp

Cola remota e impresoras locales.



En este caso se agregó una impresora local, HP DeskJet 930c, la cual es otra cola más en el sistema operativo, en la foto de la derecha, vemos como en konqueror (el navegador web) a la hora de imprimir, ya tenemos disponible las dos colas de impresión, la local que posee la impresora conectada directamente y la lp que es la cola remota a la impresora Lexmark E210.









6.- DNS, Servidor local (cache)

6.1.- El servicio DNS local, fallas o muchas terminales.

Los servidores de nombres son los encargados de transformar los nombres de las páginas web en las direcciones IP, las conexiones de red se hacen a través de direcciones de red y puertos de red, que lo determinan los tipos de servicios que se quieren acceder y el nombre del destino al que se quiere acceder. En algunas ocasiones los servidores de nombres del proveedor pueden estar saturados, tener altos tiempos de respuesta o simplemente no responden, en este caso tenemos que revisar si CML tiene activados los servidores de nombres del proveedor de forma automática a la hora de realizar conexiones DSL o TELEFONICAS, si esto es correcto y de todas formas es imposible resolver nombres, es decir no se puede acceder a los servicios por sus nombres pero si por sus direcciones IP, entonces tenemos un fallo de DNS del proveedor.

Si tenemos una alta cantidad de terminales de Red o estamos usando la versión ISP de CML, entonces, será mejor activar el servidor DNS, de forma permanente, para aprovechar el cache DNS y ahorrar ancho de banda.

6.1.1.- Ventajas y desventajas de tener un servidor de nombres local.

Ventajas:



Desventajas:

Nota: si al lanzar el servicio de DNS local, se presentan anomalías en el sistema, es probable que la memoria RAM sea insuficiente, la versión Live no cuenta con memoria virtual a menos que se haya formateado una partición swap. El kernel de Linux matará procesos hasta proporcionar la memoria suficiente para el nuevo proceso, así que en la lista de procesos grandes squid (el cache de internet) sería el primero en morir y por lo tanto no habría acceso web, sólo servicios de ruteo.

6.1.2.- Activar el servidor de nombres local.

CENTRO DE CONTROL

CONFIGURAR
MOUSE

CONFIGURAR
MODEM

CONFIGURAR
INTERNET

OPCIONES AVANZADAS / DNS / PLUS

APAGAR
SERVIDOR

DESCONECTAR
INTERNET

CONFIGURAR
RED

SATELITAL,GW
CABLEMODEM

CALIDAD DE RED

ACEPTAR PUERTOS

BLOQUEAR WEB

AYUDA-REGISTRO

DHCP-AUTORED

COMPARTIR-WIN

COMPARTIR-NFS

COMPU-BACKUPS

LISTA
PERMITIDA

SERVIDOR
DE IMPRESION

CONFIGURAR PROXY
TRANSPARENTE

PROGRAMAR
TIMER



Para activar el servidor de nombres local, es necesario abrir la opción DNS junto a las opciones avanzadas en el panel de control, si es que esta opción aparece en el panel de control. Al abrir este menú se nos presenta la posibilidad de cambiar los servidores de nombres en ejecución sin alterar los otros servicios, por el momento, estos cambios no son definitivos, es decir cada vez que se establezca la conexión a Internet, se restablecerán, ya sea de forma automática o manual, ya que el servicio de DNS se pensó para un uso en caso de fallas o para la versión CML ISP.

En la imagen inferior vemos el contenido del menú DNS que nos permite cambiar los DOS DNS del proveedor y aparece una tercera opción para agregar uno EXTRA, si tenemos un tercer DNS lo agregaremos en ese espacio en blanco, en este caso usaremos esa casilla para agregar el DNS local, no es necesario poner la dirección IP del servidor CML, este trabaja usando la dirección LOCALHOST, es decir la IP 127.0.0.1 en vez de la dirección local de red, esto es porque si disponemos de varias tarjetas de red o alias de red, el servidor local responderá a más de una dirección IP, por lo tanto el servidor de nombres local en el panel de control será la dirección IP LOCALHOST 127.0.0.1, y en las terminales será la dirección IP correspondiente a cada RED, es decir la interfaz de red 1 (eth0) en este ejemplo pertenece a la red 192.168.2.XXX con la dirección IP 192.168.2.1, todas las terminales de red que estén conectadas físicamente a esta interfaz, alcanzarán el servidor de nombres como 192.168.2.1, las terminales que estén físicamente conectadas a la interfaz de red 2 (eth1) lo alcanzarán como 192.168.3.1, las de eth2, como 192.168.1.1.

En este ejemplo CML dispone de tres interfaces de red para utilizar el modo ISP, que permite asignar anchos de bada de bajada fijos por cada cliente de red, por lo tanto es obligatorio usar un DNS local para no sobrecargar los del proveedor y aprovechar al máximo el ancho de banda de subida con el cache DNS.

En este mismo ejemplo se puede notar que las direcciones de RED de cada interfaz, no están en el orden que se numeran las interfaces, esto es un problema físico, es decir los cables reales se cambiaron de lugar, para evitar reconfigurar los clientes y se cambiaron los valores por defecto.

También podemos apreciar que el enlace ppp0 el que nos conecta con el proveedor de Internet, en el caso DSL y TELEFONICO, está disponible y desde este mismo menú podemos ver la dirección IP asignada, si usted necesita poder asignar esta dirección IP deberá solicitar esta posibilidad a su distribuidor de Compunauta Micro Linux.

Marco60

Paso inicial para lanzar el servidor de nombres local
(INICIAR/REINICIAR SERVIDOR LOCAL)

Una vez que iniciamos/reiniciamos el servidor de nombres local, tendremos que volver a este menú para asignar la dirección IP de LOCALHOST como DNS primario, esto lo hacemos de la siguiente forma.

Marco61

Reiniciando el servidor de nombres local



Ya en el menú anterior copiamos el DNS primario y lo pegamos en el tercer cuadro libre, en el primero ponemos la dirección IP de la interfaz LOCALHOST 127.0.0.1 y procedemos a establecer los servidores de nombres.

Marco62

Modificando los servidores de nombres y reiniciando squid.



Si volvemos a esta sección veremos lo siguiente:

Marco63



Lo cual es perfectamente válido hasta para el servidor DHCP, que proporcionará la dirección de RED correcta a cada Interfaz de RED, si usted hubiera puesto la dirección IP de su interfaz principal, el servidor DHCP presentaría el mismo DNS para todas las interfaces, lo cual sería un problema si no se configuró correctamente la puerta de enlace en los clientes de red.

6.1.3.- Desactivar el Servidor de Nombres local

Para desactivar el servidor de nombres local primero llevamos (en el ejemplo anterior) los valores al estado inicial, es decir sólo dos servidores de nombres, para ello realizamos los siguientes pasos:

  1. En el menú DNS, limpiamos el servidor local 127.0.0.1 y procedemos a establecer los servidores de nombres.

  2. Volvemos al menú DNS y esta vez seleccionamos la opción PARAR SERVIDOR DE NOMBRES LOCAL y procedemos.



Nota: si se altera este orden, en el tiempo que no se quite el DNS local de la lista de DNS, squid (el cache web) seguirá usando el local y se producirán errores de resolución de nombres.

7.- CML ISP – PLUS AVANZADO

7.1.- Las opciones PLUS del panel de control.

Estas opciones pueden variar de acuerdo a la personalización solicitada, permiten detectar fallas en la red y permiten tener un control total sobre estadísticas de acceso web, también son las que nos permiten utilizar las características para revender Internet, las opciones como las interfaces foráneas y el ancho de banda de subida máximo para cada interfaz, desde este mismo menú podemos activar el filtro de contenido adulto (en el caso que sea su versión de CML) y los redirectores, que permitirán tener una colección de binarios y reemplazarlos por el acceso al servidor web local.

Marco64

Opciones del panel PLUS a 23/03/2004

7.1.1.- Interfaz proveedora, significado y configuración.

La interfaz proveedora es aquella que tendrá limitado el ancho de banda de subida a una cantidad fija, y no será precisamente la que usaremos en la red local, en el ejemplo de configuración DNS, vemos que hay tres interfaces de red, de las cuales una es utilizada para una red local de acceso ilimitado y noble a Internet, otra es utilizada para dar servicio fijo a ciertos clientes de red y la última para transferencias de datos directas desde el servidor CML local a una terminal de otra red o una terminal de la red local con otro alias de red.

Al establecer como foránea una interfaz de red estamos aceptando que toda aquella terminal pertenezca a esa red podrá acceder al servicio web siempre y cuando esté dada de alta, en la sección modificar clientes. Esto es útil para prevenir el acceso de PCs no habilitadas para navegar.

Marco65

Sólo las interfaces foráneas permiten establecer UpStream [US] las demás lo ignoran.

En este ejemplo vemos que la interfaz eth0 ha sido declarada como foránea y que su UpStream (Ancho de Banda de Subida a Internet) es el mínimo requerido para que el acceso a ciertas páginas con https funcione correctamente (24Kbits). Una velocidad menor produce un efecto denominado HardDrop, que provocará que el protocolo https falle en la autenticación y el envío de credenciales. Un ejemplo de esto puede ser el acceso al correo electrónico de alguna página web como www.yahoo.com que utiliza https, en la autenticación.

7.1.2.- Agregar o Editar usuarios foráneos con velocidad fija.

Marco66

Editar o Agregar usuario, este usuario estará protegido por el filtro de basura informática.

La dirección IP es la que se asignará en la configuración de red, del cliente foráneo en cuestión, este tipo de asignación no puede ser realizada por el servidor DHCP, debe ser configurada manualmente como cliente estático de red.

La opción VIA indica a través de qué interfaz de red se rutearán los paquetes que provengan de esa PC, es recomendable que se preste cuidado en esto ya que si por error una PC accede al servidor a través de una interfaz de red incorrecta puede quedar desprotegido del filtro o puede acceder a una red de acceso ilimitado provocando tráfico excesivo y por supuesto si hubo un contrato de velocidad el cliente no tendrá quejas ;-).

La opción SPEED es la que limita el ancho de banda de bajada de esa terminal en kilobits, es decir 1Kbit es aproximadamente igual a 1/8Kbytes así que 128Kbits representan 16Kbytes/segundo, al ser un servicio controlado por medio del control de tráfico nativo en Linux para las interfaces de red, este valor suele ser muy exacto en el rango [56Kbits – 4096Kbits], a valores diferentes el sistema no puede asegurar nada.

Al activar la característica USAR FILTRO, hacemos efectivas las reglas de control de acceso a este cliente, permitiéndole disfrutar del filtro de basura informática e impidiéndole que acceda a contenido bloqueado por el administrador.

La característica DESHABILITAR permite bloquear el usuario temporalmente, esto permite aplicar reglamentos como bloqueo por falta de pago, o llamadas de atención por abuso o cualquier uso que se necesite dar, incluso impedir el acceso a la web.

Nota: esto bloquea el acceso a la web, no obstante los servicios como smtp o pop3 utilizados en las cuentas de correo por lo general de empresas o cuentas pagas, seguirán siendo accesibles.

Nota: si se deshabilita un usuario pero se deja activada la opción USAR FILTRO se está permitiendo el acceso a la LISTA PERMITIDA de páginas web, aparte de los servicios que no pertenecen a la web. Si este comportamiento no cubre sus necesidades, o necesita aplicar reglas más prohibitivas solicite personalización extra del sistema.

Al Agregar o reescribir usuario se almacena o modifica la configuración pero no se hace efectiva hasta que se activan los cambios, esto nos permite revisar bien los datos establecidos antes de ejecutar la configuración definitiva que puede en algunos caso provocar errores o bloqueos.

7.1.3.- Eliminar un usuario foráneo de forma definitiva.

Sólo seleccionamos un usuario con el botón eliminar, esta operación es irreversible.

Marco67

Eliminar usuarios de forma definitiva



7.1.4.- Activar las opciones de control de tráfico a interfaces y usuarios.

Para activar la configuración tenemos que hacer un click en el botón Activar Configuración, los cambios se harán efectivos, y los cambios anteriores se eliminarán. Por seguridad cada usuario eliminado se almacena en una carpeta especial y exista o no una regla para él se eliminará cada vez que se actualicen cambios por más que el usuario ya no exista desde hace mucho tiempo.

En la foto siguiente se muestra la salida del módulo que activa los cambios con el ejemplo de configuración anterior, como podemos ver ya existían usuarios eliminados que se limpian de las reglas de control de tráfico y ruteo por más que no existan.

Nota: Este módulo también reinicia el cache de Internet (squid), así que los cambios de los bloqueos intermedios se harán efectivos en este momento. Este módulo controla principalmente el tráfico, no obstante los cambios provisorios de HABILITAR o USAR FILTRO se activarán con cualquier evento que reinicie squid.

Marco68

Salida del módulo ACTIVAR CAMBIOS, de la configuración de ejemplo.

7.1.5.- Ping y comprobación de la resolución de nombres.

Desde la opción PING podemos hacer dos tipos de pruebas, la primera si hay acceso a una cierta PC o si algún tipo de firewall está activado e impide las respuestas de PING, el comando ping de Linux envía paquetes a la PC identificada por una dirección IP o por su nombre, al escribir por ejemplo www.compunauta.com estaremos comprobando si se puede resolver el nombre de esa web y obtener su dirección IP, y recibiremos las respuestas en caso que la PC de destino responda las peticiones.

Nota: Son válidos los caracteres que van del 0-9 de la A-Z, de la a-z minúsculas y el punto decimal, cualquier dirección diferente a esta se ignorará por cuestiones de seguridad.

Marco69

Ejemplo de comprobación de acceso y de resolución de nombres.



Marco70

Acceso satisfactorio y resolución satisfactoria.

7.1.6.- Cambio del password y autenticación del panel de control.

Desde este módulo es posible establecer un usuario y contraseña al panel de control para evitar el acceso a usuarios no permitidos, cualquier medida extrema en este sentido que necesite accesos más estrictos debe ser solicitada como personalización. Para casi todos los casos esta opción será suficiente.

Marco71

Por seguridad no se muestra absolutamente nada de las opciones actuales, ni siquiera “*”

Al activar esta opción, si nuestro navegador web no soporta autenticación caso las versiones de Links de Linux cuya versión es diferente a la 0.94pre3, se verá una pantalla que indica que se denegó el acceso, forbidden, si nuestro navegador soporta autenticación veremos algo como esto:

No es recomendable pedir que se guarden las contraseñas

Nota: si no existían usuario y contraseña, dejaremos en blanco los espacios para los datos originales o anteriores, el módulo no nos avisa que la contraseña original es incorrecta, simplemente no responde a la petición ignorándola, esto evita algunos problemas de seguridad internos.

7.1.7.- Personalizar listado (acceso web).

Desde esta opción del panel de control, podemos obtener un listado estadístico de las páginas web visitadas y por cada dirección IP, de forma que podemos detectar abusos, o virus informáticos que estén consumiendo ancho de banda y produzcan anomalías en los servicios.

Marco72

Listados de acceso web

El campo con las últimas XX líneas sirve para dar un límite de líneas, ya que un listado completo sería demasiado grande, y habría que esperar más tiempo, en algunos navegadores de Internet como Microsoft Internet Explorer, esto puede provocar fallos de desborde de memoria o enlentecimiento del mismo. En tipo de filtro podemos ver TCP_DENIED que nos mostraría los accesos denegados, y si proporcionamos la dirección IP podemos filtrar los accesos de un solo cliente de la red interna.

En el ejemplo de abajo hemos puesto el filtro en TODOS, para que muestre todos los tipos de accesos. Dejamos limpia la dirección IP para que muestre todas las direcciones IP de la red interna y como podemos ver en las últimas líneas se loguearon (almacenaron) hasta los accesos al panel de control, si se sabe utilizar esta opción se puede detectar anomalías en la red.

Marco73

Listado de Acceso a la web de las últimas 16 líneas en general.

7.1.8.- Control de cambios del servidor CML.

Esta opción requiere una partición en un disco con formato ext3, por lo tanto será necesario ver la guía de particionamiento y formateado de discos con el asistente de MicroLinux, si esto no es aceptable puede solicitar personalización.

Marco74

Control de cambios de CML, permite salvar cambios de configuración.


	Para seleccionar una partición donde squid almacenará
	los archivos del cache, utilizamos la primera parte del formulario,
	seleccionamos la partición con espacio libre y preparada para
	tal fin y presionamos sobre el botón proceder con la acción
	a realizar “Guardar y
	Lanzar”. Esto nos preparará un nuevo cache de Internet,
	que ya no estará más en memoria RAM. 
	

	
Nota:
	Como dice la advertencia, no es suficiente con activar esta opción,
	es necesario detener squid, y volver a lanzarlo, no se hace por
	defecto desde este menú debido a que de esto depende el
	acceso a los servicios web, y deberá interrumpirse.

	
Para
	poder Reiniciarlo, tendremos que regresar al menú y escoger
	la opción guardar y parar, después de eso, guardar y
	lanzar.

	
El almacén de control de cambios.

	
El
	almacén es la partición en la cual se almacenarán
	los datos de la configuración de CML, al activar el disco RAM
	como almacén por defecto se consigue que se elimine de todas
	las particiones locales la configuración previa almacenada,
	esto es útil para volver a cero las opciones de CML.

	
Una
	vez establecida una nueva partición como almacén de
	cambios, los cambios actuales en la memoria RAM se almacenan en el
	acto, si se procede a apagar el equipo por la fuerza, sin detener
	los procesos, de todas formas la configuración ha sido
	salvada y será restablecida al reiniciar el sistema.

	
Nota:
	Esto es útil para mantener la configuración del
	sistema inalterable a la hora de hacer experimentos, es decir como
	el sistema es live, si algo sale mal, detenemos squid que es el
	servicio que a lo mejor está haciendo accesos al disco, y
	procedemos a reiniciar con el botón RESET de la PC o quitamos
	la alimentación.

	
Al
	apagar CML de buen, modo, es decir desde el panel de control, se
	detendrán todos los servicios y se salvará nuevamente
	la configuración en el disco exactamente antes de apagar o
	reiniciar la PC. Así que es importante que este proceso no se
	detenga hasta que CML se apague por completo.

	



	

	

	8.- Solución y
	detección de Fallas.

	
8.1.-
	Fallas relacionadas con el arranque, inicio.

	
Falla: Por
	más que se inserta el CD en la PC a funcionar como servidor,
	este no arranca, o se ve una leyenda de error al cargar el kernel de
	CML.

	



	

	
    
		
  1. La PC no está
		configurada para arrancar o bootear desde CD-ROM, será
		necesario leer el capítulo sobre como activar esta opción
		en los BIOS más comunes.
    
		
  2. Si se experimentan
		distintos errores de forma aleatoria o errores a la hora de
		arrancar las dos pantallas básicas que son, el menú
		de arranque y la foto de fondo de CML, entonces estamos
		presenciando un error de lectura en el CD-ROM, será
		necesario conseguir un nuevo disco o una nueva copia.
    
		
  3. Si está
		utilizando CD-RW, es decir CD-ROMs regrabables para probar las ISOS
		de CML, o para hacer pruebas con las versiones de descargas
		privadas, puede suceder que el Lector de CD
		de CDs no soporte ampliamente los CD-RW.
    
		
  4. El
		lector de CD no responde correctamente como ser el caso de Lectores
		fabricados antes del año 2000, suelen leer sólo CDs
		originales o CDs que salieron al mercado en esa época.
    
		
  5. Si
		jamás pudo iniciar el CD Live en esa PC, pero si en otras,
		otra falla común es que las PCs demasiado antiguas no
		soportan arrancar desde CD-ROM. Tendrá que fabricar los dos
		floppys de arranque, le recomendamos que cambie la PC o que
		solicite asistencia técnica.
    
	

	



	

	
Falla: El
	disco arranca, pero se detiene con el logo animado demasiado tiempo,
	el led indicador de actividad del CD-ROM y de la PC se mantienen
	activos pero no se producen cambios.

	



	

	
    
		
  1. 
		Podemos estar frente a una falla de lectura del CD-ROM, producida
		por el CD, o el lector, será necesario presionar la tecla F2
		para poder ver el modo verboso de arranque y poder leer los errores
		que se están produciendo en la pantalla. El error más
		común es DriveError SeekComplete Error, o similares, esto
		nos indica una falla de lectura.
    
		
  2. 
		Si al presionar la tecla F2 vemos un mensaje como bummer
		unable to.... o algo similar estamos en el caso de una versión
		defectuosa, una falla en el laboratorio, el disco debe ser
		reemplazado, no por una copia, sino regenerado completamente.
    
		
  3. Panic,
		el mensaje Kernel Panic, puede llegar a verse en sistemas con
		hardware defectuoso, o un problema de hardware relacionado con
		algún controlador incompatible, es recomendable cambiar la
		interfaz de red (placa o tarjeta de red), o probar el CD en otra
		PC.
    
	

	

	


	

	



	

	
Falla: El
	indicador de progreso del disco, se queda demasiado tiempo activo,
	los leds indicadores de actividad muestran una alta actividad en el
	disco, no en el CD-ROM, y el proceso no avanza.

	
    
		
  1. 
		No es una falla, el proceso ScanDisk (fsck en Linux) no produce
		actividad sólo en caso de errores, se ejecutará una
		vez cada 20 o 30 veces se cargue esa partición del disco que
		se esté tratando de cargar para utilizar en el sistema. Es
		una falla si no hay disco fijo en el sistema
    
		
  2. 
		Para estar seguros que no es un error de lectura, presionamos la
		tecla F2 para ver el modo verboso, caso contrario, es
		recomendable esperar hasta que cese la actividad.
    
	

	

	


	

	
Falla: No
	funciona el teclado, este no responde, pero al arranque si lo hace,
	conectarlo y desconectarlo no resulta y, al menos los botones que
	encienden los indicadores verdes en el teclado parecen funcionar
	antes de ver la bienvenida al sistema.

	
    
		
  1. 
		El controlador del mouse se cargó en una PC donde no hay
		conectado un mouse, y SI existe un puerto PS2, la solución
		es arrancar CML sin soporte para mouse, conectar un mouse PS2 o
		solicitar un disco con este soporte deshabilitado.
    
		
  2. 
		Si el teclado es USB, deberá reemplazarlo, por uno estándar
		o solicitar un CD con soporte para teclados USB con un costo
		adicional.
    
	

	

	


	

	



	

	
Falla: Al
	activar el soporte para mouse desde el panel de control este no
	funciona, o podemos ver su movimiento pero el efecto obtenido es el
	de selección en vez de acción.

	



	

	
    
		
  1. 
		No se reinició el navegador Links que es el que viene
		incorporado para utilizar el panel de control. Para reiniciarlo
		presione la letra g y presione entrar a la leyenda de
		confirmación.
    
		
  2. 
		El mouse no está soportado o es USB, por el momento no hay
		soporte para mouse ni teclado USB, el control de CML deberá
		ser mediante acceso remoto. Puede solicitar un disco con soporte
		USB con un costo adicional.