La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Esta configuración funciona para Servidores EXO, versión TopSchool VT-L 03.02.01 entregados desde enero de 2011 en adelante.

Presentaciones similares


Presentación del tema: "Esta configuración funciona para Servidores EXO, versión TopSchool VT-L 03.02.01 entregados desde enero de 2011 en adelante."— Transcripción de la presentación:

1

2 Esta configuración funciona para Servidores EXO, versión TopSchool VT-L entregados desde enero de 2011 en adelante.

3 Modificación del archivo de configuración de Samba La primera tarea a realizar es hacer el backup de la máquina virtual de servicios (remitirse al manual de su servidor donde se explica la generación de backups), luego debemos remplazar el contenido del archivo de configuración de SAMBA (smb.conf).

4 Seleccionamos todo el código, lo borramos, y luego lo remplazamos por el siguiente:

5 La modificación se hace ya que en este caso usamos el sistema de autenticación PAM.

6 Luego de haber establecido esta nueva configuración, debemos reiniciar el servidor SAMBA. Este paso es muy importante, ya que al realizar cualquier modificación en la configuración, es necesario reiniciar el servicio para que los mismos se vean reflejados.

7 Sincronización de usuarios y grupos de SAMBA- UNIX

8 Nos dirigimos al módulo de Samba e ingresamos en la opción CONFIGURE AUTOMATIC UNIX AND SAMBA USER SYNCHRONISATION, luego marcamos las siguientes opciones como se muestra en la imagen:

9 A continuación, de igual manera, ingresamos en la opción: CONFIGURE AUTOMATIC UNIX AND SAMBA GROUP SYNCHRONISATION, marcamos todas las opciones que se indican en la siguiente imagen:

10 Este procedimiento nos permite que cada vez que se agregue/elimine un usuario o grupo en UNIX, se agregue/elimine a su vez el mismo usuario en SAMBA. Para aplicar esta configuración debemos guardar los cambios y reiniciamos el servidor SAMBA nuevamente.

11 Ingresar en Windows Networking Options, y agregar el nombre del grupo de trabajo de las máquinas con Windows y el nombre del servidor.

12 Creación de grupos y usuarios Nos dirigimos a la sección System, seleccionamos la opción Users and Groups, y dentro de la pestaña Local Groups, creamos un nuevo grupo.

13 Le colocamos el nombre del grupo que vamos a crear, seleccionamos la opción No password required y hacemos clic en el botón Create. Para cada nuevo grupo que deseemos, repetimos los mismos pasos.

14 A continuación nos dirigimos a la pestaña Local Users, desde allí vamos a la opción Create a new user

15 Le colocamos el nombre del usuario que vamos a crear, configuramos la ubicación de la carpeta del usuario, seleccionamos si utiliza o no password…

16 En Group Membership agregamos el usuario que vamos a crear al grupo que le corresponde y luego en Upon Creation… seleccionamos YES a todas las opciones y por último hacemos clic en Create

17 Creación de carpetas compartidas Nos dirigimos a la sección Servers, ingresamos en Samba Windows File Sharing, y en el menú principal seleccionamos Create a new file share.

18 Ahora completamos el nombre de la carpeta a compartir (Share name), seleccionamos donde se ubica esa carpeta en el servidor (Directory to share), elegimos el tipo de permisos para aplicar en esa carpeta (Create with permissions), y por último seleccionamos si está disponible y navegable (Available/Browseable).

19 Configuración de permisos de usuario en carpetas compartidas Haciendo doble clic sobre el nombre de la carpeta compartida que creamos…

20 Ingresar a la opción Security and Access Control, y editar los permisos de lectura/escritura para cada usuario o grupo según sea la necesidad.

21 Las opciones elegidas dependen de lo que se requiera. En este caso, se le dio permiso de lectura/escritura de la carpeta a todo el grupo docentes.

22 Una vez creadas las carpetas compartidas, configurados los permisos de accesos, los usuarios y los grupos, guardamos la configuración corriente y reiniciamos el servidor de servicios SAMBA para que los cambios se vean reflejados.

23 Como acceder desde Windows 7 a las carpetas compartidas Abrimos el explorador de Windows y hacemos clic en Red, luego seleccionamos la carpeta que corresponde al nombre del servidor.

24 Aparecerá una solicitud para ingresar nuestro usuario y contraseña; datos que nuestro Administrador de Red nos asignó.

25

26 Es un filtro de contenido de sitios web muy potente que trabaja conjuntamente con el servidor proxy de nuestro servidor escolar, en este caso se utiliza SQUID. INTRODUCCION A DANSGUARDIAN. ¿Qué es DansGuardian?

27 Características de DansGuardian Es de código abierto Es de código abierto Permite una configuración flexible adaptándose a las necesidades del usuario. Permite una configuración flexible adaptándose a las necesidades del usuario. Por defecto ya limita las visitas a páginas prohibidas para menores Por defecto ya limita las visitas a páginas prohibidas para menores Distintos tipos de filtrado Distintos tipos de filtrado Filtros según usuario Filtros según usuario Filtros o Excepciones Filtros o Excepciones Filtros mediante nombre o direcciones ip Filtros mediante nombre o direcciones ip

28 ¿Cómo funciona?

29 Las paginas web y los alumnos ¿Cómo evitamos que los alumnos vean paginas prohibidas? ¿Cómo logramos no bloquear las paginas para uso didáctico? ¿Los alumnos pueden usar redes sociales?

30 Bannedphraselist Contiene una lista de frases prohibidas. Las frases deben estar entre <>. Por defecto incluye una lista ejemplo en inglés. Se puede también utilizar combinaciones de frases, que si se encuentran en una página, serán bloqueadas. Los filtros que contiene DansGuardian

31 Bannedmimetypelist Contiene una lista de tipos MIME prohibidos. Si una URL devuelve un tipo MIME incluido en la lista, quedará bloqueada. Por defecto se incluyen algunos ejemplos de tipos MIME que serán bloqueados.

32 Bannedextensionlist Contiene una lista de extensiones de archivos no permitidas. Si una URL termina con alguna extensión contenida en esta lista, será bloqueada. Por defecto se incluye un archivo ejemplo que muestra como denegar extensiones.

33 Bannedregexpurllist Contiene una lista de expresiones regulares que si se cumplen sobre la URL o dirección web ésta será bloqueada. Banneduserlist: Contiene una lista de los nombres de usuarios que serán filtrados en el caso de utilizar control de acceso por usuario.

34 Bannedsitelist Contiene una lista de sitios prohibidos. Si se indica un nombre de dominio, todo él será bloqueado. Youtube.comFacebook.comsexxx.comHotmail.com…

35 Bannedurllist Permite bloquear partes específicas de un sitio web -juegos-hacking-porno-proxy-deportes -paginas maliciosas -violencia -redes sociales

36 Archivos de excepciones Así como podemos crea una lista para bloquear paginas, usuarios, direcciones ip,etc también podemos no bloquear a paginas, usuarios, direcciones ip, etc.

37 Exceptionsitelist: Contiene una lista de los nombres de dominio que no serán filtrados Es importante tener en cuenta que el nombre de dominio no debe incluir o www. Exceptioniplist: Contiene una lista de las direcciones IP de los clientes a los que se permite el acceso sin restricciones. este sería el caso de la dirección IP del administrador

38 Exceptionphraselist: Contiene una lista de las frases que, si aparecen en una página web, pasará el filtro. Exceptionuserlist: Contiene una lista de los nombres de usuarios que no serán filtrados en el caso de utilizar control de acceso por usuario. Requiere autenticación básica o "ident".

39 ¿Cómo diferenciamos el acceso a paginas web de un alumno a un docente? Para esto existen lo que se llama grupos de dansguardian, estos nos dan distintas configuraciones de acceso.

40 Como definir grupos Como definir grupos Creamos los directorios: /etc/dansguardian/f1 /etc/dansguardian/f2 Agregamos las reglas de filtrado: cr –r /etc/dansguardian/lists /etc/dansguardian/f1 cr –r /etc/dansguardian/lists /etc/dansguardian/f2

41 Vamos a meter los directorios f1 y f2 en /etc/dansguardian/lists Esto es: mv /etc/dansguardian/f1 /etc/dansguardian/lists/ mv /etc/dansguardian/f2 /etc/dansguardian/lists/

42 Creación de ficheros de configuración de cada grupo y modificamos para que importe las reglas correctas cp /etc/dansguardian/dansguardianf1.conf /etc/dansguardian/dansguardianf2.conf

43 /etc/dansguardian/dansguardianf1.conf /etc/dansguardian/lists/f1 /etc/dansguardian/dansguardianf2.conf /etc/dansguardian/lists/f2

44 Ahora, vamos a modificar el fichero dansguardian.conf para lo siguiente: Ahora, vamos a modificar el fichero dansguardian.conf para lo siguiente: 1. Que dansguardian sepa que hay dos grupos. 2. Para poder establecer una equivalencia entre ciertas ips y cada uno de los grupos. 1. Que dansguardian sepa que hay dos grupos. 2. Para poder establecer una equivalencia entre ciertas ips y cada uno de los grupos. Ahora solo queda asociar cada ip a cada grupo.

45 Modificamos las siguientes líneas en dansguardian.conf Modificamos las siguientes líneas en dansguardian.conf filtergroups=2 authplugin = '/etc/dansguardian/authplugins/ip.conf' # descomentar esta línea.

46 Ahora solo queda asociar cada ip a cada grupo. Esto podemos hacerlo en el fichero que se indica en /etc/dansguardian/authplugins/ip.conf, es decir en /etc/dansguardian/lists/authplugins/ipgroups. Allí escribiremos algo como lo siguiente: =filter =filter2 Esto podemos hacerlo en el fichero que se indica en /etc/dansguardian/authplugins/ip.conf, es decir en /etc/dansguardian/lists/authplugins/ipgroups. Allí escribiremos algo como lo siguiente: =filter =filter2

47 Hecho esto, reiniciamos DansGuardian, y debería diferenciar entre los dos grupos. Por ejemplo, añadir en /etc/dansguardian/lists/f1/bannedsitelist la siguiente línea sitio1.com Ahora añadiremos la siguiente línea en /etc/dansguardian/lists/f2/bannedsitelist: sitio2.com Por ejemplo, añadir en /etc/dansguardian/lists/f1/bannedsitelist la siguiente línea sitio1.com Ahora añadiremos la siguiente línea en /etc/dansguardian/lists/f2/bannedsitelist: sitio2.com

48

49

50


Descargar ppt "Esta configuración funciona para Servidores EXO, versión TopSchool VT-L 03.02.01 entregados desde enero de 2011 en adelante."

Presentaciones similares


Anuncios Google