Upload File

manual de exomate y servidores 1

112

Click here to load reader

Upload: meli-sanchez

Post on 13-Dec-2014

3.866 views

Category:

Education


12 download

Report

DESCRIPTION

Manual oficial programa Conectar Igualdad.

TRANSCRIPT

  • 1. Instalacin, Conguracin y Administracin de Servidores Escolares, equipos Exomate, Redes ySoftwareGua de Implementacin InicialEXO S.A.* Versin 1.09.x* Si tiene comentarios o correcciones,por favor envenos un mail con las sugerencias: [email protected]

2. Copyright 2010, EXO S.A. Todos los derechos reservados.Algunas partes de este manual estn basadas en el Manual de Soporte de Usuario de IntelLearning Series, Intel-powered classmate PC y la documentacin de ayuda de Intel poweredclassmate PC Theft Deterrent Server.EXO, exocampus y Exomate son marcas registradas de EXO S.A..Intel, el logo de Intel, Intel Core, Intel Teach, y skoool, son marcas registradas de IntelCorporation o sus subsidiarias en EE.UU. y otros pases.Microsoft, MSN, NetMeeting, Excel, Outlook, PowerPoint, Hotmail, Internet Explorer, Win-dows, Windows Media, Windows Live y Wingdings son marcas registradas o marcas comer-ciales de Microsoft Corporation o sus subsidiarias en EE.UU. o en otras regiones o pases.*Otros nombres y marcas que se mencionan aqu pueden ser marcas registradas de sus res-pectivos propietarios.*La informacin contenida en este documento, incluidas las direcciones URL, de mail y otrasreferencias a sitios Web de Internet, est sujeta a cambios sin previo aviso. $Por sugerencias, reclamos y/o informacin de ayuda visite http://www.exocampus.com/rtec o envenos un mail a [email protected] S.A., Av. Ing. Huergo 1433, C1107APB, Buenos Aires,& Argentina% 3. ndice general1. Descripcin de Pasos 1 1.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12. Instalacin y Conguracin inicial del Servidor3 2.1. Instalacin . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . .3 2.2. El primer arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 2.3. Conguracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52.3.1. Cambio de Contrasea del Administrador. . . . . . . . . . . . . . .62.3.2. Nombre del Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . .82.3.3. Generar llave del Servidor de Seguridad . . . . . . . . . . . . . . . . . 103. Conguracin Inicial de la Red11 3.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.2. Conguracin del Switch . . . . . . . . . . . . . . .. . . . . . . . . . . . . . 113.2.1. Cableado . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . 113.2.2. Conguracin del Router . . . . . . . . . . . . . . . . . . . . . . . . . 123.2.3. Congurando el Router Micronet SP916GN. . . . . . . . . . . . . . 153.2.4. Cargando la conguracin bsica . . . . . . . . . . . . . . . . . . . . 153.2.5. Cambio de nombre y canal. . . . . . . . . . . . . . . . . . . . . . . . 163.2.6. Cambio de IP y desactivar DHCP. . . . . . . . . . . . . . . . . . . . . 16 3.3. Congurar Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184. Conguracin Inicial de equipos Exomate 19 4.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 4.2. Primer arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . 194.2.1. Procedimiento de actualizacin y/o personalizacin de imagen. . . . 19 4.3. Conguracin inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204.3.1. Conguracin inicial en Windows . . . . . . . . . . . . . . . . . . . . 214.3.2. Conguracin inicial en Linux . . . . . . . . . . . . . . . . . . . . . . 235. Alta inicial de Usuarios25 5.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 5.2. Elegir una poltica de Nombre de Usuarios .. . . . . . . . . . . . . . . . . . 25 5.3. Elegir una poltica de Password de Usuarios. . . . . . . . . . . . . . . . . . 25 5.4. Alta de Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255.4.1. Alta de un Usuario . . . . . . . . . .. . . . . . . . . . . . . . . . . . 255.4.2. Alta de Usuarios mediante una lista . . . . . . . . . . . . . . . . . . . 286. Backup Inicial31i 4. ndice general7. Ejemplo de conguracin de la topologa de red 33 7.1. Congurando el Router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 7.2. Actualizando el Firmware . . . . . . . . . . .. . . . . . . . . . . . . . . . . 37 7.3. Congurando el Router Micronet SP916GN .. . . . . . . . . . . . . . . . . 40 7.4. Cargando la conguracin bsica . . . . . . . . . . . . . . . . . . . . . . . . 407.4.1. Cambio de nombre y canal. . . . . . .. . . . . . . . . . . . . . . . . 417.4.2. Conguraciones avanzadas . . . . . . . . . . . . . . . . . . . . . . . . 417.4.3. Vericacin de Firewall desactivado. . . . . . . . . . . . . . . . . . . 427.4.4. Cambio de contrasea del router . . . .. . . . . . . . . . . . . . . . . 447.4.5. Cambio de IP y desactivar DHCP. . . .. . . . . . . . . . . . . . . . . 448. Poltica de Back-up47A. Resguardo y recuperacin del sistema de equipos Exomate49 A.1. Resguardo y recuperacin del sistema utilizando un dispositivo USB de alma-cenamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49A.1.1. Generar memoria USB de recuperacin . . . . . . . . . . . . . . . . .49A.1.2. Iniciar una Exomate desde una memoria USB de Recuperacin . . . .50A.1.3. Copia de seguridad del sistema . . . . . . . . . . . . . . . . . . . . . 50A.1.4. Restauracin del sistema . . . . . . . . . . . . . . . . . . . . . . . . . 51B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente 53 B.1. Instalacin del programa Maestro o Docente sobre el de Alumno . . . . . . . 53 B.2. Conguracin del software del docente . . . . . . . . . . . . . . . . . . . . . 57 B.3. Abrir el programa maestro y conectar los equipos de los estudiantes . . . . . 60B.3.1. Tecla de acceso directo del escritorio . . . . . . . . . . . . . . . . . . 60B.3.2. Conguracin del nombre de usuario . . . . . . . . . . . . . . . . . . 60B.3.3. Conexin con el equipo del profesor . . . . . . . . . . . . . . . . .. . 61B.3.3.1. Conexin automtica con el profesor . . . . . . . . . . .. . 62B.3.4. Desconexin del equipo del profesor . . . . . . . . . . . . . . . . .. . 62C. Sistema de Seguridad 65D. Esquema de implementacin sugerido 67E. Servidor de Seguridad69 E.1. Participantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 E.2. Gestin de Acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70E.2.1. Accediendo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70E.2.2. Cambiar Contrasea . . . . . . . . . . . . . . . . . . . . . . . . . . . 70E.2.3. Administracin de Operaciones . . . .. . . . . . . . . . . . . . . . . 71E.2.4. Cuenta Temporal de Dispositivo . . . . . . . . . . . . . . . . . . . . . 71E.2.5. Administracin de Dispositivos . . . . . . . . . . . . . . . . . . . . . 73E.2.6. Administracin de Provisin . . . . . .. . . . . . . . . . . . . . . . . 75E.2.7. Recuperacin de Cdigo de Desbloqueo . . . . . . . . . . . . . . . . . 77E.2.8. Seguimiento de Dispositivos . . . . . .. . . . . . . . . . . . . . . . . 77 E.3. Administracin del Sistema . . . . . . . . . .. . . . . . . . . . . . . . . . . 79ii 5. ndice generalE.3.1. Administracin de Operadores . . . . . . . . . . . . . . . . . . . . . .79E.3.2. Administracin de Alumnos . . . . . .. . . . . . . . . . . . . . . . .79E.3.3. Administracin de Registro . . . . . . . . . . . . . . . . . . . . . . .80E.3.4. Administracin de Datos . . . . . . . .. . . . . . . . . . . . . . . . .80E.3.5. Administracin de Seguridad . . . . . .. . . . . . . . . . . . . . . . .81E.3.6. Administracin de Servicios . . . . . .. . . . . . . . . . . . . . . . .85 E.4. Alumno . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .86E.4.1. Acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .86E.4.2. Conguracin del Perl . . . . . . . . . . . . . . . . . . . . . . . . . .87E.4.3. Recuperacin de Cdigo de Desbloqueo . . . . . . . . . . . . . . . . .87 E.5. Autoridad de Usuario . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .88 E.6. Salir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88 E.7. Sistema de Ayuda en Lnea . . . . . . . . . . . . . . . . . . . . . . . . . . . .88 E.8. Preguntas Frecuentes . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .89F. Agente de Seguridad 91 F.1. cono en la Barra del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . .92 F.2. Interfaz Grca de Usuario . . . . . . . . . .. . . . . . . . . . . . . . . . .92F.2.1. Conguracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93F.2.2. Acceder al Servidor . . . . . . . . . . .. . . . . . . . . . . . . . . . .94F.2.3. Recuperacin de Cdigo de Desbloqueo . . . . . . . . . . . . . . . . .95F.2.4. Ayuda . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .95F.2.5. Acerca de . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .95 F.3. Descarga Automtica de un Nuevo Certicado. . . . . . . . . . . . . . . . .96 F.4. Introduciendo un Cdigo de Desbloqueo . . . . . . . . . . . . . . . . . . . .97 F.5. Preguntas Frecuentes . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . .98 F.6. Mensajes de Error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100F.6.1. Error al Conectar con el Servidor . . .. . . . . . . . . . . . . . . . . 100F.6.2. Ocurri una Excepcin Desconocida . .. . . . . . . . . . . . . . . . . 100G. Notas101 iii 6. 1. Descripcin de Pasos1.1. IntroduccinEn la presente gua, Usted encontrar los pasos necesarios para instalar y congurar el Ser-vidor Escolar y los equipos Exomate.Tenga en cuenta de leer atentamente las instrucciones del presente documento en el ordenen el que se presentan para la correcta instalacin y conguracin de todos los servicios ydispositivos.Es aconsejable leer primero la gua sin realizar las operaciones y luego proceder a realizar lospasos siguiendo las instrucciones.Recuerde de realizar copias de seguridad (backup) y documente los cambios de las congu-raciones que Usted modique que dieran de las referenciadas en este manual.1 7. 1. Descripcin de Pasos2 8. 2. Instalacin y Conguracin inicial del Servidor2.1. InstalacinSaque el servidor de su caja y verique que la tecla de cambio de tensin est en 230V.Conecte la alimentacin, teclado, mouse y monitor como gura en la siguiente imagen.Al conectar el monitor, se encontrar con dos cables: Un cable de alimentacin igual al del Servidor Un cable con conector de Dsub15(VGA) de color azul3 9. 2. Instalacin y Conguracin inicial del ServidorEncontrar que el conector del cable es ms chico que el que se encuentra en el servidor,dentro de la caja envuelto en una bolsa plstica hay un adaptador de color azul que se colocaen la parte posterior del servidor. Es un Adaptador DVI -Dsub15(VGA).Fjelo con los tornillos, tanto al cable del monitor como al conector de video del servidor.Adems, el servidor cuenta con 2 placas de red, estas placas estn marcadas en la parte traseradel servidor con las leyendas Red Interna e Internet. Red Interna se conecta ala primer boca del switch e Internet se conecta al cable de conexin de Internet que lebrinda su proveedor.2.2. El primer arranqueUna vez conectado, encienda el monitor y luego el equipo desde el botn del frente delgabinete, en unos momentos el servidor iniciar y le mostrar una pantalla de bienvenidasolicitndole que ingrese un nombre de usuario, y luego una contrasea. Utilice los siguientesdatos para acceder la primera vez:U s u a r i o : admsrvPassword : ubuntu Nota: Usted cambiar el password del usuario administrador unos pasos ms adelante eneste instructivo.4 10. 2. Instalacin y Conguracin inicial del Servidor2.3. ConguracinEl servidor viene precongurado con una herramienta de administracin llamada Webminque le permitir desde un entorno basado en Web administrar la conguracin y recursos delservidor de una manera sencilla.Para acceder a ella, vaya al men de Aplicaciones, luego a Internet, y luego haga clic enNavegador Web Firefox como se muestra en la siguiente imagen: 5 11. 2. Instalacin y Conguracin inicial del ServidorLuego en la barra de direcciones acceda a la siguiente direccin:https://localhost:10000Luego aparecer una pantalla pidindole que ingrese usuario y contrasea, ingrese los mismosque utiliz para ingresar al sistema, como indica la siguiente imagen.Ingrese:U s u a r i o : admsrvPassword : ubuntuLuego, el Webmin le mostrar la pantalla inicial con un resumen del sistema.2.3.1. Cambio de Contrasea del AdministradorLo primero que haremos utilizando esta herramienta de conguracin ser cambiar la contra-sea del usuario administrador. Tenga en cuenta que esta contrasea solo la deben conocerlos administradores del servidor.Sobre el men de la izquierda seleccione la opcin Sistema, y luego Cambio de Contra-seas.6 12. 2. Instalacin y Conguracin inicial del ServidorA continuacin aparecern sobre la derecha los usuarios del sistema, haga clic en admsrv,ste es el usuario administrador del sistema.Aparecer a continuacin el cuadro de cambio de contrasea:Coloque la nueva contrasea en el casillero de contrasea nueva. Reptala en el cuadro deabajo. Corrobore tambin que el casillero Forzar al usuario a cambiar su contrasea laprxima vez que ingrese se encuentre destildado y el casillero Cambiar contraseaen otros mdulos se encuentre tildado. Nota: Las contraseas no se visualizarn y aparecern puntos negros en lugar de loscaracteres (ver imagen), por lo que recomendamos que antes de poner la contrasea, latipee en otra ventana con las letras visibles para estar seguro de que no hayan errores detipeo. 7 13. 2. Instalacin y Conguracin inicial del Servidor Le recomendamos que ingrese una contrasea segura, para ello lea las si-guientes sugerencias:Utilice una contrasea de al menos 8 caracteres.Incluya letras minsculas, maysculas, nmeros y algn caracter especial (! . - .etc.).Nunca utilice palabras de diccionario, y trate de que en caso de utilizar palabras, no seanfcilmente relacionables con Usted (su nombre, el nombre de familiares o mascotas, fechasde nacimiento, no son una buena idea para incluir en su contrasea).Si decide escribir su contrasea para no olvidarla, no la deje al alcance, o la haga visible anadie ms que Usted. Por favor no la pegue en un papel en el monitor del servidor!!!Una vez generada la nueva clave, y por poltica de seguridad, entregela en un sobre cerradoa los directivos o responsables de la institucin, de manera de tenerla bajo resguardo yseguridad de la entidad.De ahora en adelante, cada vez que inicie el sistema lo har con la nueva contrasea.Una vez que haya terminado, haga clic en el botn que dice cambiar. El sistema le presentarun cuadro indicando que la contrasea se ha cambiado satisfactoriamente.2.3.2. Nombre del ServidorA continuacin cambiaremos el nombre del servidor.server1.CUE.inet.exocampus.netEl criterio que utilizaremos para nombrar al servidor ser el siguiente:El Servidor ir precongurado con el nombre server1.CUE.inet.exocampus.net sersuciente con que Usted reemplace la palabra CUE por el CUEAnex (Clave nica deEstablecimiento-Anexo) correspondiente a su establecimiento.En caso de desconocer este nmero, consulte con las autoridades de establecimiento.Las siglas que deber reemplazar por el CUEAnex de su establecimiento, por ejemplo,para el establecimiento 201019200, ser server1.201019200.inet.exocampus.net.El nmero 1 lo podr reemplazar por nmeros correlativos si su establecimiento dis-pusiera de ms de un servidor. Si el establecimiento tuviera ya un servidor llamadoServer1, le deber poner el nombre: server2.201019200.inet.exocampus.net.8 14. 2. Instalacin y Conguracin inicial del ServidorSiga las instrucciones a continuacin para cambiarle el nombre al servidor:Dentro del Webmin, en el men de la izquierda, despliegue la solapa Red, y luego haga clicen Conguracin de Red.Se abrir a la derecha la ventana de conguracin de Red, haga clic en Nombre de mquinay cliente DNS.A continuacin ingrese en el campo Nombre de mquina el nombre de su servidor segnel criterio mencionado anteriormente.El servidor ir precongurado con el nombre server1.cue.inet.exocampus.net, ser su-ciente en la mayora de los casos con que Usted cambie la palabra cue por el CUEAnexcorrespondiente a su establecimiento, como se muestra ms abajo.9 15. 2. Instalacin y Conguracin inicial del ServidorUna vez que haya cambiado el nombre, haga clic en el botn Salvar. Esta operacin no pideconrmacin.2.3.3.Generar llave del Servidor de Seguridad Atencin: Este punto ya ha sido realizado en fbrica, NO es necesario realizarlo nue- vamente. Utilice este punto solamente si por algn motivo Usted restaura el servidor con la imagen de recuperacion inicial.iso de la carpeta soporte como se indica en la seccin Backup Inicial en el captulo 6 en la pgina 31.Como parte del proceso de inicializacin del Sistema de Seguridad de los equipos Exomate,debemos proceder a generar la llave del Servidor de Seguridad. Para ello:Abra una consola de terminal en el servidor presionando Alt+F2 y luego tipeando gnome-terminal.Luego haga click en Ejecutar.Se abrir una consola en la que deber ingresar los siguientes comandos:cd /home/ admsrvsudo . / nuevokey . shEl sistema le pedir que ingrese su password para poder ejecutar el comando. Tenga en cuentaque a medida que Usted lo ingrese, no lo ver en pantalla. Cuando termine el ingreso de supassword presione Enter.Por seguridad, el script nuevokey.sh se podr ejecutar solo una vez en su equipo y luego seborrar automticamente.10 16. 3. Conguracin Inicial de la Red3.1. IntroduccinEn este captulo congurar una red inalmbrica que solo utilizar para congurar inicial-mente los equipos e incorporarlos al sistema de seguridad.Para eso debe disponer de: El servidor encendido y previamente congurado como se menciona en los captulos anteriores. Una Exomate Un router wireless. El switch que utilizar para la conexin de red de las aulas. Cables de red para conectar el server al switch, el switch a un router, y temporalmente una Exomate al router.3.2. Conguracin del Switch3.2.1.Cableado1. Enchufe el switch a la alimentacin correspondiente y observe que encienda.2. Conecte la placa de red etiquetada como red interna en la parte trasera del servidor con un cable de red Ethernet a la primer boca del switch y observe que se prenda la luz indicadora de "link" correspondiente a dicha boca de red. De no encender esta luz, revise el cable, verique que tanto el switch como el servidor estn encendidos, y si an as no enciende, contctese con soporte.3. Conecte el router wireless a la alimentacin y observe que encienda.4. Conecte la primer boca LAN del router a la segunda boca del switch con un cable de red Ethernet, y verique en el switch y en el router que encienda la luz indicadora de "link" tal como en el caso anterior. NOTA: no conecte el router en el puerto marcado como WAN ya que no tendr conexina la red.5. Asegrese de que no haya ninguna otra conexin ni al router ni al switch, para garantizar que en el prximo paso conguraremos especcamente el router que acabamos de conectar. 11 17. 3. Conguracin Inicial de la Red3.2.2.Conguracin del RouterConectando la Exomate o PC de prueba al Router Micronet SP916GN. Para hacer la conexines necesario modicar la conguracin TCP/IP de la Conexin de rea Local de su equipopara esto siga los siguientes pasos.1. Abra Panel de Control.2. Abra Conexiones de red.3. Presione el botn derecho sobre el cono de Conexin de rea local y elija Propiedades.12 18. 3. Conguracin Inicial de la Red4. Seleccione de la lista la opcin Protocolo Internet (TCP/IP) y haga un click sobreel botn Propiedades. 13 19. 3. Conguracin Inicial de la Red5. Congure las propiedades como se ve en la siguiente imagen.Direccin IP: 192.168.2.10Mascara de subred: 255.255.255.06. Despus de congurar el equipo lo conectaremos por cable al puerto 1 del Router Mi-cronet.14 20. 3. Conguracin Inicial de la Red3.2.3.Congurando el Router Micronet SP916GN1. Abra el Internet Explorer y escriba en la barra de direcciones 192.168.2.1. Como seaprecia en la siguiente imagen nos pedir un Usuario y una Contrasea en la cual ingresaremoslos siguientes Datos:Usuario: adminContrasea: 12342. Una vez que haga click en Aceptar aparecer la siguiente pantalla.3.2.4.Cargando la conguracin bsicaPara cargar la conguracin Bsica del Router Micronet SP916GN seleccionaremos la solapaGeneral Setup desde la pgina principal y una vez all nos moveremos para personalizarlas opciones.15 21. 3. Conguracin Inicial de la Red3.2.5.Cambio de nombre y canal.Para cambiar el nombre y el canal del Router nos moveremos dentro de la solapa GeneralSetup a la solapa Wireless y una vez all a la solapa Basic Settings donde vern unapantalla como la siguiente:Dejaremos el Mode en AP y la Band en 2.4 GHz (N), en este lugar modicaremos elnombre de la red Wireless ESSID ingresando inicial como nombre de red. Ya cambiadosestos parmetros usaremos el botn Apply para guardar los cambios y luego Continue.3.2.6.Cambio de IP y desactivar DHCP.Como ltima conguracin modicaremos el IP del Router y quitaremos en caso que est elDHCP server ya que de esta funcin se encargar el servidor escolar, esto se har desde lasolapa LAN. En IP Address, colocaremos la IP 172.16.1.99.Nuevamente una vez que hayamos realizado los cambios en el IP y comprobado que el DHCPServer est desactivado (Disabled) haremos Clic en el botn Apply.16 22. 3. Conguracin Inicial de la RedCuando ya todos los cambios se encuentren hechos y los puntos a vericar estn comprobadosprocederemos a reiniciar el Router para que se apliquen los cambios realizados.Para ello vamos a la solapa Home que se encuentra en la parte superior derecha de la pantallay en la pgina principal seleccionaremos la solapa Tool y luego la solapa Reset, en ella haremosclick sobre el botn Apply. Cuando cumplamos con este procedimiento debemos recordar queal terminar el reinicio en el navegador no volver a la pgina de conguracin ya que sta hacambiado por la IP que Usted congur.Para que la Exomate o PC de prueba pueda volver a tener conexin normalmente tendremosque quitarle la conguracin previa. Para ello repetiremos los pasos del punto 3.2.2 Con-gurando el Router, pero la ltima pantalla la dejaremos obteniendo todo automticamentecomo muestra la siguiente imagen:Desconecte el cable que conect desde la Exomate al router, y revise que hayan quedadoconectadas y funcionando las conexiones entre router y switch, y entre switch y server. 17 23. 3. Conguracin Inicial de la RedPara eso ingrese al servidor, abra el explorador Firefox y luego ingrese la direccin http://172.16.1.99Si en el explorador se abre la pantalla de login para conguracin del router, habr conr-mado la conectividad y conguracin del router. Si muestra un error, revise las conexiones yconguraciones mencionadas anteriormente en este captulo.3.3. Congurar Internet Si Usted no dispone de una conexin a Internet, puede saltear el siguiente paso hasta que tenga una, sin embargo le recomendamos leerlo para interiorizarse de las distintas opciones disponibles.El servidor viene congurado de fbrica para acceder a Internet por la placa de red de nombreeth0 con el cartel Internet en la parte posterior del servidor.La conguracin de esta conexin depender de su proveedor de Internet, sin embargo, paralos casos en los que Usted se conecte a Internet directamente por un router que entrega di-recciones DHCP, o servicios que entreguen automticamente direccin IP y puerta de enlace,Usted no tiene que modicar la conguracin del servidor.Enchufe el cable de red del router o modem que le provee Internet a la placa de red men-cionada, revise el indicador de link como en los casos anteriores y ya debera tener acceso aInternet en el servidor.Para otros casos, siga las indicaciones de su proveedor de Internet.18 24. 4. Conguracin Inicial de equipos Exomate4.1. IntroduccinEl siguiente captulo lo guiar en el proceso para personalizar la imagen de su Exomate,actualizarla, capturar una imagen personalizada y unirla al servidor de seguridad.Para realizar los siguientes pasos necesitar: Un Pen Drive de al menos 8Gb. El servidor encendido y congurado como se menciona en los captulos anteriores. La red encendida y funcionando como se menciona en el captulo 3, tanto el switch como el router inicial. Un equipo Exomate para hacer el proceso de personalizacin y actualizacin de imagen. El resto de sus equipos Exomate para terminar el proceso.NOTA: no intente activar los productos Oce y Math hasta que haya terminado con lasinstrucciones.4.2. Primer arranqueTome un equipo Exomate, squelo de la caja, conctelo a la alimentacin elctrica y encin-dalo. En la pantalla de seleccin de sistema operativo, seleccione Windows XP.Una vez que haya iniciado el sistema operativo, haga doble click en Mi PC, luego en eldisco C:, y dentro del disco haga doble click en el archivo version.txt. Esto abrir un blockde notas indicndole la versin de imagen que viene preinstalada en su equipo. Todas lasversiones comienzan con las letras me y luego un nmero, por ejemplo 01.01, o 02.01. Si estenmero es inferior a 05.00, Usted debe actualizar la imagen.4.2.1.Procedimiento de actualizacin y/o personalizacin de imagenLa imagen ms reciente para sus equipos se encuentra en el servidor, dentro de las carpetaspersonales del administrador admsrv, bajo el nombre de: soporte/imagen exomate/IEA.Para instalarla en su equipo, primero genere el pen drive de recuperacin como gura en elapndice A.1.1 en la pgina 49.19 25. 4. Conguracin Inicial de equipos ExomateLuego inserte el pen drive en el servidor y copie la carpeta IEA que se encuentra en lacarpeta soporte/imagen exomate /imagen base, mencionada anteriormente, dentro delpen drive.Una vez terminado el copiado, en el escritorio del servidor haga click derecho sobre el conodel pen drive y elija extraer con seguridad.Quite el pen drive del servidor, colquelo en la Exomate que haba encendido en el seccinanterior y siga las instrucciones del apndice A.1.4 en la pgina 51 para restaurar la imagenen dicha Exomate.Si Usted desea realizar alguna personalizacin de la imagen, modicar conguraciones oinstalar archivos o software adicional, puede hacerlo a partir de esta imagen recin bajada asu Exomate. Le recomendamos que siempre que desee hacer una modicacin, lo haga basndose en esta imagen inicial y que revise que el equipo no tenga virus antes de capturar nuevamente su imagen personalizada. No active ni Microsoft Oce ni Math si planea volver a capturar la imagen para posterior instalacin en el resto de los equipos. Si por equivocacin lo hace, revise el anexo referente a como desactivar Oce antes de capturar una imagen.Una vez terminada la personalizacin y controlados los puntos mencionados, puede procedera capturar una imagen de su equipo personalizado en un pen drive como se menciona en elapndice A.1.3 en la pgina 50.Le recomendamos guardar esta imagen en el servidor para posterior utilizacin. Para ello, creeuna nueva carpeta en el servidor dentro de imagen exomate con un nombre que representelos cambios hechos a dicha imagen y luego inserte el pen drive en el servidor y copie la carpetaIEA del pen drive a la carpeta creada en el servidor.Esta imagen en el pen drive ser la imagen que replicar al resto de los equipos en los prximospasos.En caso de que Usted tenga todos los equipos con la versin de software mas reciente (me05.00) y no desee hacer ninguna modicacin a la imagen, puede saltear los pasos mencio-nados anteriormente referentes a la generacin de una imagen personalizada.4.3. Conguracin inicialA continuacin, conguraremos equipo por equipo los equipos restantes. Para ello, a cadaequipo deber encenderlo, ingresar al BIOS con la tecla supr, revisar que la fecha y lahora sean las correctas y salir con F10. Para guardar los cambios, si es necesario actualizar laimagen, hacerlo con los instructivos mencionados anteriormente y luego realizar las siguientesconguraciones adicionales para cada equipo.20 26. 4. Conguracin Inicial de equipos Exomate4.3.1. Conguracin inicial en Windows1. Inicie por primera vez en Windows.2. Haga click derecho en Mi PC y luego en Propiedades.3. Luego seleccione la solapa Nombre de equipo y haga click en Cambiar.4. Aqu conguraremos el nombre del equipo con un nombre diferente para cada uno. Le recomendamos que elija un nombre como Exomate001, Exomate002, Exomate003, etc. por cada equipo que congure, o mejor an si los equipos solo van a ser utilizados por un alumno, utilizar el nombre del usuario. Si lo desea tambin puede pegar alguna etiqueta identicatoria debajo del equipo.5. Una vez cambiado el nombre del equipo, el sistema le indicar que debe reiniciar el equipo.6. Una vez reiniciado y nuevamente dentro de Windows, haremos la conguracin del sistema de seguridad. Para eso primero debemos conectarnos a la red inalmbrica de nombre INICIAL que conguramos en el captulo 3.7. Abajo a la derecha habr un cono que indicar que hay redes inalmbricas disponibles. Haga doble click sobre ese cono y aparecern la lista de redes inalmbricas disponibles.8. Al menos le debe gurar la red con nombre INICIAL. Haga doble click sobre esa red (an cuando aparezcan otras redes, Usted debe unirse a esta red para realizar la primera conguracin).9. Cuando la red pase al estado conectado, Usted estar directamente conectado al ser- vidor, el cual le habr entregado direccin IP dentro de los rangos mencionados en los captulos anteriores. 10. Ahora debe seleccionar el conoque tambin se encuentra abajo a la derecha, hacer doble click sobre l, y en el lugar donde dice servidor, tipear 172.16.0.1 (si Usted ha cambiado la direccin IP interna del servidor y tiene los conocimientos de TCP/IP para manejar una red de estas caractersticas, ponga el nmero de la red interna que ha congurado en el servidor). 11. Luego presionar Aceptar. Esto ltimo har que el equipo Exomate intente solicitarle los servicios del sistema de seguridad al servidor escolar. Esto puede tardar algunos minutos. 12. Nuestro siguiente paso ser aprobar a dicho equipo para unirse al sistema de seguridad. Le recomendamos que los siguientes pasos los haga por primera vez con mucho cuidado y atencin solamente con el primer equipo. Una vez visto el resultado, puede hacer el proceso con varios equipos a la vez siempre teniendo cuidado de revisar que el nal de todo el proceso el resultado sea el esperado en todos y cada uno de los equipos. 13. Para aprobar una cuenta en el servidor de seguridad, ingresaremos al servidor con la cuenta de administrador congurada anteriormente, luego abriremos el explorador web Firefox y en la barra de direcciones pondremos http://localhost/tdserver 14. Se abrir una pantalla de autenticacin. El usuario que utilizaremos para administrar el sistema es el usuario admin. El password de fbrica es Ubuntu.1 , cambie el password 21 27. 4. Conguracin Inicial de equipos Exomate la primera vez que lo inicia con el botn de Cambiar Password, y recuerde seguir las guas de contrasea mencionadas anteriormente. 15. Una vez dentro del servidor de seguridad, le aparecer una advertencia indicando que hay equipos para aprobar. 16. Haga click en dicha advertencia para ver los equipos. La primera vez, solo tendr al primer equipo para aprobar, seleccinelo y luego haga click en Aprobar y conrme la operacin. 17. Cuando Usted aprueba un equipo, el servidor debe entregarle al equipo varios certi- cados. El primero de ellos mostrar una advertencia en la pantalla de la Exomate, indicando si deseamos aprobar la instalacin del certicado. Debemos contestar que s. Luego el equipo se reiniciar para luego instalar otro certicado, esta vez sin consul- tarnos, y luego volver a iniciarse. Es comn que en este proceso el equipo se reinicie automticamente hasta 3 veces inclusive, en cada uno de estos reinicios, Usted deber elegir arrancar en Windows y luego ingresar al sistema operativo haciendo click en el usuario. Una vez que deje de reiniciarse solo, habr terminado de unirse, y estar esperando la provisin del certicado comn, que ser de 30 das y 600 arranques. Us- ted deber dejar al equipo encendido y conectado a la red INICIAL hasta que esto suceda para que quede efectivamente terminado el proceso de unin al servidor de segu- ridad. De no ser as, el equipo podra bloquearse ms adelante. El equipo puede tardar inclusive 30 minutos en tomar este primer certicado comn de arranques. Usted se dar cuenta que ha tomado el certicado mencionado porque si deja posado el mouse sobre el cono del agente de seguridad aparecer un cartel emergente indicando cuan- tos arranques restan, y cul es la fecha de vencimiento del certicado. Los arranques debern ser 600, y la fecha de expiracin del certicado debe ser 30 das ms tarde de la fecha de unin al servidor. Recuerde la importancia de tener correctamente congurada la fecha en el BIOS.Dada la espera regular que tendr que hacer en este proceso, le recomendamos que, una vezhecha la unin del primer equipo, haga la conguracin y unin de varios equipos a la vez paraaprovechar el tiempo. Si Usted congura, por ejemplo, 5 equipos con sus correspondientesnombres y apuntando al servidor de seguridad, para aprobarlos en el servidor de seguridadpuede hacer el mismo procedimiento que el mencionado anteriormente pero eligiendo todoslos equipos juntos para hacerlo ms rpido. No olvide que deber esperar en todos los equiposa la provisin del certicado de arranque comn.Una vez terminado este proceso, procederemos a realizar la conguracin inicial en Linux.22 28. 4. Conguracin Inicial de equipos Exomate4.3.2.Conguracin inicial en Linux1. Reinicie los equipos pero esta vez, inicie con Linux. El usuario es alumno y el password es pixart.2. Una vez que haya iniciado, cambie el nombre al equipo de la siguiente manera: Alt+F2 abrir una pantalla donde podr escribir. Escriba la siguiente lnea hostname -v nom- bredeequipo. Reemplace nombredeequipo por el nombre del equipo que utiliz para Windows, para un mejor seguimiento de los equipos.3. Reinicie el equipo en Linux nuevamente.4. Luego, repita el proceso de unin al servidor de seguridad, esta vez en Linux, y recuerde que en los reinicios deber seleccionar iniciar en Linux. Dado que ya hemos unido al equipo en Windows, el tiempo de provisin de los certicados para el Linux ser menor.5. Una vez terminado este proceso, puede apagar el equipo.Todos los equipos que hayan pasado por este proceso quedarn dependientes de la conexinespordica al servidor de seguridad, para mas detalles de la conguracin y administracindel Sistema de Seguridad, consulte el apndice B.3.4 en la pgina 63. 23 29. 4. Conguracin Inicial de equipos Exomate24 30. 5. Alta inicial de Usuarios5.1. IntroduccinEn este captulo Usted ver las diferentes maneras de dar de alta los usuarios en el servidor.5.2. Elegir una poltica de Nombre de UsuariosUsted debe elegir una poltica de nombre de usuarios que le resulte sencilla de seguir y lefacilite el reconocimiento y seguimiento de los usuarios.Como ejemplo, le recomendaremos que utilice las iniciales de los nombres, las primeras 3 letrasdel apellido, y un nmero correlativo empezando de cero en caso de que haya repetidos.Por ejemplo, Miguel ngel Gonzalez tendra el usuario magon05.3. Elegir una poltica de Password de UsuariosLe recomendamos que, como contraseas para los usuarios utilice 6 letras al azar.Imprima los passwords de los usuarios y entrguelos en mano a cada usuario5.4. Alta de Usuarios5.4.1.Alta de un UsuarioPara crear los usuarios en el servidor, debe ingresar al Webmin con el usuario admsrv y surespectivo password.Luego, en la seccin izquierda de la pantalla, desplegar la solapa Sistema y hacer clic enUsuarios y Grupos.25 31. 5. Alta inicial de UsuariosAparecer en la seccin de la derecha con la lista actual de usuarios. Haga clic en la partesuperior donde dice Crear un nuevo usuario.En la siguiente pantalla, deber completar los datos del usuario como se ve a continuacin.Para elegir los nombres de usuario y contrasea le sugerimos seguir las recomendacionesmencionadas anteriormente.26 32. 5. Alta inicial de UsuariosTenga en cuenta que deber dejar las opciones como guran en las siguientes imgenes.Adicionalmente Usted puede agregar al usuario que crear a alguno de los grupos preexis-tentes en el servidor, o crear grupos y agregar usuarios ms adelante. Los usuarios y grupostambin pueden ser modicados ms adelante. Los grupos predeterminados que le recomen-damos utilizar son alumnos para los casos en los que sean usuarios de alumnos, y profesoresen el caso en que el usuario que est creando sea el de un profesor.La creacin y utilizacin de grupos le proporcionar un manejo sencillo de los recursos com-partidos. Ya que podr indicar que a determinados recursos compartidos solo puedan accederalumnos o profesores, y determinar si alguno de ellos puede escribir sobre el recurso y otrono. En la referencia de uso del servidor encontrar la manera de congurar los recursoscompartidos. 27 33. 5. Alta inicial de UsuariosUna vez terminada la carga de datos del usuario, haga clic en crear para crear denitivamenteel usuario.5.4.2.Alta de Usuarios mediante una listaSi Usted quiere dar de alta una gran cantidad de usuarios a la vez, sin tener que pasar portodo el proceso por cada usuario puede hacerlo de la siguiente manera:Cree un archivo que contenga la informacin de los usuarios con el siguiente formato, yrespetando una lnea por usuario:create:nombredeusuario:password:::nombrecompleto::/bin/bash:::::Cada lnea debe tener los datos marcados en el ejemplo tal como gura, Usted debe cambiarlos datos en negrita por los datos del usuario. El archivo debe tener tantas lneas comousuarios desee crear.Una vez listo el archivo, gurdelo con el nombre lista.txtIngrese en el servidor al explorador Firefox y coloque la direccin https://localhost:10000 para acceder al Webmin. Ingrese con el usuario admsrv y el password apropiado.En el men de la izquierda, seleccione Sistema y luego usuarios y grupos.Luego haga click a la derecha en Crear, Modicar y Borrar usuarios desde archivopor lotes.Haga click en examinar, y seleccione el archivo lista.txt que ha creado en el paso anterior.Verique que las siguientes opciones estn de esta manera: Crear, modicar o borrar usuarios en otros mdulos: Si Solo actualizar cuando el archivo por lotes este completo: Si Crear las carpetas personales de los usuarios: Si28 34. 5. Alta inicial de Usuarios Copiar archivos a las carpetas personales de los usuarios: Si Renombrar las carpetas personales de los usuarios modicados: Si Cambiar UID: Carpetas personales Cambiar GID: Carpetas personales Borrar carpetas personales de usuarios borrados: Si Las contraseas ya se encuentran encriptadas: NoLuego presione Ejecutar, y los cambios se aplicarn en el servidor.Si el sistema indica algn error, revise el archivo lista.txt y asegrese de que estn todos losdatos necesarios y que no haya olvidado ningn smbolo, por ejemplo los dos puntos ":". 29 35. 5. Alta inicial de Usuarios30 36. 6. Backup Inicial NOTA: tenga en cuenta que si Usted une al servidor de seguridad equipos Exomate, al nalizar dicha tarea debe realizar una copia de backup. Si Usted al nal del da no ha terminado de unir todos los equipos, realice un backup igual. El da que contine uniendo ms equipos vuelva a hacer un backup del servidor. Cada vez que una equipos al servidorde seguridad debe proceder de la misma manera.En el servidor, dentro de la carpeta personal del administrador, hay una carpeta soportedonde encontrar, entre otras cosas, la imagen original de la particin de aplicaciones delservidor y una utilidad para generar su propia imagen de backup una vez congurado elservidor, ambas en la carpeta imagen server.Le recomendamos que genere ambos DVDs lo antes posible, para que ante cualquier incon-veniente, pueda utilizarlos.Para generarlos deber tener un DVD virgen por cada imagen que quiera generar y siga lossiguientes pasos:1. Haga doble click sobre la imagen, se abrir la aplicacin de grabacin de DVD.2. Inserte un DVD virgen en la grabadora de DVD del servidor.3. Una vez que la aplicacin reconozca el DVD virgen, haga click en grabar.4. La aplicacin le avisar cuando termine de grabar la imagen.La imagen inicial del servidor volver la particin de aplicaciones al estado en el que seencontraba el servidor cuando sali de fbrica. Tenga en cuenta que si utiliza esta imagenpara restaurar el servidor, perder todas las conguraciones que haya realizado en el mismo.Sin embargo, la particin donde se encuentran los archivos de soporte y carpetas compartidasdel servidor (/var/share) se mantendrn intactas.Tenga en cuenta que si utiliza cualquiera de estas imgenes para recuperar el servidor,perder todas las conguraciones que haya realizado, incluyendo la denicin de usuarios,y an ms grave, tambin perder la informacin del Sistema de Seguridad, con lo cual en caso de no tener un backup conable del mismo, ocasionar que se bloqueen todos los equipos Exomate que se encuentren unidos al Servidor de Seguridad.La imagen con el nombre "Generar Backup" le permitir crear sus propios backups deconguracin del servidor. Para utilizarla siga las siguientes instrucciones: 31 37. 6. Backup Inicial 1. Grabe la imagen en un DVD como se menciona en los pasos anteriores 2. Reinicie el servidor, y presione F10 en la primer pantalla con el logo de Intel para queaparezca el men de booteo. 3. Inserte el DVD de generar backup en la lectora de DVD 4. Seleccione la lectora de DVD del men de booteo 5. Cuando inicie el DVD, seleccione la primer opcin del men (clonezilla 1024x768) (NO-TA: el men puede quedar parpadeando unos segundos si Usted ha presionado reitera-das veces la tecla F10, aguarde a que termine de parpadear) 6. Una vez seleccionado, iniciar el sistema de backup, y luego de algunos segundos lepedir conrmacin para generar la imagen de recuperacin de la particin, presione laletra "y" para conrmar la accin. Este paso generar una imagen de clonezilla ubicadatemporalmente en la segunda particin del disco. 7. Cuando nalice la creacin de la imagen, le pedir conrmacin para crear la imagen.iso de recuperacin para que Usted pueda grabarla en un DVD autoinstalable, presionela letra "y" para conrmar la accin. Una vez terminado el proceso estar creada laimagen .iso y habr borrado la imagen de clonezilla temporal creada en el paso anterior. 8. Cuando termine, la aplicacin le indicar que puede apagar, o reiniciar el equipo. Rein-cielo, y cuando se lo solicite, quite el DVD de la lectora. 9. Arranque el sistema operativo normalmente, y luego vaya, dentro de las carpetas per-sonales del administrador a la carpeta soporte, donde encontrar el archivo de backupcon extensin .iso. Mueva dicho archivo dentro de la carpeta imagen servidor y en loposible, cmbiele el nombre a un nombre que le sea signicativo ya que en sucesivosbackups, el .iso resultante se ubicar en el mismo lugar. 10. Una vez modicado, haga doble click sobre el .iso para grabarlo en un DVD como se menciona anteriormente.Para restaurar el equipo con el backup en ese DVD, inicie el equipo desde el DVD comose menciona en los puntos anteriores, la aplicacin le pedir conrmacin antes de volcar laimagen al disco. No lo haga a menos que est completamente seguro.Recuerde que al restaurar una imagen puede ocasionar la perdida de informacin de conguracin incluyendo informacin del Sistema de Seguridad, con lo cual en caso de no tener un backup conable del mismo, ocasionar que se bloqueen todos los equipos Exomate que se encuentren unidos al Servidor de Seguridad.32 38. 7. Ejemplo de conguracin de la topologa de redLo propuesto aqu es un ejemplo para tomar como modelo en la escuela. Este modelo incluyela conguracin de la topologa de red para aplicar en la escuela y en las distintas aulas,adems de la conguracin de los Access Point necesaria para que entre ellos no genereninterferencia. Esta conguracin de ejemplo se encuentra desarrollada para aulas de hasta 30 puestos+ 1 profesor, para ms de 30 puestos consulte la informacin de soporte en http: // www.exocampus. com/ rtecPara realizar los siguientes pasos necesitar: Un Pen Drive. El servidor encendido y congurado como se menciona en los captulos anteriores. La red encendida y cableada tal como se menciona en el punto 3.2.1. Un equipo Exomate.Los Access Point utilizados en este instructivo son Micronet SP916GN Broadband Routerpero el concepto puede ser aplicado fcilmente a diferentes modelos.33 39. 7. Ejemplo de conguracin de la topologa de redEl grco que se muestra a continuacin es un diagrama de bloques de la topologa de redmodelo para la escuela:Notas: 1. Cada aula posee su propio Access Point. 2. La mscara de subred de la escuela es 255.255.0.0. 3. Los AP Tienen asignados un IP LAN esttico en el rango de 172.16.1.X para facilitarel acceso en caso de futuras conguraciones. 4. El Servidor Escolar posee la direccin 172.16.0.1. 5. Los APs NO deben tener activa la opcin de DHCP server ya que esta funcin la cumpleentre otras el servidor escolar. 6. La eleccin de los canales en los Access Point deben ser asignadas manualmente paraprevenir interferencias. La disposicin de los canales est conformada de manera de quelas aulas continuas tengan al menos 4 canales de frecuencia entre ellas. En el futurocuando la topologa de red de la escuela aumente se debera continuar con esta reglapara asegurar el correcto funcionamiento.34 40. 7. Ejemplo de conguracin de la topologa de red7.1. Congurando el RouterConectando la Exomate o PC de prueba al Router Micronet SP916GN.Para hacer la conexin es necesario modicar la conguracin TCP/IP de la Conexin derea Local de su equipo. Para esto siga los siguientes pasos.1. Abra Panel de Control.2. Abra Conexiones de red.3. Presione el botn derecho sobre el cono de Conexin de rea local y elija Propiedades.35 41. 7. Ejemplo de conguracin de la topologa de red4. Seleccione de la lista la opcin Protocolo Internet (TCP/IP) y haga un click sobreel botn Propiedades.36 42. 7. Ejemplo de conguracin de la topologa de red5. Congure las propiedades como se ve en la siguiente imagen.Direccin IP: 192.168.2.10Mascara de subred: 255.255.255.06. Despus de congurar el equipo lo conectaremos por cable al puerto 1 del Router Mi-cronet.7.2. Actualizando el FirmwarePara actualizar la versin de Firmware de los Routers Micronet SP916GN Broadband segui-remos los siguientes pasos:Introduzca un pen drive en el servidor y copie el archivo de rmware que encontrar enla carpeta personal del administrador, dentro de la carpeta soporte/conguracin derouter. (Lugares-Carpeta Personal-soporte-conguracin de router)Haga click derecho y luego haga click en extraer de forma segura en el cono del pen drive.Coloque el pen drive en el equipo Exomate que ha conectado al router. 37 43. 7. Ejemplo de conguracin de la topologa de redAbra el Internet Explorer y escriba en la barra de direcciones la IP del Router para actualizar.Recuerde que la IP por defecto es 192.168.2.1. Como aparece en la siguiente imagen nospedir un Usuario y una Contrasea en la cual ingresaremos los siguientes datos:Usuario: adminContrasea: 1234Una vez que haga click en Aceptar aparecer la siguiente pantalla.Ingresaremos en la opcin de Tool y dentro de ella a la solapa Firmware Upgrade.38 44. 7. Ejemplo de conguracin de la topologa de redUna vez en la pantalla de Firmware Upgrade presionaremos Next para acceder a lapantalla de carga.Haciendo click en examinar buscaremos el rmware que queremos actualizar dentro del pendrive y presionaremos Apply.Nos aparecer la siguiente advertencia a la que conrmaremos con Aceptar:Al siguiente cartel tambin le daremos Aceptar, el mismo indica que una vez nalizado elproceso de Upgrade el Router dejar de responder por algunos minutos. 39 45. 7. Ejemplo de conguracin de la topologa de red7.3. Congurando el Router Micronet SP916GN1. Abra Internet Explorer y escriba en la barra de direcciones 192.168.2.1. Como se apreciaen la siguiente imagen nos pedir un Usuario y una Contrasea en la cual ingresaremos lossiguientes datos:Usuario: adminContrasea: 12342. Una vez que haga click en Aceptar aparecer la siguiente pantalla.7.4. Cargando la conguracin bsicaPara cargar la conguracin bsica del Router Micronet SP916GN seleccionaremos la solapaGeneral Setup desde la pgina principal y una vez all nos moveremos para personalizarlas opciones.40 46. 7. Ejemplo de conguracin de la topologa de red7.4.1.Cambio de nombre y canal.Para cambiar el nombre y el canal del Router nos moveremos dentro de la solapa GeneralSetup a la solapa Wireless y una vez all a la solapa Basic Settings donde se ver unapantalla como la siguiente:Vericar que la conguracin quede seteada de la siguiente manera:Mode: APBand: 2.4 GHz (N)ESSID: indicaremos el nombre de la red Wireless (ESSID) ingresando por ejemplo el nmerode AulaChannel Number: ingresaremos el canal a utilizar, por ejemplo 11. Para organizar nuestrared indicamos al comienzo de este captulo con un diagrama la distribucin de loscanales de los Router para que no tengan interferencia entre ellos.Una vez ingresados estos parmetros usaremos el botn Apply para guardar los cambios, yluego Continue para seguir con la conguracin7.4.2.Conguraciones avanzadasVericar que las Conguracin para Wireless - Advanced Settings sean las siguientes:Fragment Threshold: 2346RTS Threshold: 2347Beacon Interval: 100DTIM Period: 1Data Rate: AutoN Data Rate: AutoTransmit Rate: []Channel Width: Auto 20/40 MHZ41 47. 7. Ejemplo de conguracin de la topologa de redPreamble Type: Short PreambleBroadcast Essid: EnableCTS Protect: NoneTx Power: 100 %WMM: Disable7.4.3.Vericacin de Firewall desactivado.Como los Firewall de la mayora de los Router bloquean el protocolo MULTICAST que esparte elemental en las funciones del aula digital debemos vericar que est desactivado y encaso de que no lo est desactivarlo (Disabled).Cuando ya todos los cambios se encuentren hechos y los puntos a vericar estn comprobadosprocederemos a reiniciar el Router para que se apliquen los cambios realizados.42 48. 7. Ejemplo de conguracin de la topologa de redPara ello vamos a la solapa Home que se encuentra en la parte superior derecha de lapantalla y en la pgina principal seleccionaremos la solapa Tool y luego la solapa Reset, enella haremos click sobre el botn Apply. Cuando cumplamos con este procedimiento debemosrecordar que al terminar el reinicio en el navegador no volver a la pgina de conguracinya que sta ha cambiado por el IP que Usted congur.Para que la Exomate o PC de prueba se pueda volver a conectar al Router tendremos quequitarle la conguracin previa. Para ello repetiremos los pasos del Punto Congurandoel Router pero la ltima pantalla la dejaremos obteniendo todo automticamente comomuestra la siguiente imagen y presionamos Aceptar: 43 49. 7. Ejemplo de conguracin de la topologa de red7.4.4.Cambio de contrasea del routerElija una nueva contrasea para el router, tenga en mente las mismas reglas que al elegirla contrasea del administrador del servidor, pero no utilice la misma contrasea que en elservidor. En este caso, es una buena idea ponerle el mismo password a todos los routers paraevitar tener tanta cantidad de contraseas. Una vez que haya elegido una contrasea siga lospasos a continuacin para cambiarla.Ingrese nuevamente en el router con la IP congurada e ingrese con usuario y contraseacomo ingres anteriormente.Vaya a General Setup, luego System y luego haga clic en Password Settings.Escriba la contrasea con la que ingres (1234) en el casillero de Current Password.Escriba una nueva contrasea en New password y reptala en Conrm Password.Presione el botn Apply.El router le pedir que se vuelva a loguear con el usuario y el nuevo password para ingresarnuevamente.7.4.5.Cambio de IP y desactivar DHCP.Como ltima conguracin modicaremos el IP del Router y quitaremos en caso que est elDHCP server ya que de esta funcin se encargar el servidor escolar, esto se har desde lasolapa LAN. Como mostramos al comienzo de este apndice la correcta disposicin de IPen los Router puede ayudar a la organizacin y la posterior deteccin de fallas, estos debenestar en el rango de 172.16.1.X, siendo X en lo posible un nmero que identique al aulay que deber ser mayor o igual a 1 y menor o igual a 255. (Por ejemplo, el router del aula1, tendr la direccin 172.16.1.1, el router del aula 2 la direccin 172.16.1.2, y as con lassiguientes aulas).LAN Settings:LAN IP IP address: 172.16.1.X Subnet Mask: 255.255.0.0 802.1d Spanning Tree: Disabled DHCP Server: Disabled44 50. 7. Ejemplo de conguracin de la topologa de redNuevamente una vez que hayamos realizado los cambios en el IP, comprobado que el DHCPServer esta desactivado (Disabled) y que la Mscara de subred es 255.255.0.0 haremos clicen el botn Apply y luego Continuar.Recuerde que todos los dispositivos de red (equipos, server y routers) deben estar congu-rados con Mscara de subred 255.255.0.0 y con IP: 172.16.X.X45 51. 7. Ejemplo de conguracin de la topologa de red46 52. 8. Poltica de Back-upLe recomendamos realizar un backup semanal del servidor en un medio externo como semuestra en el captulo 6.Este backup deber ser grabado en DVD y guardado en una ubicacin segura para no com-prometer la seguridad del servidor y el resto de los equipos Exomate.Tenga en cuenta que este backup le permitir recuperar la conguracin del servidor y losdatos del servidor de seguridad.Este backup nunca debe caer en manos de usuarios que no tengan permisos deadministrador.47 53. 8. Poltica de Back-up48 54. A. Resguardo y recuperacin del sistema de equipos Exomate ADVERTENCIA!!!Este proceso formatear el pen drive para generar el sistema de recuperacin por lo que todos los datos del mismo sern eliminados.Por favor tome las medidas para que no se pierda informacin valiosa.A.1. Resguardo y recuperacin del sistema utilizando un dispositivo USB de almacenamientoLos estudiantes y administradores pueden utilizar la aplicacin USB Generation Tool paracrear un resguardo del sistema o recuperar el mismo.A.1.1.Generar memoria USB de recuperacin1. En la Exomate, haga doble clic sobre el cono de USB Generation Tool en el escrito- rio o ejectelo desde Inicio -> Todos los Programas -> Intel -> Intel Learning Series -> Intel Education Administrator -> USB Generation Tool.2. Inserte el dispositivo USB en la Exomate.49 55. A. Resguardo y recuperacin del sistema de equipos Exomate 3. Desde la ventana principal de USB Generation Tool Seleccione la opcin Generarmemoria USB de Recuperacin a la izquierda, luego haga clic sobre Generarmemoria USB de Recuperacin a la derecha y nalmente haga clic en Generar.A.1.2.Iniciar una Exomate desde una memoria USB de Recuperacin 1. Inicie la Exomate desde la memoria USB generada anteriormente:Apague el Equipo e inserte el USB de Recuperacin.Encienda la Exomate y presione F11 para entrar al men de Arranque.Seleccione el arranque desde la memoria USB de recuperacin.A.1.3.Copia de seguridad del sistema 1. Cuando inicie USB Recovery Tool, seleccione la solapa Copia de seguridad del sis-tema. 2. Modique el nombre del archivo y presione el botn Crear copia de seguridad.50 56. A. Resguardo y recuperacin del sistema de equipos ExomateA.1.4. Restauracin del sistema1. Cuando inicie USB Recovery Tool, seleccione la solapa Restauracin del sistema.2. Seleccionaremos el archivo de imagen y haremos clic sobre el botn Restaurar.3. Antes de comenzar con la restauracin de la imagen el programa lanzar una adverten- cia, sta indica que los datos que se encuentren en el equipo sern borrados. Presione S para continuar.4. Para terminar con el proceso quitaremos el medio USB y presionaremos sobre el botn Si para que el equipo se reinicie y podamos acceder al sistema recuperado.51 57. A. Resguardo y recuperacin del sistema de equipos Exomate52 58. B. e-Learning Class - Tutorial para convertir un equipo Alumno en DocenteTodos los equipos se encuentran instalados con la versin cliente (alumno) de e-LearningClass V6.00.En esta gua se mostrar el proceso paso a paso de la desinstalacin del programa alumnode e-Learning Class, la instalacin del programa Docente y la conguracin del sistema e-Learning Class para su correcto funcionamiento.Las opciones utilizadas en ste tutorial son hasta 30 puestos + 1 profesor, para ms de 30puestos consulte la informacin de soporte en http: // www. exocampus. com/ rtecB.1.Instalacin del programa Maestro o Docente sobre elde AlumnoSe dispara la instalacin del programa maestro o Docente haciendo doble clic sobre el conodel programa instalador.Aparecer el siguiente cuadro de dilogo pidiendo el reemplazo de la versin. Haga clic en S.A continuacin en el cuadro de dilogo se preguntar si se desea desinstalar completamenteel e-Learning Class V6.0 53 59. B. e-Learning Class - Tutorial para convertir un equipo Alumno en DocentePor razones de seguridad, se pedir la contrasea de desinstalacin. La contrasea debe serprovista por el administrador.Una vez culminado el proceso de desinstalacin automtica del e-Learning Class versinalumno, se pedir reiniciar el equipo para comenzar con la instalacin.Con el reinicio del equipo se pedir el Idioma en que se desea instalar el software y pos-teriormente se lanzar automticamente el asistente de conguracin de e-Learning ClassV6.054 60. B. e-Learning Class - Tutorial para convertir un equipo Alumno en DocenteEl siguiente paso trata el Acuerdo de licencia para usuario nal. Deber tildar la casilla devericacin de Acepto los trminos de Acuerdo de licencia.Presione el botn Siguiente para continuarSeleccionar la carpeta de destino de Instalacin de software.55 61. B. e-Learning Class - Tutorial para convertir un equipo Alumno en DocenteTambin se podr denir la carpeta de accesos directos del men InicioEl proceso de Instalacin comienza presionando el botn Instalar56 62. B. e-Learning Class - Tutorial para convertir un equipo Alumno en DocenteFinaliza el proceso de Instalacin de e-Learning Class V6.00 versin Maestro.Para terminar presionar el botn Finalizar.Se deber reiniciar nuevamente el equipo para poder utilizar la aplicacin.B.2.Conguracin del software del docentePara la conguracin del software del docente, ingresar al mismo con el usuario de profesor. 57 63. B. e-Learning Class - Tutorial para convertir un equipo Alumno en DocenteDentro del profesor ingresar a la seccin de Opciones que se encuentra en la parte superiorderecha del equipo en el cono con forma de herramienta.Una vez dentro en la primer solapa ir a la opcin Rendimiento de la difusin y lagrabacin de pantalla.58 64. B. e-Learning Class - Tutorial para convertir un equipo Alumno en DocenteLuego cambiar a la solapa Video donde se setea la opcin de Utilizar el bfering prede-terminado.Para terminar se ajustarn las conguraciones de red, es siempre recomendable que el equipode profesor est conectado al Router o al AP por Wi-Fi. La conguracin de red debe quedarcomo la siguiente imagen:Elegir la velocidad de la conexin: Red InalmbricaVelocidad mxima de la transmisin: 2048Tamao mximo del paquete: 144059 65. B. e-Learning Class - Tutorial para convertir un equipo Alumno en DocenteConabilidad de la trasmisin: Intensidad AltaVelocidad de cuadros de la difusin de la pantalla:10 FpsCalidad de la imagen de la difusin de la pantalla: NormalUna vez seleccionadas las opciones correspondientes presionar el botn Aceptar, y la con-guracin quedara salvada. Estas opciones son hasta 30 puestos + 1 profesor, para ms de 30 puestos consulte la informacin de soporte en http: // www. exocampus. com/ rtecB.3.Abrir el programa maestro y conectar los equipos delos estudiantesB.3.1. Tecla de acceso directo del escritorioAl instalar el software, se aadir un cono de acceso directo en el escritorio del equipo.En funcin del estado, al hacer doble clic en el cono de acceso directo, se obtendrn distintosresultados: Doble clic en el cono cuando Resultados No est conectado con el pro- Se abrir el cuadro de dilogo Lista de sesiones. fesor Est conectado con el profe-Aparecer el mensaje: "Se ha conectado con el pro- sor pero el profesor no le ha fesor X. Desea desconectarse y conectarse con bloqueado otro profesor?" Est conectado con el profe-Aparecer el mensaje: "Se ha conectado con el pro- sor y ste le ha bloqueadofesor X y est bloqueado. No puede cambiarse a otro profesor".B.3.2. Conguracin del nombre de usuarioAntes de establecer la conexin con un profesor, debe denir un nombre de usuario, tal comose indica a continuacin: 1. Haga clic en el cono de noticacin. 2. Seleccione Establecer nombre... en el men emergente. Aparecer el cuadro de dilogoEstablecer nombre. 3. En el cuadro de dilogo Establecer nombre, escriba su nombre de inicio de sesin. 4. Haga clic en Aceptar.60 66. B. e-Learning Class - Tutorial para convertir un equipo Alumno en DocenteB.3.3. Conexin con el equipo del profesorAl conectar su equipo a la red inalmbrica o LAN, el software e-Learning Class actualizarautomticamente la lista de profesores en la red. Podr elegir un profesor y empezar la clase.Procedimiento para establecer la conexin con un profesor:1. Haga doble clic en el cono de acceso directo del escritorio, o bien haga clic en el botn Conectarde la barra de herramientas otante.2. En el cuadro de dilogo Lista de sesiones, seleccione a un profesor en lnea.3. Haga clic en el botn Conectar.Si es la primera vez que se conecta con un profesor en concreto, este deber aprobar susolicitud para que pueda unirse a la clase. El profesor puede aceptar su solicitud de conexino bien rechazarla.Si el profesor acepta su solicitud de conexin, el cono de noticacin del sistema pasar delestado de no conexin en gris al de conexin en naranja y se habilitarn la mayorade los botones de la barra de herramientas.Si el profesor rechaza su solicitud de conexin, recibir un mensaje: "El profesor que haseleccionado ha rechazado la conexin". Si vuelve a establecer la conexin con un profesorcon el que ya se haba conectado previamente, la solicitud se aceptar automticamente.61 67. B. e-Learning Class - Tutorial para convertir un equipo Alumno en DocenteB.3.3.1. Conexin automtica con el profesorSi un profesor inicia el software e-Learning Class y ejecuta la funcin de bloqueo para imponerla conexin de los alumnos en su lista, el estudiante que no se haya conectado con ningnprofesor se conectar directamente con l. En este caso, el alumno no podr elegir a losprofesores.Esta funcin slo es vlida cuando el alumno ya se ha conectado con el profesor al menos una vez y ya gura en su lista.B.3.4. Desconexin del equipo del profesorProcedimiento para desconectarse de un profesor con el que se ha establecido conexin pre-viamente:Haga clic en el botn Desconectar de la barra de herramientas otante.Cuando aparezca el cuadro de dilogo Lista de sesiones, podr volver a elegir un profesor conel que conectarse.62 68. Sistema de Seguridad - Manual de Referencia del Administrador 63 69. C. Sistema de SeguridadSe provee un Sistema de Seguridad que inhabilitar el dispositivo en caso de desvincularsecon la red de servicio a la cual se encuentra referenciado. Dicho sistema tiene un componentede hardware (TPM versin 1.2, administracin conable de seguridad en redes) en el equipoy un componente de software que se provee con el equipo. Para su funcionamiento el alumnonecesita conectarse con un servidor de seguridad que debe ser congurado para dicho n, elcual puede estar localizado en cada colegio o en forma centralizada.El componente de hardware del sistema de seguridad de cada equipo (TPM) crea y almace-na de forma permanente e inalterable un Hardware ID (HWID) que permite identicar demanera nica cada sistema.Cuando se integra un equipo al sistema de seguridad, se congura de modo que le solicite cer-ticados digitales al servidor que hemos congurado, que habilitarn al equipo a ser utilizadohasta la fecha de expiracin del certicado (o una cantidad determinada de arranques).La validez de los certicados es congurable desde el servidor de seguridad. Cuando dichocerticado est prximo a su vencimiento, la Exomate intentar comunicarse nuevamente conel servidor de seguridad, solicitndole un nuevo certicado con una nueva fecha de vencimientoposterior a la actual. En el caso en que el servidor emita un nuevo certicado para el equipo,estar habilitado para utilizarse hasta la nueva fecha de vencimiento, cerca de la cual volvera consultar al servidor para repetir el proceso.En los casos donde la Exomate no se comunique con el servidor, o cuando se comunique, peroel servidor no expida un certicado (por ejemplo, porque el equipo se ha reportado comorobado), la Exomate se bloquear automticamente dejndola completamente inutilizada.Durante este bloqueo el usuario de la Exomate no podr acceder ni siquiera al BIOS delequipo, ni mucho menos a arrancar el sistema operativo ni ninguna otra funcin del equipo,la nica pantalla que ver ser una pantalla indicndole que el equipo se ha bloqueado porseguridad y que la nica manera de desbloquearlo provisoriamente es mediante un cdigode 10 dgitos que es vlido slo para ese bloqueo particular de esa Exomate en particular, ypuede obtenerse nicamente desde el servidor de seguridad.El administrador del servidor de seguridad posee una herramienta de interfaz Web que sirvede control y administracin de los equipos y le permite denir una lista negra de bloqueo delos equipos deseados.La lista es obtenida a travs de una comunicacin segura con el Servidor de Seguridad,denido para el equipo, el cual puede estar alojado en la escuela o en forma centralizada yremota a travs de Internet.El protocolo para la autorizacin del uso de un equipo se basa en un sistema conocido comocerticado de arranque. La lgica detrs del certicado es sencilla: el administrador dene65 70. C. Sistema de Seguridadel nmero de arranques y fecha nal de uso del equipo. Cuando el equipo est prximo acumplir una de las dos condiciones deber de actualizar su certicado con el servidor puesde no ser as el equipo ser inhabilitado para su uso en base a la tecnologa TPM.La lgica del Sistema de Seguridad se puede resumir de la siguiente manera: El bloqueo de una Exomate depende de su certicado de arranque. Si su nmero de arranques no ha llegado a cero y si aun no ha llegado su fecha de caducidad, el mismo est vigente y el equipo seguir funcionando, de lo contrario ser bloqueado fsicamente. El equipo a travs de una conexin con el Servidor de Seguridad puede pedir, recibir y actualizar su certicado cuantas veces sea necesario, siempre y cuando no se encuentre en la lista negra, obteniendo as un nuevo nmero de arranques y/o una nueva fecha de caducidad. Si el equipo est en la lista negra y el Servidor lo detecta en lnea, le mandar un certicado caduco el cual forzar a que la siguiente vez que se encienda el equipo, ste se bloquee. Si el equipo est en la lista negra y nunca ms se conecta a la red entonces su certicado de arranque vencer tarde o temprano pues su nmero de arranques llegar a cero o llegar la fecha de caducidad establecida por el administrador.El Sistema de Seguridad no depende del no acceso u ocultamiento ya que est basado en unasolucin de software y hardware siendo precisamente el hardware (TPM) su principal sostn.El software simplemente sirve como medio de comunicacin con el Servidor de Seguridadpara actualizar su certicado de arranque por lo que si el software es modicado para saltearla seguridad se obtiene un efecto contrario ya que se garantiza el bloqueo inminente de laExomate. Incluso cambiando el disco rgido el equipo se bloqueara.66 71. D. Esquema de implementacin sugeridoDada la criticidad del servicio prestado por el servidor de seguridad, se recomienda que elservidor se encuentre en un lugar apropiadamente resguardado. Se recomienda una estructurade red centralizada donde el servidor entregue los certicados para todos los equipos a travsde Internet u otra red que comunique o integre a todos los colegios, y mantenga relacin conlos equipos del mismo modo.Las bases de datos y conguraciones del Servidor de Seguridad deben ser backupeadas re-gularmente para asegurar la disponibilidad del sistema ante una eventual cada del servicio.Dichos backups deben ser resguardados adecuadamente ya que son una posible va de auto-rizacin de uso de Exomates en estado robado ante la eventual duplicacin no autorizadadel servidor. Ante cualquier falla total del equipo, el sistema puede volver a ponerse en mar-cha si contamos con el backup correspondiente sin detrimento de ninguno de los equiposinvolucrados con el servidor.Las tareas administrativas del servidor pueden ser realizadas remotamente y se detallan enel instructivo paso a paso que se encuentra ms adelante en este documento. 67 72. D. Esquema de implementacin sugerido68 73. E. Servidor de SeguridadE.1. ParticipantesLa interfaz del Servidor de Seguridad Intel para equipos Exomate funciona como una herra-mienta de administracin tanto para el operador como para el administrador del servidor.La interfaz del servidor es usada principalmente para administrar equipos Exomate basadosen Tecnologa Intel. Existen tres usuarios para la interfaz: operadores, administradores yalumnos.1. El Operador: El operador es una cuenta de usuario estndar. Un operador tiene la autoridad de gestionar el servidor, pero no puede realizar todas las operaciones de un administrador. Entre las tareas permitidas para este tipo de usuario estn:Mantener cuentas del servidor, incluyendo Agregar, Borrar, Modicar y Consultar.Generar el Cdigo de Desbloqueo del certicado al recibir una solicitud.Actualizar el periodo de uso legal de los equipos Exomate conectados a este ser-vidor.Mantener la informacin de rastreo de dispositivos, como Ver, Borrar y Exportarel Registro de Rastreo para los equipos Exomate basados en Tecnologa Intelconectados a este servidor.2. El Administrador: El administrador es una cuenta de sper usuario. Un administra- dor tiene autoridad total sobre el sistema del servidor. El administrador puede gestionar al operador y el registro del servidor. Un administrador puede realizar las siguientes operaciones:Mantener cuentas de servidor, incluyendo Agregar, Borrar, Modicar y Consultar.Actualizar el periodo de uso legal de los equipos Exomate conectados a este ser-vidor.Generar el formato de Cdigo de Desbloqueo del certicado al recibir una soli-citud.Mantener cuentas de operador, incluyendo Agregar, Borrar, Modicar y Consultar.Mantener la informacin de rastreo de dispositivos, como Ver, Borrar y Exportarel Registro de Rastreo para los equipos Exomate basados en Tecnologa Intelconectados a este servidor.Mantener la informacin del registro, como Ver, Borrar, Exportar y Buscar.3. El Alumno: El alumno es una cuenta estndar. Los alumnos pueden congurar sus contraseas, pedir cdigos de desbloqueo y establecer informacin de perl. 69 74. E. Servidor de Seguridad Nota: El equipo Exomate es llamado dispositivo o equipo a lo largo de esta seccin.E.2. Gestin de AccesoEsta seccin est dirigida a administradores y operadores.E.2.1.AccediendoPara ingresar al Servidor de Seguridad, desde el explorador web Firefox iremos a la direccinhttp://localhost/tdserver. Se abrir una pantalla de autenticacin. El usuario debe ac-ceder inicialmente mediante un nombre de usuario, en este caso admin, y una contrasea. Sise trata del primer acceso del administrador, se utiliza la contrasea por defecto Ubuntu.1y deber ser cambiada inmediatamente por seguridad.E.2.2.Cambiar ContraseaDespus de acceder, la contrasea del administrador deber ser cambiada inmediatamentepor seguridad.70 75. E. Servidor de SeguridadPara cambiar su contrasea - Introduzca su nombre de usuario, contrasea vieja, contraseanueva, y conrme la contrasea nueva. Restablecer: Limpia todos los campos en la ventanade Cambio de Contrasea. Regresar: Lo lleva de regreso a la ventana de Acceso. Introducir:Haga clic en este botn una vez que haya introducido la informacin correcta.E.2.3.Administracin de OperacionesUna vez que el administrador accede, la siguiente pantalla aparecer.E.2.4.Cuenta Temporal de DispositivoCuando un nuevo dispositivo se agrega al servidor, un link a la lista temporal de dispositivosse despliega en la pantalla de Bienvenida. 71 76. E. Servidor de SeguridadTambin hay un link a la lista temporal de dispositivos que se despliega cada vez que existauna cuenta temporal de dispositivo. Se localiza en la parte inferior de la columna de seleccinde tareas, en la parte izquierda de la interfaz, independientemente de la ventana desplegadaen ese momento.Para acceder a la lista temporal de dispositivos, use el link Haga clic aqu. La ventanade la lista temporal de dispositivos se desplegar. Esta ventana le provee las siguientes funciones: Buscar: Le permite buscar registros. Si deja los textos en blanco, todos los registros aparecern. Si se encuentran registros, los botones Aprobar y Rechazar se activarn al tildarlos. Aprobar dispositivos: Para aprobar un registro de dispositivo, seleccione el dispositivo que desee aprobar haciendo clic en su recuadro (check) correspondiente y despus en Aprobar. Un dilogo de conrmacin aparece. Si: los registros seleccionados se aprueban ya no aparecern en bsquedas posteriores. No: los registros no se aprueban.72 77. E. Servidor de Seguridad Rechazar dispositivos: Para rechazar un registro de dispositivo, seleccione el dispositivo que desee rechazar haciendo clic en su recuadro (check) correspondiente y despus en Rechazar. Un dilogo de conrmacin aparece. Si: los registros seleccionados se rechazan y ya no aparecern en bsquedas posteriores. No: los registros no se rechazan.E.2.5.Administracin de DispositivosPara abrir la ventana de Administracin de Dispositivos, haga clic en Administracin deDispositivos en la columna de seleccin de tareas del lado izquierdo.Use esta ventana para agregar y modicar la informacin de la cuenta o declararla robada. Si el tiempo de espera de la interfaz del servidor termina, aparecer el siguiente mensaje y tendr que acceder de nuevo. 73 78. E. Servidor de Seguridad Buscar: Le permite buscar registros. Si deja los textos en blanco, todos los registros aparecern. Tambin puede usar la funcin de Bsqueda Avanzada para reducir el nmero de resultados. Si se encuentran registros, los botones, Agregar y Borrar sern activados. Agregar un dispositivo: Haga clic en el botn Agregar para agregar un dispositivo al servidor. La ventana Agregar Nuevo Dispositivo aparecer. Introduzca la informacin necesaria y haga clic en el botn Agregar. Borrar un dispositivo: Le permite borrar uno o ms registros encontrados en la base de datos. Una ventana de dilogo aparecer pidindole conrmacin. Editar: Para editar la informacin de un dispositivo, haga clic en el link del ID de Hardware que corresponde al dispositivo que desea editar. La ventana de dilogo Editar Dispositivo aparece. La ventana de dilogo Editar Dispositivo le permite editar informacin acerca del nombre de alumno, el ID del dispositivo, y el estado de robo. Tildando la opcin Si en la seccin Estado robado declarar al dispositivo como robado y no podr recibir ms certicados hasta que Usted no cambie esta opcin a No. Ya editada la informacin del dispositivo, haga clic en Guardar. La nueva informacin ser almacenada en la base de datos. Para cerrar la ventana de dilogo, haga clic en Cancelar.74 79. E. Servidor de SeguridadE.2.6.Administracin de ProvisinDe la columna izquierda de la ventana de Administracin de Operaciones, haga clic en Ad-ministracin de Provisin. La ventana de Administracin del Paquete de Suministroaparece.La ventana provee las siguientes funciones:Certicado de Arranque ComnPara abrir la ventana de gestin del Certicado de Arranque Comn, haga clic en la pes-taa Certicado de Arranque Comn. Introduzca los Ajustes del Certicado deArranque y haga clic en Guardar.Nota:- Los Das deben ser mayores que 14, y menores que 1000.- Las Veces/Da deben ser menores que 1000 y mayores que 0.- El Nmero total de arranques equivale al producto de Veces/Da, por el valor deDas. El Nmero total de arranques debe ser mayor que 99, y menor que 65,000. 75 80. E. Servidor de SeguridadCerticado de Arranque nicoHaga clic en la pestaa de Certicado de Arranque nico para abrir la ventana degestin del Certicado de Arranque nico.El Certicado de Arranque nico puede ser implementado en dos casos: 1. Un alumno pide vacaciones largas y no puede recuperar los Certicados de ArranqueComn en los tiempos adecuados. 2. Un alumno se grada y se lleva el dispositivo consigo, por lo que desea obtener unCerticado de Arranque Permanente.Para crear Certicados de Arranque nicos: seleccione el dispositivo y haga clic en Crearpara desplegar la ventana de dilogo del Certicado de Arranque nico. Introduzca datos enuno o ms espacios y haga clic en Guardar.Para designar al certicado como Permanente, haga clic en el recuadro Permanente ydespus haga clic en Guardar. Para convertir el Certicado de un Arranque a CerticadoComn, haga clic en Quitar. Nota: - El Nmero de Arranques debe ser menor que 1000, y mayor que 0. - La fecha de expiracin debe ser introducida en el formato: MM-DD-AAAA. El ao debe ser entre 2000 y 2098.76 81. E. Servidor de SeguridadE.2.7.Recuperacin de Cdigo de DesbloqueoEl cdigo de desbloqueo es un tipo de certicado de arranque en la forma de un nmerode 10 dgitos para desbloquear el dispositivo Exomate cuando el certicado de arranqueocial ha caducado. Para abrir la ventana de Generacin de Cdigo de Desbloqueo, haga clicen Recuperacin de Cdigo de Desbloqueo de la columna izquierda de la ventana deGestin de PC.Busque dispositivos y elija el deseado. Haga clic en Generar Cdigo de Desbloqueo.Introduzca un valor en el cuadro de texto Arranque. Slo acepta nmeros y tiene una longitudmxima de seis dgitos. Este valor debe ser provisto por el cliente.Por seguridad, tiene que pasar los nmeros del cliente de hexadecimal a decimal para ingre-sarlos en el servidor.Tenga en cuenta que una vez introducido el cdigo de desbloqueo, el equipo tendr un certi-cado provisorio por 10 arranques o 2 das, dentro de ese perodo el equipo debe conectarsea la red del servidor para descargar el certicado comn, de otro modo volver a bloquearse.E.2.8.Seguimiento de DispositivosDe la columna izquierda de la ventana de Administracin del Sistema, haga clic en Segui-miento de Dispositivos. La ventana de Seguimiento de Dispositivos aparece. 77 82. E. Servidor de SeguridadLa ventana de Seguimiento de Dispositivos le permite borrar y exportar informacin deseguimiento de Dispositivos.Exportar un registro: Para exportar un registro de la ventana de Seguimiento de Dis-positivos, haga clic en Exportar. La ventana Exportar aparecer y toda la informacin derastreo correspondiente al ID de Hardware seleccionado ser exportada.Si el archivo es exportado con xito, un link al archivo XML aparecer junto al siguientemensaje:Haga clic derecho en el link para guardar el archivo XML a una ubicacin especca. Para verel resultado de la operacin, haga clic izquierdo en el link. Los resultados tpicos se muestranen la siguiente gura.78 83. E. Servidor de SeguridadE.3. Administracin del SistemaE.3.1. Administracin de OperadoresCuando accede con una cuenta de administrador, Usted obtiene derechos de administrador.Puede ver la ventana de Administracin de Operadores al acceder al sistema.De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admi-nistracin de Operadores. Aparecer la ventana de Administracin de Operadores que lepermite buscar, agregar y editar cuentas de operador.E.3.2. Administracin de AlumnosDe la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admi-nistracin de Alumnos. La ventana de Administracin de Alumnos aparece.La ventana de Administracin de Alumnos le permite buscar, borrar y editar cuentas dealumnos.79 84. E. Servidor de SeguridadE.3.3.Administracin de RegistroEste mdulo registra, principalmente, las operaciones detalladas del servidor, incluyendo eltiempo de operacin, el nombre del operador, y otra informacin. Permite el mantenimientoy la autenticacin de la base de datos del servidor.Cuando accede con una cuenta de administrador, Usted obtiene derechos de administrador.Puede ver la pgina de Administracin de Registro, as como buscar, borrar, ver y exportarregistros.La ventana de Administracin de Registro le permite buscar, borrar y exportar registros.E.3.4.Administracin de DatosDe la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admi-nistracin de Datos para desplegar la ventana de Administracin de Datos.La ventana de Administracin de Datos le permite importar, exportar y borrar registros.80 85. E. Servidor de SeguridadE.3.5.Administracin de SeguridadDe la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admi-nistracin de Seguridad. La ventana de Administracin de Seguridad aparece:Esta ventana contiene las pestaas para la Clave Compartida, la Clave Pblica y elPaquete de Suministro Intel. En esta pgina Usted puede buscar y actualizar registros.Clave compartidaBsqueda La funcin Buscar aparece en la mitad superior de la ventana Administracinde seguridad. Para consultar los registros, especique la informacin de cuenta que deseabuscar en los cuadros de texto y haga clic en Buscar. Si se especica una informacin queno es vlida, aparece un mensaje que indica esta circunstancia. Si deja los cuadros de textoen blanco, aparecen todos los registros. La siguiente gura muestra la seccin Buscar de laventana Administracin de seguridad.Bsqueda avanzada Haga clic en Bsqueda avanzada. Aparece el cuadro de dilogoBsqueda avanzada. El cuadro de texto ID de hardware slo puede aceptar nmeros o letras de "a" a "f" y de "A" a "F". Los cuadros ID de dispositivo y Nombre de alumno aceptan todos los caracteres excepto " %", "", "", """, "". Los cuadros ID de hardware, Nombre de alumno e ID de dispositivo admiten una bsqueda parcial. La relacin de clculo de los campos es Y (AND). El formato para el cuadro de texto Fecha de expiracin es "DD-MM-AAAA". El ao debe estar entre 2000 y 2098. 81 86. E. Servidor de Seguridad El campo del men Estado de provisin permite elegir el tipo de estado que desea buscar. Se pueden buscar dos tipos: Normal y Pendiente. Djelo en blanco para ver todos los tipos de estado.La funcin Bsqueda avanzada es la misma que Buscar. Para borrar los datos de todos loscampos de la ventana Bsqueda avanzada, haga clic en Restaurar. Para volver a la ventanade Inicio de sesin, haga clic en Cancelar.Actualizacin de la clave compartida Para actualizar la clave compartida, marque lacasilla de seleccin para las cuentas que desee actualizar. A continuacin, haga clic en Ac-tualizar.Si la actualizacin se completa correctamente, aparecer la siguiente ventana.Exportacin de clave compartida Para exportar la clave compartida, seleccione las cuentasque desee exportar. A continuacin, haga clic en Exportar. Guarde el archivo y asgnele elnombre tcopp.bin.82 87. E. Servidor de SeguridadClave PblicaHaga clic en la cha Clave pblica para abrir la ventana de administracin de la clavepblica.Actualizacin de clave pblica Para actualizar la clave pblica, haga clic en Actualizar.Aparece un mensaje de conrmacin.Haga clic en S para actualizar la clave pblica. Si la actualizacin se completa correctamente,aparecer la siguiente ventana.Exportacin de clave pblica Haga clic en Exportar para exportar la clave pblica.Aparecer la siguiente ventana.Haga clic con el botn derecho en el vnculo para guardar el archivo en una ubicacin espe-cca. El archivo recibe el nombre tcopp.bin. 83 88. E. Servidor de SeguridadPaquete de provisiones de IntelHaga clic en la cha Paquete de provisiones de Intel para abrir la ventana del paquetede provisiones de Intel.Seleccione el hiper-vnculo Haga clic aqu. Aparecer el siguiente mensaje.84 89. E. Servidor de SeguridadSeleccione el archivo de paquete de provisiones de Intel que desee importar.A continuacin, haga clic en Importar para importar el archivo. Si la importacin se realizacorrectamente, aparece la siguiente ventana.Si no hay ningn registro en la base de datos, se producir un error en la informacin delresultado.E.3.6.Administracin de ServiciosDe la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admi-nistracin de Servicios para desplegar la ventana de Administracin de Servicios.Seleccione Encendido o Apagado para encender o apagar el proceso de control de trans-misin del servidor y despus haga clic en Guardar para guardar su seleccin. 85 90. E. Servidor de SeguridadE.4. AlumnoLas cuentas de alumno en el servidor son muy limitadas en cuestin de las acciones quepueden realizar. Las nicas acciones que se permite realizar a los alumnos son actualizar suinformacin de cuenta (nombre, fecha de nacimiento y contrasea) y pedir un Cdigo deDesbloqueo para una Exomate que ha sido bloqueada.E.4.1.AccesoLa siguiente gura muestra la pgina de acceso inicial para un alumno cuya contrasea nose ha establecido.Una vez que la cuenta del alumno ha sido activada con xito, la siguiente imagen se despliega.Tambin, la pantalla de acceso que se muestra es la pantalla de acceso tpica para cuentasde alumno activadas (es decir, cuya contrasea ha sido establecida).86 91. E. Servidor de SeguridadE.4.2.Conguracin del PerlDespus de un acceso exitoso, la siguiente ventana aparece. Para cambiar el nombre delalumno, fecha de nacimiento o contrasea, introduzca la nueva informacin y haga clic enGuardar. Para limpiar todos los campos, haga clic en Restablecer.E.4.3.Recuperacin de Cdigo de DesbloqueoPara generar un Cdigo de Desbloqueo, haga clic en Recuperacin de Cdigo de Des-bloqueo en la columna izquierda de la ventana.En la pantalla de la Exomate bloqueada encontrar la marca de arranque en formato hexade-cimal como medida adicional de seguridad, pasarlo a decimal e introducirlo en el casillero delServer. Despus, haga click en Generar Cdigo de Desbloqueo. Aparecer el siguientemensaje con el cdigo de desbloqueo: 87 92. E. Servidor de SeguridadE.5.Autoridad de UsuarioLas tareas a nivel de sistema que estn disponibles para los tres tipos de usuarios del servidorse describen en la siguiente tabla. Autoridad de Nivel deEspecicacinUsuarioAdministracin de Operaciones Operador Administracin de Sistema Administracin deAlumnosAdministracin de DatosAdministracin de Operaciones (igual que el Operador)Administracin de Sistema Administracin deOperadoresAdministrador Administracin deAlumnosAdministracin de RegistroAdministracin de Datos Alumno Conguracin de PerlRecuperacin de Cdigo de DesbloqueoE.6.SalirPara salir de la interfaz de usuario del servidor, haga clic en Salir en la esquina superiorderecha de la interfaz. Cuando Usted hace clic en Salir, la ventana de Acceso inferior esdesplegada.E.7.Sistema de Ayuda en LneaPara ejecutar el sistema de ayuda en lnea del software del servidor, haga clic en Ayuda enla esquina superior derecha de la interfaz. El sistema de ayuda es sensible al contexto, lo quesignica que la ayuda se despliega para la pgina especca desde la cual se invoc la ayuda.88 93. E. Servidor de SeguridadE.8. Preguntas Frecuentes 1. El tiempo de respuesta es lento. Qu puedo hacer al respecto? Intente congurando el programa Tomcat. Abra Inicio -> Programas -> Apache Tom- cat 5.0 -> Con Tomcat y haga clic en la pestaa Java. Congure el banco de memoria Inicial a 400 y el banco de memoria Mximo a 512. 2. No puedo acceder con xito. El proceso de acceso se detiene en la pginalogin_deal.jsp, y la pgina de mensaje no muestra nada. Qu debo hacer? Revise la conguracin de seguridad en Internet Explorer para asegurarse que JavaS- cript est habilitado. 3. Puedo acceder con xito, pero el botn Importar est deshabilitado (engris). Qu debo hacer? Asegrese que est accediendo al servidor como administrador. La funcin importar slo est disponible en el servidor como administrador. 4. Puedo acceder con xito, pero no encuentro la Administracin de Operado-res. Por qu? Asegrese que est accediendo como un administrador. La funcin de Administracin de Operadores slo est disponible para usuarios con privilegios de administrador. 5. Accedo al sistema como administrador, y me pide cambiar mi contrasea,cul es el criterio que debo seguir al elegir una contrasea? En Internet Explorer, asegrese que JavaScript est habilitado. Un nombre de usuario no puede exceder los 30 caracteres y puede incluir slo los siguientes: caracteres del alfabeto (A-Z, a-z), nmeros (0-9), y _ (guin bajo). Una contrasea debe incluir por lo menos un caracter alfabtico en minsculas (a- z), un caracter alfabtico en maysculas (A-Z), y un caracter especial ($# %@,.). Una contrasea no puede incluir caracteres introducidos usando Alt+128 hasta Alt+255. 6. Por qu no puedo aprobar nuevas cuentas temporales? Slo los administradores tienen la autoridad de aprobar nuevas cuentas temporales.89 94. E. Servidor de Seguridad 7. Estoy tratando de buscar por un ID de Hardware, no puedo encontrar elregistro. La caja de texto para el ID de Hardware slo acepta nmeros o letras de la a a la f, y de la A a la F. El campo del ID de Hardware soporta bsquedas difusas. La relacin de clculo de los campos es Y (como en, esto Y aquello). 8. Aparece un mensaje de error cuando trato de agregar un dispositivo al ser-vidor. Asegrese de seguir estos criterios: El asterisco (*) al lado de un campo indica que es un campo requerido. La caja de texto para el ID de Hardware slo acepta nmeros o letras de la a a la f, y de la A a la F, y tiene una longitud mxima de 12 caracteres. El ID del Dispositivo y el Nombre del Alumno pueden incluir todos los caracteres ex- cepto %, , , , . La longitud total no puede exceder los 30 caracteres. El cuadro de comentario no puede exceder los 150 caracteres.90 95. F. Agente de SeguridadEl Agente de Seguridad Intel para Exomates corre en la Exomate del alumno y est espec-camente diseado con la seguridad del equipo en mente.El Agente de Seguridad Intel para Exomates provee una simple interfaz de usuario pararealizar las siguientes funciones: Cambiar opciones de conexin Desplegar el estado actual del


Manual de Percepciones de Los Servidores Públicos. SHCP. DOF Mayo Del 2014

Manual de servicio de los servidores Sun SPARC Enterprise ... · iv Manual de servicio de los servidores Sun SPARC Enterprise T5140 y T5240 • Octubre de 2008 2. Diagnósticos del

Manual que regula las remuneraciones de los servidores públicos

Manual Redes Servidores

74623098 Manual de Servidores CentOS

MANUAL DE REMUNERACIONES DE LAS Y LOS SERVIDORES …

Herramientas lúdico-pedagógicas para servidoras servidores ...Herramientas lúdico-pedagógicas para servidoras y servidores publicos Manual Dirección para la Acción Integral contra

MANUAL HARDENING PARA EQUIPOS CÓDIGO: Y SERVIDORES …

Manual Servidores

MANUAL DE REMUNERACIONES DE LOS SERVIDORES …

Manual de Usuario, Administracion e Instalacion de Servidores Linux - Debian Sarge 3.1 - (UPC) 04-05

Manual Kaspersky Servidores

Manual servicios basicos "modulo servidores"

Ayuda, Soporte y configuracion Echolinkold.radiogruposur.org/Recursos/Pdfs/Manual ECHOLINK...Configuración de servidores de conexión: 1) pref. 1,2,3,4,5: Direccion de los servidores

Ley Federal de Remuneraciones de los Servidores …€¦ · Web viewEl manual de remuneraciones de los servidores públicos que emiten la Secretaría de Hacienda y Crédito Público

Acuerdo Manual de Percepciones de los Servidores Publicos de la Administracion Publica Federal Mexico 2016

Servidores No Além - pensesite.com.brpensesite.com.br/livros/livros-xavier01/329 Servidores no Alem... · Servidores No Além 2 Francisco Cândido Xavier - Espíritos Diversos SERVIDORES

Manual que regula las Percepciones de las y los Servidores ...sc.inegi.org.mx/repositorioNormateca/Mrh_17Sep18.pdf · MANUAL QUE REGULA LAS PERCEPCIONES DE LAS Y LOS SERVIDORES PÚBLICOS

MANUAL DE SERVICIOS AL PÚBLICO - sistemas.cgever.gob.mxsistemas.cgever.gob.mx/2003/Normatividad_Linea/otros/MANUAL... · Vincular a los servidores públicos del Poder Ejecutivo egresados

Manual de Usuario NETBOOK EXOMATE X352...• No golpee, desarme, pinche o incinere los contactos externos de la batería. • No conecte los terminales positivo (+) y negativo (-)

Manual Exomate

LOS SERVIDORES Fiscal PÚBLICOS DEL I2T2 2018 2016i2t2.org.mx › pdf › marsp2018.pdf · manual de administraciÓn de remuneraciones de los servidores publicos del i2t2 (m.a.r.s.p.)

los servidores públicos los Servidores Públicos del de

Desarmar Netbook Exomate X352

Manual Servidores Publicos 3

Manual de Servidores CentOS

MANUAL DE PROCEDIMIENTOS · El presente manual será de observancia general para todos los servidores públicos ... de Informática 1

Arquitectura de Servidores Servidores Concurrentes Servidores Iterativos Servidores con Estado Servidores sin Estado

Gestión de servidores DHCP en entornos Microsoftadimen.si.ehu.es/~rigau/teaching/EHU/PFCs/GuillermoFeijoo2010-2011/... · 5.2 Manual de usuario ----- 55 Página 3. Gestión de servidores

Manual para Conexión a Servidores Virtuales Infrastructure-as-a …downloads.telmex.com/pdf/conexionservidores.pdf · 2014-02-01 · Manual para Conexión a Servidores Virtuales

MANUAL DE REMUNERACIONES DE LOS SERVIDORES PÚBLICOS …

Alumnos manual de la computadora portátil : modelo exomate ... · » Para hacer esto ir al menú Archivo guardar como archivo. Número de Serie LA UBICACIÓN DEL NÚMERO DE SERIE

Manual de servicio de los servidores SPARC Enterprise T5140 y … · 2019-03-27 · iv Manual de servicio de los servidores SPARC Enterprise T5140 y T5240 † Octubre de 2008 2.3

DE MANUAL - veracruz.gob.mx · ÍNDICE Subdirección de Infraestructura Tecnológica Manual de Procedimientos FEBRERO 2015 Oficina de Servidores, Software y Hardware Determinación

Manual para configurar Servidores y terminales con ... · El presente manual tiene como objetivo mostrar paso a paso el proceso para configurar los servidores y terminales dentro