PROYECTO INTEGRADO Instalación y configuración de Moodle en conexión con LDAP
2014/15
Rafael García Rodríguez IES Polígono Sur
2014/15
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
1
ÍNDICE
- Escenario, configuración de red y software
- Instalación y configuración del servicio LDAP
- Instalación de mysql-server
- Administración del sistema de gestión de base de datos mysql
- Instalación y configuración de phpldapadmin
- Instalación de Apache2
- Instalación de php5
- Instalación de phpmyadmin
- Instalación de Moodle
- Instalación del servicio SMTP
- Instalación y configuración de Nagios
- Monitorización del escenario de trabajo a través de Nagios
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
2
Escenario
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
3
Vamos a describir la configuración de red y el software de cada máquina del escenario, así
como el tipo de máquina virtual:
- pfSense, máquina virtual pfSense con dos interfaces en Red Interna y otra en
Apaptador Puente:
Interfaz wan
Interfaz dmz
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
4
Interfaz intranet
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
5
Y comprobamos desde la web
- Servidor APACHE, máquina virtual Ubuntu Server con una interfaz en Red Interna, en
la que instalaremos apache2, php5, phpmyadmin, phpldapadmin y moodle:
Interfaz eth0
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
6
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
7
- Servidor LDAP, máquina virtual Ubuntu Server con una interfaz en Red Interna, en la
que instalaremos ldap y mysql-server:
Interfaz eth0
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
8
- Nagios, máquina virtual Ubuntu Server con una interfaz en Red Interna, en la que
instalaremos Nagios
Interfaz eth3
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
9
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
10
Instalación y configuración del servicio LDAP
- Vamos a instalar el demonio del servicio LDAP, slapd, y el paquete de utilidades de
gestión ldap-utils
#apt-get install slapd ldap-utils
Durante la instalación definiremos credenciales administrativas, cn=admin,
dc=iespoligonosur, dc=org.
La instalación terminará iniciándose OpenLDAP slapd.
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
11
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
12
- Podemos comprobar que la instalación está correcta y el puerto de servicio está
abierto
#netstat -natup
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
13
- Configuración de slapd
Para tener acceso a la configuración vamos a usar lo siguiente
#dpkg-reconfigure slapd
Donde estableceremos que no deseamos omitir la configuración del servidor
OpenLDAP, el nombre de dominio, iespoligonosur.org, el nombre de la organización, la
contraseña del administrador, admin, la base de datos interna como HDB, mantener la
base de datos cuando se purgue el paquete sladp, que se mueva la base de datos
antigua y no permitir el protocolo LDAPv2.
- El script de arranque se encuentra en /etc/init.d
#/etc/init.d/slapd {start|stop|restart}
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
14
Instalación y configuración de phpldapadmin
- Instalamos la herramienta para la administración de servidores LDAP, basado en
interfaz Web, phpldapadmin en Servidor APACHE
#apt-get install phpldapadmin
- Hay que configurar el archivo /var/share/phpldapadmin/config.php
Líneas 293 y 300
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
15
Y las líneas 326 y 327
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
16
- Y hay que poner en /usr/share/phpldapadmin/lib/TemplateRender.php en la línea
2469 lo siguiente
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
17
Instalación de Apache2
- Para la instalación de Apache2
#apt-get install apache2
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
18
Y comprobamos que el servicio está activo
#netstat –natup|grep apache
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
19
Instalación de php5
- Vamos a instalar el módulo de Apache php5
#apt-get install php5
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
20
Instalación de Moodle
- Primero, creamos el sitio moodle y, en /etc/apache2/sites-available, el archivo
moodle.conf copiando el archivo default-ssl.conf
#mkdir /var/www/html/moodle
#cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-
available/moodle.conf
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
21
- Creamos un directorio oculto para almacenar los certificados SSL
#mkdir –p /etc/apache2/ssl
- Generamos las claves y las firmamos
#openssl req –x509 –nodes –days 365 –newkey rsa:4096 –keyout
/etc/apache2/ssl/apache.key –out /etc/apache2/apache.crt
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
22
- Establecemos las siguientes directivas en el fichero /etc/apache2/sites-
avialable/moodle.conf
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
23
A final del fichero, en la etiqueta VirtualHost, hay que añadir la ruta donde
se encuentran los certificados (línea 33)
- Habilitamos el sitio Moodle
#a2ensite moodle
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
24
- Habilitamos el módulo SSL (HTTPS)
#a2enmod ssl
- Hay que poner, en /etc/apache2/apache2.conf, lo siguiente
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
25
- Reiniciamos el servicio
#service apache2 restart
- Ahora, vamos a instalar librerías para php
#apt‑get install graphviz aspell php5‑pspell php5‑curl php5‑gd php5‑intl
php5‑mysql php5‑xmlrpc php5‑ldap clamav
Reiniciamos el servicio para que los módulos se carguen correctamente
#service apache2 restart
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
26
- Voy a descargar, en /var/www, el archivo Moodle desde la página de Internet
#wget https://download.moodle.org/download.php/stable28/moodle-latest-28.tgz
Y ahora, lo descomprimimos
#tar xvzf moodle-latest-28.tgz
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
27
Una vez descomprimido el archivo, ponemos en WXP la dirección https://192.168.2.2 y
accedemos a la página de configuración de Moodle
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
28
- Creamos el directorio moodledata (que no será público y no puede estar en el mismo
sitio que moodle)
#mkdir /var/moodledata
- Cambiamos el propietario y quitamos permiso de modificación
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
29
- Y seguimos con la instalación
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
30
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
31
Le damos a continuar
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
32
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
33
Guardamos los cambios y ya accedemos a Moodle
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
34
Instalación de mysql-server
- Instalamos sistema de administración de bases de datos relacionales mysql-server
#apt-get install mysql-server
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
35
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
36
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
37
Administración del SGBD mysql
- Para ejecutar el cliente
#mysql –u root -p
- Para crear usuario y privilegios
mysql>create user usuario identified by ‘admin’;
mysql>grant all privileges on *.* to usuario@localhost identified by ‘admin’ with
grant option;
mysql>flush privileges;
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
38
- Creamos la base de datos que denominaré db_phpmyadmin
mysql>create database db_phpmyadmin;
- Vamos a permitir que se pueda acceder a la base de datos desde cualquier equipo
mysql>grant all on db_phpmyadmin.* to ‘usuario’@’%’;
NOTA:Hemos de instalar phpMyAdmin (página 4)
- En el cliente, phpMyAdmin, que está en Servidor Apache, hemos de configurar el
archivo config.inc.php, estableciendo [‘host’] con la IP del servidor mysql y
[‘auth_type’] como cookie
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
39
- Editamos el archivo de configuración my.cnf y comentamos la línea que pone bind-
address=127.0.0.0
#nano /etc/mysql/my.cnf
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
40
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
41
Instalación de phpmyadmin
- Instalamos la herramienta de administración de MySQL a través de la web
phpmyadmin
#apt-get install phpmyadmin
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
42
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
43
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
44
Ya podemos acceder a phpMyAdmin desde el cliente
Ponemos usuario y contraseña, y entramos
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
45
Donde podemos observar los datos de los servidores de base de datos y de web
Servidor de base de datos
Servidor web
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
46
Configuración de la autenticación en Moodle
- Iniciamos sesión como ‘admin’, nos situamos en Site Administration/[buscamos
ldap]/Manage authentication/Available authentication plugins/settings/LDAP server
- Hay que poner los siguientes datos para poder acceder
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
47
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
48
- Ya se pueden autentificar los usuarios que se han configurado en el servidor LDAP
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
49
- Si nos situamos en WXP podemos acceder tanto a Moodle, como a LDAP y mysql, estos
últimos a través de phpLDAPadmin y phpmyadmin, respectivamente
phpLDAPadmin
phpmyadmin
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
50
Moodle
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
51
Instalación del servicio SMTP
- Vamos a instalar el servicio de mensajería SMTP en Servidor Apache
#apt-get install postfix
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
52
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
53
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
54
Instalación y configuración de Nagios
- Instalamos Nagios
#apt-get install nagios3
- Nos situamos en /etc/nagios3/conf.d para ir configurando los hosts, los grupos y los
servicios
- Establecemos los equipos que serán monitorizados, en /etc/nagios3/conf.d/hosts.cfg
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
55
- Ahora, añadimos en /etc/nagios3/conf.d los hosts con sus servicios correspondientes
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
56
- Y, en /etc/nagios3/conf.d/servicios.cfg, establecemos los grupos y los servicios que
serán chequeados
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
57
Monitorización del escenario de trabajo a través de Nagios
- Desde WXP, podemos acceder a la web de Nagios, en la IP 192.168.1.4/nagios3/
Hosts
Servicios
PROYECTO INTEGRADO
Instalación y configuración de Moodle en conexión con LDAP
Rafael García Rodríguez
IES Polígono Sur | Administración de Sistemas Informáticos en Red | Curso 2014/15
58
Grupos