Академический Документы
Профессиональный Документы
Культура Документы
ndice de contenido
1.- Introduccin..........................................................................................................................................4 1.1.- Conceptos generales......................................................................................................................4 1.2.- Requerimientos de hardware, compatibilidad...............................................................................4 1.3.- Caractersticas internas de MicroLinux.........................................................................................5 1.4.- Arranque bsico............................................................................................................................6 1.5.- Red esttica y dinmica.................................................................................................................6 2.- Redes, Conceptos Bsicos....................................................................................................................7 2.1.- Que es una RED de datos?..........................................................................................................7 2.1.1.- Como se organizan entre s las mquinas..............................................................................7 2.1.2.- Como se conectan entre s.....................................................................................................7 2.2.- Seleccin de mi topologa de RED (conexin).............................................................................8 2.2.l.- Red completamente automatizada, (dinmica), no recomendada..........................................8 2.2.2.- Red semi automatizada, servidor Linux de por medio..........................................................9 2.2.3.- Red semi esttica, con CML de por medio............................................................................9 2.3.- Nomenclatura para el capitulo 3.................................................................................................11 3.- Configuracin de CML.......................................................................................................................12 3.1.- Arranque del sistema...................................................................................................................12 3.1.1.- Configuracin del BIOS para arranque con CD-ROM........................................................12 3.1.1.1.- BIOS Phoenix, Award y otras en ASUS o COMPAQs...............................................12 3.1.1.2.- Bios Award en BIOSTARs y otras..............................................................................14 3.1.1.3.- Ami BIOS, SIS integradas, las preferidas por CML....................................................15 3.1.2.- Arranque del sistema desde el CD.......................................................................................16 3.1.3.- Formas de acceso al panel de control..................................................................................16 3.2.- Opciones del panel de control y su significado...........................................................................19 3.2.1.- Configurar Mouse................................................................................................................20 3.2.2.- Configurar modem..............................................................................................................21 3.2.3.- Configuracin de Internet....................................................................................................22 3.2.4.- Funciones del sistema, apagar, timer...................................................................................24 3.2.4.1.- Excepciones en los navegadores para evitar el servidor proxy Mozilla/MSIE..........................24 3.2.4.1.- Excepciones en los navegadores para evitar el servidor proxy Mozilla/MSIE............24 3.2.4.2.- Timer de apagado automtico, utilidad extra..............................................................27 3.2.5.- Configurar RED, direcciones IP de cada Interfaz...............................................................27 3.2.5.1.-Interfaces virtuales........................................................................................................28 3.2.5.2.-Eliminar una interfaz virtual.........................................................................................28 3.2.6.- Configuracin de ruteo para modos no estndar (cablemodem).........................................29 3.2.7.- Calidad del servicio de RED QoS (control de ancho de banda)..........................................30 3.2.7.1.- Configuracin de QoS para mdem telefnico............................................................31 3.2.7.2.- Configuracin de QoS para DSL o conexiones de alta velocidad...............................31 3.2.8.- Permiso de puertos de red en el servidor, para enmascarar.................................................33 3.2.9.- Bloqueo de pginas web con el proxy squid.......................................................................33 3.2.9.1.- Bloqueo por pginas web.............................................................................................33 3.2.9.2.- Bloqueo por extensiones de archivo............................................................................35 3.2.9.3.- Lista permitida para configurar el filtro basura informtica.......................................36 3.2.10.- Proxy transparente o proxy forzoso con excepciones.......................................................38 3.2.11.- Servidor, demonio DHCP, para redes autoconfigurables..................................................39 3.2.12.- El men ayuda, informacin sobre la memoria RAM.......................................................40 3.2.13.- Compartir Archivos a las redes con Ms Windows (samba)..............................................41 3.2.14.- Compartir archivos a las redes con Linux (Network File System)....................................41 3.2.15.- Iniciar el servidor de Impresin CUPS..............................................................................42
4.- Configuracin de las terminales..........................................................................................................43 4.1.- Sistemas operativos derivados de Ms Windows.........................................................................43 4.1.1.- Configuracin de una terminal en Windows 95/98/Me......................................................43 4.1.1.1.- Configuracin esttica o Fija.......................................................................................43 4.1.1.2.- Configuracin dinmica o DHCP................................................................................45 4.1.2.- Configuracin de una terminal en Windows XP.................................................................46 4.1.3.- Configuracin de una terminal en SuSE Linux, 8.0,8.1,8.0,9.0..........................................46 4.1.4.- Configuracin de una Terminal en cualquier distribucin Linux........................................48 4.1.5.- Configuracin del servidor proxy en varios navegadores...................................................49 4.1.5.1.- El navegador Ms Internet Explorer..........................................................................49 4.1.5.2.- El navegador Mozilla...............................................................................................49 4.1.5.3.- El navegador Konqueror de KDE............................................................................50 4.1.5.4.- El navegador Galeon de Gnome...............................................................................51 4.1.5.5.- Acerca de las excepciones y la opcin de apagar el servidor de forma remota...........52 5.- El servidor de Impresin.....................................................................................................................53 5.1.- Iniciar el servidor de Impresin...................................................................................................53 5.1.1.- CUPS en CML, inicio desde el panel de control.................................................................53 5.1.2.- Configuracin de CUPS.................................................................................................53 5.1.2.1.- Agregar una Impresora................................................................................................54 5.1.2.2.- Imprimir una hoja de prueba........................................................................................55 5.1.3.- Configuracin de los clientes de Impresin........................................................................56 5.1.3.1.- Configuracin de AdobePS en las terminales Ms Windows (no recomendado).........56 5.1.3.2.- Configuracin de una impresora en una terminal usando un driver incluido por defecto........................................................................................................................................58 5.1.3.3.- Configurar la impresora en SuSE 8.2 (Ejemplo, vlido para 9.0 o anteriores) con Yast2..........................................................................................................................................60 5.1.3.4.- Configurar la Impresora en SuSE 9.0 con el soporte CUPS instalado........................62 6.- DNS, Servidor local (cache)...............................................................................................................64 6.1.- El servicio DNS local, fallas o muchas terminales.....................................................................64 6.1.1.- Ventajas y desventajas de tener un servidor de nombres local............................................64 6.1.2.- Activar el servidor de nombres local...................................................................................65 6.1.3.- Desactivar el Servidor de Nombres local............................................................................68 7.- CML ISP PLUS AVANZADO........................................................................................................69 7.1.- Las opciones PLUS del panel de control....................................................................................69 7.1.1.- Interfaz proveedora, significado y configuracin................................................................69 7.1.2.- Agregar o Editar usuarios forneos con velocidad fija........................................................70 7.1.3.- Eliminar un usuario forneo de forma definitiva................................................................71 7.1.4.- Activar las opciones de control de trfico a interfaces y usuarios.......................................71 7.1.5.- Ping y comprobacin de la resolucin de nombres.............................................................72 7.1.6.- Cambio del password y autenticacin del panel de control.................................................73 7.1.7.- Personalizar listado (acceso web)........................................................................................74 7.1.8.- Control de cambios del servidor CML................................................................................75 8.- Solucin y deteccin de Fallas............................................................................................................77 8.1.- Fallas relacionadas con el arranque, inicio..................................................................................77
1.- Introduccin.
1.1.- Conceptos generales.
MicroLinux es un concepto, que da a entender que es una versin pequea de Linux, no es la nica que hay, nosotros llamamos a esta versin pequea de Linux, Compunauta MicroLinux II, porque es nuestra versin y no otra, y adems porque ha sido compilada en su totalidad con la biblioteca de C uClib, y BusyBox. Este es un proyecto OpenSource, as que usted es libre de buscar en nuestra pgina web www.compunauta.com el cdigo fuente, completo que se us para desarrollarlo. Nota: A partir de este momento y en todo el manual nos referiremos a Compunauta MicroLinux como CML.
Modems Telefnicos
Lucent WinModem PCTEL AMR WinModem
Modems DSL
SpeedTouch USB de Alcatel Manta USB de Alcatel SpeedStream de Alcatel Slo puerto de RED Y cualquier modem o ruteador con puerto de RED
desconfigure o dae la integridad del sistema, al ser una ROM, esta puede actualizarse y reemplazarse. Las versiones y cdigo fuente de CML, las podr encontrar en el segundo CD entregado con el sistema si es que lo solicit, o desde Internet, en el cdigo fuente de CML, usted no encontrar an el panel de control, ya que son scripts de perl y todava no los pensamos publicar.
HUB o SWITCH. Este cable es el que se usa tambin para poder conectar un modem DSL directamente al HUB o SWITCH, para que este sea accesible desde cualquier PC, de la red. Cable directo. El cable directo es aquel que permite conectar una Interfaz de RED con el HUB o SWITCH, este cable tambin es el que se utiliza o provee el fabricante con los modems DSL para conectarlos a una Interfaz de RED, no para un HUB o SWITCH, ya que el modem ya trae los cables invertidos internamente para comportarse como un HUB o SWITCH.
Este es el tipo de redes ms comunes ahora en la actualidad, no obstante CML, soporta los modems telefnicos de la lista de compatibilidad de hardware, como podemos ver en esta foto, la configuracin a la que CML responde por defecto es esta, es decir la interfaz o servicio de Internet externo, se conecta directamente al HUB o SWITCH y desde ah llega tanto al servidor como desde el servidor a la red, esto quiere decir que no necesitaremos dos interfaces de red para CML, a menos que queramos armar dos redes.
El flujo de datos es el siguiente, del modem al SWITCH, del SWITCH al servidor CML, del servidor al SWITCH y a las PCs. Es decir el trfico de la interfaz de red del servidor transporta el flujo de red interna y el del modem, como el flujo interno puede llegar a 100 Mbits/s y el de Internet suele ser de 128Kbits/s a 1Mbit/s esta cantidad es despreciable es mucho menor al 1%, por lo que no influye en lo ms mnimo en la velocidad de la red. Como por lo general los modems DSL traen su salida lista para conectarlos en las interfaces de red, entonces para conectarlo en un HUB o SWITCH, recordemos que ser necesario un cable crossover o invertido.
Topologa I, modem telefnico compatible al servidor, y una interfaz de red de salida para el HUB. Topologa II, modem DSL conectado al HUB e interfaz en el servidor de entrada/salida al HUB. Topologa III, modem DSL a la primer interfaz del servidor y una segunda de salida al HUB. Topologa IV, interfaz de ruteo intermedia de alcance desde el HUB, otro equipo hace la conexin.
Como vemos en este ejemplo el programa de configuracin aparece en la opcin principal Main, para ir a la que necesitamos, usaremos los cursores l para avanzar y j para retroceder hasta llegar a Boot. En el men Boot tendremos que cambiar el orden de las opciones de arranque hasta que est primera el CD- ROM.
En este ejemplo el dispositivo CD-ROM est en segundo lugar usamos las teclas k y i para posicionarnos sobre el CD-ROM y con las teclas + y - subimos o bajamos las opciones, de forma de priorizar el CD-ROM por sobre los dems dispositivos.
Una vez puesto el orden correcto para que el o los dispositivos que soportan CDs arranquen primero, ya podemos guardar la configuracin. Nos vamos al men Exit y sobre la opcin Exit & Save Changes presionamos ENTER. Se nos mostrar una confirmacin y slo decimos que Yes con otro ENTER.
3.1.1.2.- Bios Award en BIOSTARs y otras. Estos BIOS e interfaces son los que ms popularidad estn teniendo ahora, vemos a continuacin algunas fotos ilustrativas, recordemos que para entrar a estos BIOS la tecla de ingreso suele ser [SUPR] o [DEL].
Al entrar al men de configuracin, usamos las teclas i y k para posicionarnos sobre Advanced BIOS Features y presionamos [ENTER].
En el men avanzado nos posicionamos sobre la opcin First Boot Device, usando las mismas teclas que antes, i y k, modificamos la entrada resaltada con las teclas [RePg] o [AvPg], hasta que se vea la opcin CDROM, podemos dejar las siguientes como se ve en la foto. Para guardar los cambios presionamos la tecla [ESC] para volver al men anterior, y usando los cuatro cursores ijkl nos posicionamos sobre Save & Exit Setup presionamos [ENTER] y decimos Y (s) al cartel de guardar cambios.
3.1.1.3.- Ami BIOS, SIS integradas, las preferidas por CML. Estas son las Mother Boards preferidas por CML, ya que su costo-prestaciones es la mejor que hay en el mercado para un servidor Linux de este tipo. Estos BIOS son muy similares a los de AWARD, slo que se ven de una manera un poco distinta.
Al entrar al men de configuracin, usamos las teclas i y k para posicionarnos sobre Advanced Setup y presionamos [ENTER]. Nota: en la foto de abajo donde dice share memory size est el valor 32, como est integrado el video, esta ser la memoria que usar de la total, si disponemos de poca, este valor se puede poner en 4 ya que CML no necesita tanta memoria de video.
En el men avanzado nos posicionamos sobre la opcin 1st Boot Device, usando las mismas teclas que antes, i y k, modificamos la entrada resaltada con las teclas [RePg] o [AvPg], hasta que se vea la opcin CDROM, podemos dejar las siguientes como se ve en la foto. Para guardar los cambios presionamos la tecla [ESC] para volver al men anterior, y usando los cuatro cursores ijkl nos posicionamos sobre Exit presionamos [ENTER] y decimos Y (s) al cartel de guardar cambios.
Arranque de CML Esto quiere decir que vamos bien, el prximo paso es esperar o presionar ENTER sobre la opcin de arranque que necesitamos, la opcin de arranque con autodeteccin de mouse no viene por defecto, ya que al no poseer un mouse PS2 en computadoras con puerto PS2, el controlador o driver para el mouse, tomar control del teclado y no ser posible utilizar este ltimo, slo seleccione la opcin con mouse si tiene un mouse serie en un puerto serie sin tener puerto PS2, o si tiene un mouse PS2 en un puerto PS2, los mouse USB, no funcionaron en el lab y no como no lo consideramos til, no lo hemos incluido. El sistema proceder a autodetectar el hardware de RED, y mostrar en un tiempo que depender de la velocidad del procesador, el login o ingreso al panel de control.
Panel de Control Nativo Nota: Para los usuarios de Linux, el navegador de texto del que estamos hablando es links, ya que nos agrad su modo de mostrar tablas y texto formateado. Las combinaciones de teclas del navegador para el panel de control, y CML son las siguientes: Tecla k i l Funcin Desplaza a la siguiente opcin de men, o al siguiente cuadro del formulario, tambin es la que se usa en las listas desplegables. Desplaza a la opcin anterior de men o al siguiente cuadro del formulario, tambin es la que se usa en las listas desplegables. Se usa para navegar a la opcin siguiente, su uso original en links fue desactivado, ya que un usuario que no conozca links ingresar sin cuidado a opciones no deseadas, para poder llegar detrs del texto en un cuadro de texto, es necesario presionar la tecla de Fin, o u. Se usa para retroceder a la opcin anterior del men, o para retroceder en el texto en los cuadros de texto. ENTRAR o [<-|] es la tecla que se usa para ingresar al men sobre el que se est posicionado. Es la misma tecla que despliega las opciones encerradas por [corchetes], es decir las listas desplegables, o las opciones donde slo se debe marcar una casilla, es la tecla que hace aparecer y desaparecer la [X] en las casillas. Backspace o borrar hacia la izquierda, sirve para modificar el texto en los formularios.
j b
[<------]
Tecla q
Funcin Es la tecla que se usa para salir del navegador, al presionarla sobre cualquier cosa que no sea un cuadro de formulario mostrar una leyenda para salir del navegador y por ende del panel de control, esta es til al haber configurado el mouse. Go, en ingls IR, sirve para acceder a una pgina web, si estamos conectados o estamos en proceso, se puede tratar de acceder a una pgina web para comprobar la conexin de Internet. Regresa a la terminal 1, en la que por lo general se inicia el panel de control. Disponible para abrir otra terminal del panel de control. Disponible para abrir otra terminal del panel de control. Disponible para abrir otra terminal del panel de control. Disponible para abrir otra terminal del panel de control. Disponible para abrir otra terminal del panel de control. No disponible, slo para la versin del servidor/reproductor multimedia. Ensea el estado del cache SQUID, no es muy informativa, slo nos servir en el caso de que sea reiniciado, ya que no se ver la advertencia que squid ya est corriendo. Muestra toda la informacin relacionada con la conexin a Internet, esta ventana sirve tanto para ver la informacin de los modems DSL, como los dialup telefnicos, no es til para las conexiones a travs de puertas de enlace.
[Ctrl]+[Alt]+[F9]
[Ctrl]+[Alt]+[F10] En esta terminal se puede ver toda la informacin relacionada con el kernel de Linux y la autodeteccin del hardware, com los cambios de IP en las interfaces de red y cualquier falla de hardware que pueda suceder.
Interfaz web: A esta interfaz se puede acceder desde los navegadores de Internet de cualquier sistema operativo, incluso desde el mismo links, si fuera el caso. Usted lo elije, en este manual usamos Mozilla de www.mozilla.org ya que es el ms popular en Linux, usted lo puede descargar libre para cualquier sistema operativo desde la pgina web mencionada. Cualquier otro navegador web tambin estar bien. Nota: Para que esta interfaz est operativa, usted debe tener una segunda PC conectada a la red CML y preparada para acceder al servidor, es decir pertenecer al menos a la misma RED y abrir la pgina web del panel de control. Pgina web de acceso: http://192.168.1.1:4444/ La pgina web de acceso pude cambiar dependiendo de la topologa de red que usted tenga, pero CML por defecto configura la primer interfaz con esa direccin, si est usted trabajando con dos interfaces, es recomendable que cambie el modem DSL a la segunda para que este concepto se mantenga sino, intente http://192.168.2.1:4444/ asegurndose antes que la mquina que quiere acceder
pertenezca a la red o por lo menos est preparada para DHCP, DHCP no se activa por defecto a menos que lo haya solicitado en su ROM. Nota: en versiones anteriores o en la versin gratuita de Internet el acceso es a travs de la direccin: http://192.168.1.1:4444/cgi-bin/index en las nuevas versiones existe la posibilidad de incluir un nico usuario y contrasea para limitar el acceso al panel de control. Ya que el panel de control de esta forma se accede de una manera no nativa, el modo de uso depender de la versin de su explorador de internet, no procederemos a explicar combinaciones de teclas ni nada por el estilo. Tendr que ver algo como esto:
Accediendo al panel a travs de mozilla. Presionamos enter y vemos algo como esto:
CENTRO DE CONTROL
CONFIGURAR MOUSE CONFIGURAR MODEM CONFIGURAR INTERNET
OPCIONES AVANZADAS
APAGAR SERVIDOR CALIDAD DE RED DHCP-AUTORED CONTROL DE CAMBIOS DESCONECTAR INTERNET ACEPTAR PUERTOS COMPARTIR-WIN SERVIDOR DE IMPRESION CONFIGURAR RED BLOQUEAR WEB COMPARTIR-NFS CONFIGURAR PROXY TRANSPARENTE SATELITAL,GW CABLEMODEM AYUDA-REGISTRO COMPU-BACKUPS PROGRAMAR TIMER
Panel de control desde Mozilla Ya hemos accedido al panel de control, ya estamos listos para configurar Internet, en este manual veremos todas las opciones en el orden en el que aparecen en el men principal, para ver como conectar de forma rpida, recomiendo que lea la gua rpida escrita para tal fin.
CENTRO DE CONTROL
CONFIGURAR MOUSE CONFIGURAR MODEM CONFIGURAR INTERNET
OPCIONES AVANZADAS
APAGAR SERVIDOR CALIDAD DE RED DHCP-AUTORED CONTROL DE CAMBIOS DESCONECTAR INTERNET ACEPTAR PUERTOS COMPARTIR-WIN SERVIDOR DE IMPRESION CONFIGURAR RED BLOQUEAR WEB COMPARTIR-NFS CONFIGURAR PROXY TRANSPARENTE SATELITAL,GW CABLEMODEM AYUDA-REGISTRO COMPU-BACKUPS PROGRAMAR TIMER
Nos posicionamos sobre la opcin CONFIGURAR MOUSE del panel de control y presionamos [ENTER], a continuacin vemos la lista de mouses soportados por CML, presionamos [ENTER] sobre el nuestro y veremos algo como en la foto de abajo, con la diferencia que ahora al mover el mouse, este responde con un puntero o cursor rectangular.
Tal cual dice la advertencia, tenemos que salir de links, as que presionamos la letra q y nos aparece este cuadro de dilogos, al aceptar estaremos saliendo del navegador del panel de control y reingresaremos con el usuario setup como lo hicimos al principio.
Apagando Demonio Internet. quitando el driver actual. probando driver: dsl : NO eth0 : NO eth1 : NO LISTADO DE MODEMS eth2 : NO AUTODETECTADOS eth3 : NO eth4 : NO 1. pctel.sis - tel eth5 : NO eth6 : NO eth7 : NO eth8 : NO manta : NO _modem.serie_ : NO VOLVER AL MENU DE MODEMS intel.ham : NO lucent : NO pctel : NO pctel.cm8738 : NO pctel.i81x : NO pctel.pct789 : NO pctel.sis : SI pctel.via686a : NO
SELECCIONE UN MODEM
1.
2.
3. 4. 5.
AUTODETECTAR MODEM (puede demorar 60 segundos) SOFTMODEM PCTEL VIA686a SIS i81x CM8738 PCT789 Intel HAM V.92 Lucent SoftModem EXTERNO EN COMx ALGUNO (AUTODETECTARLO)
6. MANTA USB (DSL MODEM Prodigy Infinitum) 7. DSL MODEM (Interface de RED 1) 8. DSL MODEM (Interface de RED 2) 9. DSL MODEM (Interface de RED 3) 10.DSL MODEM (Interface de RED 4)
VOLVER AL PANEL DE CONTROL
La configuracin de Internet se puede hacer despus de configurar el modem, que es lo ms recomendable, o se puede realizar despus en cualquier otro momento desde el men principal del panel de control. Usted puede tener varios proveedores en la lista y por supuesto a cada uno darle un nombre diferente, en el caso ms general, ser slo uno.
La configuracin de Internet para DSL, es estndar, y lo nico que podemos configurar es el nombre de usuario, contrasea y DNS si no lo deseamos configurar automaticamente, recordemos que VOLVER AL PANEL DE CONTROL si usamos DHCP para configurar nuestra red, es decir configurar nuestra red de forma automtico, sera necesario establecerlos, en caso de no saber cuales son los servidores de nombres (DNS) primario y secundario, al conectar la primera vez, en esta misma seccin del panel de control los podemos averiguar, tomar nota de ello y la prxima vez establecerlos. La configuracin para modem trae opciones extra, para poder controlar de que forma CML reintentar y cuantas veces lo har desde la primera conexin, aparte desde estas opciones se puede configurar el tiempo de espera de respuesta del proveedor antes que CML solicite una desconexin para volver a marcar, el control de los tiempos de respuesta del modem, ya no es parte de CML, no obstante por solicitud, usted puede tener una opcin extra para dar ms tiempo con las cadenas de inicializacin del modem, para el cual debe tener el manual del mismo. En este caso el botn proceder no conectar a Internet, slo establecer las opciones, las que se ven en este momento son las que trae CML por defecto, despus de revisar que las opciones sean las correctas, entonces podemos seleccionar un proveedor de Internet, si nuestro proveedor no est en la lista no importa, puede usar la opcin OTRO QUE NO SEA UNO DE ESTOS, envenos un e-mail solicitando agregarlo si desea que en la prxima versin figure.
1. 2. 3. 4. 5. 6.
ESPERA:
PRODIGY TELEFONICO (MEXICO) AXTEL TELEFONICO (MEXICO) YAHOO TELEFONICO (MEXICO) ARNET TELEFONICO (ARGENTINA) CIUDAD FUTURA TELEFONICO(ARGENTINA) OTRO QUE NO SEA UNO DE ESTOS CONTADOR: proceder
OBTENIENDO INFOMRACION PARA INTERNET - prodigy PROVEEDOR: prodigy [tel] NOMBRE PARA LA CONFIGURACION: TELEFONO: USUARIO : PASSWORD: conectar 53289928
primera-prodigy
REINTENTOS:
INFORMACION DEL MODEM:/Fri Nov 14 18:44:23 UTC 2003 DNS: nameserver 200.33.146.193 nameserver 200.33.146.201 VOLVER AL PANEL DE CONTROL
Una de las fallas ms comunes por la cual no se establece una conexin de forma satisfactoria es precisamente porque alguna de estas opciones es incorrecta, sobre todo el nombre de usuario y contrasea, en este caso debemos cuidar del nmero telefnico, por eso pusimos algunos proveedores en la lista para que usted se de una idea de como puede solicitar CML, a su medida, todos estos datos pueden estar incluidos, es parte del servicio de personalizacin. Un detalle a tener en cuenta es la Informacin del Modem, veremos dos fechas, la primera, es la de conexin y la segunda es la actual del sistema, en este caso an no se ha conectado. Esto nos da una idea de que tan reciente fue el marcado o cuanto tiempo lleva sin cortarse.
CONECTANDO A INTERNET APAGANDO EL DEMONIO DE AUTOCONEXION: Matando Inet... SIOCDELRT: No such process done. RESTAURANDO EL MODEM: Cargando modem... done.. INICIANDO OTRA VEZ EL DEMONIO DE AUTOCONEXION: Cargando Inet... done. Terminando fbmngplay . VOLVER AL PANEL DE CONTROL
Despus de conectar veremos algo como lo de la foto de la izquierda, esto inicia el proceso de deteccin y autoreconexin de CML, y es el proceso normal por el cual se asegura que en una prdida de conexin se restablezca, si no se desea que CML, vuelva a intentar la operacin de conexin con un modem dial-up, se debe especificar en 1 la cantidad de reintentos, y en cero el contador.
La configuracin de los clientes de red la puede hacer con la informacin obtenida en este mdulo y con la que ya conocemos que CML toma por defecto, es decir, en la configuracin del protocolo TCP/IP de las PC clientes en nuestra red, pondremos los siguientes datos:
Puerta de enlace o Gateway: 192.168.1.1 Servidor Proxy: 192.168.1.1, puerto: 3128 Servidores DNS: los que estn en el panel de control o los de su proveedor.
Para ms informacin al respecto puede ver ms adelante en la seccin de ejemplos de configuracin de los clientes de red. O puede visitar esta pgina web: http://www.compunauta.com/forums/linux/redesservidoresclientes/ Esta informacin puede variar dependiendo de lo que usted haya hecho en la configuracin principal. En cualquier momento puede detener el demonio de autoconexin desde el mismo panel de control, desde la opcin DESCONECTAR INTERNET, existen dos opciones, la primera que slo desconecta, y la segunda que desconecta y vuelve a cero la configuracin del modem.
Opciones de arranque 3.2.4.1.- Excepciones en los navegadores para evitar el servidor proxy Mozilla/MSIE. Al utilizar el servidor proxy en las configuraciones de los navegadores, estamos utilizando un servicio del servidor que al ser interrumpido, interrumpe el proceso de apagado normal, por lo tanto es muy importante para aquellos que utilicen discos como medio de almacenamiento de cache o configuracin. La excepcin del servidor se configura de la siguiente forma, en cada navegador. Mozilla:
Si la direccin IP de nuestro servidor es [192.168.1.1] entonces la pondremos en la seccin del proxy en las opciones avanzadas / proxy, como indica la foto de abajo.
La opcin de timer no necesita que deje activa, precisamente eso hace, permite programar el timer en segundo plano, este proceso se puede detener en cualquier momento desprogramndolo. El timer es de gran utilidad a la hora de terminar una conexin dial-up, es una desconexin forzada. El timer no es preciso, la precisin es de minutos, no de segundos.
veremos el listado de las interfaces autodetectadas y podremos cambiar la direccin IP de cada una. En la interfaz nativa no podemos retroceder entre los valores de texto, a reconfigurar menos que usemos la tecla Fin, para ver ms acerca de la interfaz nativa vea el capitulo AGREGAR o ELIMINAR INTERFAZ VIRTUAL DE RED correspondiente. El botn proceder establecer INTERFAZ REAL: eth0 las direcciones IP de cada interfaz, en el caso de agregar INTERFAZ VIRTUAL necesitar una respuesta a una direccin IP extra ELIMINAR EN VEZ DE AGREGAR: eliminar podemos agregar una interfaz virtual. En este ejemplo se han cambiado las direcciones de la INFORMACION DEL SISTEMA DE RED Silicon Integrated Systems [SiS] SiS900 10/100 Ethernet (rev 90) primera (eth0) y la segunda (eth1). Como Realtek Semiconductor Co., Ltd. RTL-8139/8139C (rev 10) podemos ver, la segunda interfaz se nos informa 8139too.o sis900.o que est utilizando el controlador sis900, que es tmsisa.o el correspondiente a la interfaz integrada, de la VOLVER AL PANEL DE CONTROL primera no hay informacin del controlador, pero ms abajo en la INFORMACION DEL SISTEMA DE RED, vemos que la otra es RealTek, que es la que se agreg como extra a CML. Cada una puede y debe controlar una red distinta, CML no est preparado para usar ms de una interfaz en la misma red por conflictos con el demonio DHCP. No obstante esto no es problema.
CAMBIE LAS DIRECCIONES DE RED EN EL ORDEN QUE SE DETECTA EL HW eth0: 192.168.1.1 ::3f00 eth1: 192.168.2.1 :sis900:cc00
Advertencia: si establece una direccin de IP invlida o una en uso por su red interna y est controlando CML de forma remota, producir un conflicto ARP o dejar fuera de la red a CML, por lo cual no ser posible acceder al panel de control. Tendr que reiniciar CML, o integrar un teclado y monitor para corregir el problema. 3.2.5.1.-Interfaces virtuales. Una interfaz virtual es aquella que se adjunta a una interfaz real, y se utiliza para escuchar o servir una direccin IP extra a la real, es decir podemos hacer que nuestra interfaz real atienda dos redes diferentes con slo crear o agregar una interfaz virtual. Estas son utilizadas para configurar cablemodem con una sola interfaz de red en el servidor CML. Si en el esquema adjunto tal cual estn las opciones, agregamos una interfaz virtual, al volver a esta seccin del panel de control, veremos una interfaz extra, la eth0:1 esto significa que a AGREGAR o ELIMINAR INTERFAZ VIRTUAL DE RED travs del cable de la interfaz eth0 se atender INTERFAZ REAL: eth0 una direccin IP extra a la original. Esto trae agregar INTERFAZ VIRTUAL consigo una desventaja, no nos permite ELIMINAR EN VEZ DE AGREGAR: eliminar controlar la calidad del servicio de red QoS (Quality of Service), en otras palabras, si eth0: 192.168.1.1 / 255.255.255.0 ::3f00 quisiramos restringir el trfico de red de eth0:1: 192.168.102.1 / 255.255.255.0 ::3f00 entrada para no saturar el proxy o la eth1: 192.168.2.1 / 255.255.255.0 :sis900:cc00 navegacin en Internet con tan slo una reconfigurar descarga, estaramos restringiendo la velocidad de la red Interna a la misma que la del enlace exterior, esto lo veremos en detalle ms adelante en la seccin QoS. 3.2.5.2.-Eliminar una interfaz virtual. Para eliminar una interzar virtual usaremos el mismo men que para agregarla con la diferencia que ahora activaremos la casilla que dice ELIMINAR EN VEZ DE AGREGAR, y
presionaremos el botn eliminar. El nmero de interfaz virtual, debe coincidir con el de la que queremos eliminar, elegir un nmero incorrecto no produce cambios, a menos que sea otra interfaz virtual activa. Nota: al quitar o agregar interfaces ya sean reales o virtuales, se debe tener cuidado que cada uno de los servicios que no se reinicie, seguir respondiendo a la agregar INTERFAZ VIRTUAL configuracin vieja, es recomendable que se reinicien los ELIMINAR EN VEZ DE AGREGAR: eliminar servicios como squid desde el men de bloqueos, aunque no se modifique la configuracin, o mejor an, cortar la conexin y volver a establecerla. Para no tener problemas de este tipo, es mejor que lo haga al principio, CML asegura la configuracin por defecto en todos los servicios.
AGREGAR o ELIMINAR INTERFAZ VIRTUAL DE RED INTERFAZ REAL eth0
Para poder seguir adelante es necesario que recopilemos cierta informacin, ya que es completamente imposible que CML autodetecte este tipo de conexiones. Esta informacin la podemos preguntar a nuestro proveedor o podemos revisar la configuracin de red que nos hayan dejado si es que ya tenemos el servicio funcionando con otro sistema. Informacin necesaria:
Servidor de nombres DNS (primario). Servidor de nombres DNS (secundario). Puerta de enlace o gateway. La interfaz en la que hemos conectado el servicio de Internet. (eth0, eth1, eth2...) Tasa de transferencia mxima de subida y bajada para activar QoS.
CONFIGURACION DE RUTEO NO ESTANDAR PARA PROVEEDORES DE CABLEMODEM DESDE AQUI PUEDE CONFIGURAR SU SERVICIO DE CABLEMODEM, O SATELITAL SU PROVEEDOR DEBE HABERLE DADO UNA CONFIGURACION POR DEFECTO RECURRA AL PROVEEDOR SI NO SABE EL SIGNIFICADO DE ESTAS OPCIONES o PONGASE EN CONTACTO CON SU PROVEEDOR DE Micro Linux.
Estos datos deben ser completados en el men SATELITAL, GW, CABLEMODEM. Veamos a continuacin un ejemplo tpico. Supongamos que nuestra puerta de enlace es 10.10.4.1 y supongamos que los servidores de nombres son 10.10.5.1 y 10.10.5.2, ya que ambos pertenecen a la misma red, 10.10.5.X pero muy distinta a la red de la puerta de enlace 10.10.4.X, tendremos que modificar la mscara de red para que concuerde con estas redes, como por ejemplo de 255.255.255.0 a 255.255.0.0, CML no permite modificar las mscaras de red para los servicios, porque se pens para usuarios sin conocimientos de red, no obstante CML aceptar los servidores de nombres usando la puerta de enlace y la mscara de red especificada. Recuerde que la puerta de enlace para las PCs de su red interna ser la direccin IP de CML y no necesariamente la que el proveedor haya proporcionado, ya que ser CML quin controle el trfico.
/ 255.255.255.0 / 255.255.255.0
::3f00 :sis900:cc00
Si nuestra puerta de enlace no pertenece a la red de nuestra IP, estamos en un problema y requeriremos cambiar las mscaras de red. Esto es completamente anormal y extrao, pero puede suceder.
Estos valores por lo general se miden en Kilo Bits por segundo, o KB/s o en el caso de ser superior a los 1024 KB/s se usa la nomenclatura de Megas, MB/s. 3.2.7.1.- Configuracin de QoS para mdem telefnico. Esto es absurdo, una conexin de modem no proporciona un canal de datos lo suficientemente rpido como para tener que controlar, no obstante para los que quieran jugar con los valores un poco, y para aquellos que tengan lnea proceder desmultiplexada con valores de bajada muy altos como en la VOLVER AL PANEL DE CONTROL ciudad de Rosario Argentina, pueden probar a ver si resulta. Para la configuracin de QoS con modem se recomienda el valor por defecto, ya que fue el nico que funcion en los experimentos. Donde dice DSL-CABLEOTRO, debemos escoger el que dice
CALIDAD DEL SERVICIO DE RED Q.O.S. ALGORITMO HTB SELECCIONE UN TIPO DE CONTROL, EL TIPO CORRECTO FUNCIONARA, A MENOS QUE QUIERA EXPERIMENTAR
CALIDAD DEL SERVICIO DE RED Q.O.S. ALGORITMO HTB SOLO PARA TELEFONO DIALUP
LA INTERFAZ ES - ppp0. - SI NO SABE LOS PARAMETROS DE SUBIDA Y BAJADA DE INTERNET, CONSULTE, EL MANUAL o A SU PROVEEDOR ,SI ELIGE UN VALOR MAYOR AL REAL NO OBTENDRA RESULTADOS, CON UNO MENOR SE ENLENTECERA LA CONEXION
proceder
Como podemos ver en este esquema, los valores son referidos al experimento de laboratorio y podra decirse que no significan nada en especial. Hay varios rangos para poder elegir un valor acorde al de la conexin pero no es seguro que funcione. Los cambios en este mdulo no son destructivos, es decir se puede limpiar las reglas en cualquier momento y no se producir un corte de conexin. Para obtener buenos resultados intente descargar un archivo al mismo tiempo que navega.
3.2.7.2.- Configuracin de QoS para DSL o conexiones de alta velocidad. Al acceder a este men, antes de proceder a modificar los parmetros del upstream y downstream tenemos la opcin de seleccionar cual de todas las interfaces SELECCIONE UNA INTERFASE A LIMITAR EL ANCHO DE vamos a controlar, slo se pueden controlar las reales no las BANDA - ppp0 es la de INTERNET - SI NO SABE LOS PARAMETROS DE SUBIDA Y BAJADA DE INTERNET, CONSULTE virtuales. Por lo general si nuestra conexin es dial-up o A SU PROVEEDOR ,SI ELIGE UN VALOR MAYOR AL REAL NO OBTENDRA RESULTADOS, CON UNO MENOR SE ENLENTECERA DSL nuestra interfaz es ppp0 y bajo ningn motivo ser LA CONEXION otra, si queremos limitar la transmisin de datos por las proceder Interfaces de RED, tenemos esa opcin, pero no es muy VOLVER AL PANEL DE CONTROL comn, a menos que tengamos cablemodem. Si tenemos cablemodem nuestra interfaz de entrada ser eth0 o eth1 o eth2, etc... Recordemos que si usamos la misma interfaz para salir a internet, como para distribuir, por ms que una de ellas sea virtual, la que dominar el control de trfico, ser la real. Es mejor agregar interfaces de red conforme las vamos necesitando.
CALIDAD DEL SERVICIO DE RED Q.O.S. ALGORITMO HTB. SOLO PARA CABLEMODEM O ADSL DE ALTA VELOCIDAD, EN MODEM DIALUP BLOQUERA INTERNET Y NO SE PODRA NAVEGAR
CALIDAD DEL SERVICIO DE RED Q.O.S. - ALGORITMO HTB SELECCIONE UNA INTERFASE A LIMITAR EL ANCHO DE BANDA - ppp0 es la de INTERNET - SI NO SABE LOS PARAMETROS DE SUBIDA Y BAJADA DE INTERNET, CONSULTE A SU PROVEEDOR ,SI ELIGE UN VALOR MAYOR AL REAL NO OBTENDRA RESULTADOS, CON UNO MENOR SE ENLENTECERA LA CONEXION
Al acceder al men de configuracin vemos unos cuantos parmetros ms para preconfigurar que en el QoS para acceso telefnico, ya que ahora s contamos con suficientes datos para manipular el trfico. En este ejemplo vemos los valores para una conexin de 256k de Prodigy Infinitum ADSL en Mxico, el downstream (bajada) es de 256Kbits/s y el de subida es la mitad del de bajada, es decir 128Kbits/s. En Argentina y otros pases del mundo la relacin es inferior a . La opcin para seleccionar QOS Ratio nos da una idea de cuan agresivo o no deben tomarse estos valores, dependiendo del proveedor de Internet, las colas de datos que nos transmiten pueden ser mucho ms grandes que las del ejemplo, sobre todo en servicios que son del orden del Mbit/s de bajada, donde el upstream (subida) es muy inferior, al del downstream.
ppp0 BAJADA
SUBIDA
QOS
SEPARE POR ESPACIOS LAS OPCIONES DE BAJA PRIORIDAD PUERTOS DE DESTINO: 4662 4672 4444 [ej,edonkey: 4662 4672] PUERTOS DE CLIENTE: 4662 4672 4444 [ej,edonkey: 4662 4672] SERVIDORES DESTINO:
www.microsoft.com
[ej: www.microsoft.com] CLIENTES DE LA RED: secretaria [ej: 192.168.1.123] AL ESTAR VACIAS IMPLICAN IGUAL PRIORIDAD PARA TODO ACCION: proceder VOLVER AL PANEL DE CONTROL
Esto produce que por ms que limitemos al valor correcto los streams de datos de subida o de bajada, de todas formas no consigamos una mejora aceptable en la navegacin al mismo tiempo que se descargan archivos. Para ello tendremos que seleccionar el Ratio ms agresivo o especificar una velocidad de bajada un poco menor a la real, cualquiera de las dos opciones es vlida. Al establecer las reglas, estas producirn un cambio inmediato en el trfico de red, en cualquier momento podemos descargar estas reglas. Las reglas son independientes por dispositivo y al limpiarlas no hay ningn tipo de control sobre quien consume ms o no recursos de Internet. Los puertos o destinos especificados en los cuadros de texto, son utilizados para dar menor prioridad en el caso de que los recursos de red sean requeridos por los dems clientes en la red.
CENTRO DE CONTROL
negra lo suficientemente grande como para cargarla una por una, se recomienda que la solicite precargada con su disco. Para agregar una nueva entrada, simplemente la escribimos en el cuadro de texto Nueva: teniendo precaucin de no incluir www. al principio ya que no ser completamente bloqueada, www es un servicio del servidor que nos muestra esas pginas y por lo general cuando alguien escribe pgina web en el navegador, si olvida poner las www iniciales, entonces pasar por alto los bloqueos y tendr acceso. Para agregarla a la lista negra, presionamos el botn proceder.
Al presionar el botn proceder se nos ofrecen dos opciones, la primera es seguir modificando la lista y la segunda, es reiniciar squid, al reiniciar el servidor squid los cambios se hacen efectivos casi instantneamente, es decir si alguien tena ya abierta la pgina web nueva a ser bloqueada, podr seguir viendo lo que vea, pero al querer seguir otro vnculo ya no ser posible y veremos la pantalla de error, que indica que se ha denegado el acceso.
BLOQUEAR
proceder Nueva: {cometcursor.com} BORRAR? {fassia.net} BORRAR? {gator.com} BORRAR? {doubleclick.net} BORRAR? {kazaa.com} BORRAR? {feedbackresearch.com} BORRAR? {216.130.216.225} BORRAR? {195.219.113.67} BORRAR? {wildtangent.com} BORRAR? {media.fastclick.net} BORRAR? {cometsystems.com} BORRAR? {znext.com} BORRAR? {presision-time.com} BORRAR? {bidclix.net} BORRAR? {tjgo.com} BORRAR? {gatoradver.com} BORRAR? {internetwasher.com} BORRAR? {horoscoposs.com} BORRAR? {sckr.com} BORRAR? {date-manager.com} BORRAR? {systemsoap.com} BORRAR? proceder VOLVER AL PANEL DE CONTROL
microsoft.com
{horoscoposs.com} BORRAR? {microsoft.com} BORRAR? {date-manager.com} BORRAR? {sckr.com} BORRAR? {systemsoap.com} BORRAR? proceder VOLVER AL PANEL DE CONTROL
BLOQUEO DE PAGINAS WEB CON SQUID squid cache exist.. Inicializando squid... done.
3.2.9.2.- Bloqueo por extensiones de archivo. El bloqueo por extensiones de archivo, bloquear todas aquellas URLs que terminen en lo indicado en la lista negra. Las extensiones de los archivos BLOQUEO DE PAGINAS WEB CON SQUID ejecutables suelen ser exe, o sea terminar en un . (punto) y las BLOQUEE O DESBLOQUEE LAS PAGINAS WEB QUE DESEE, PUEDE AGREGAR LA LISTA NEGRA DE COMPUNAUTA. HAY tres letras exe, para bloquear este tipo de archivos es necesario PAGINAS WEB QUE ESTAN CONSTANTEMENTE INSTIGANDO AL CLIENTE A INSTALAR SPYWARES. PARA MAS agregar el punto adelante de las letras exe. El procedimiento es INFORMACION RECURRA A INTERNET. NO USE LAS WWW INICIALES exactamente el mismo que el anterior as que despus de agregar una extensin de archivo para que los cambios sean efectivos se deber reiniciar squid, si una terminal en especial BLOQUEAR proceder de la red interna necesita descargar este tipo de archivos, es posible agregar una excepcin en el servidor si la red es VOLVER AL PANEL DE CONTROL esttica. Para ms informacin, vea el captulo siguiente. Por defecto CML trae varias extensiones incluyendo los .exe, ya por defecto bloqueados, esto no es un error, es una ventaja, ya que en la mayora de los casos no es conveniente que mquinas pblicas o de uso prolongado puedan descargar este tipo de archivos que son los ms populares trayendo virus. Tambin es conveniente bloquear archivos como .pif, .bat o .vbs, que afectan al sistema Ms Windows. Este tipo de bloqueos no es 100% efectivo, ya que hay pginas web que descargan el archivo con formularios que no suelen terminar en ese tipo de extensiones. De todas formas la proteccin es efectiva a un 90%, que es ms que suficiente para una red pblica o con muchos accesos.
BLOQUEO DE PAGINAS WEB CON SQUID
BLOQUEE O DESBLOQUEE LAS PAGINAS WEB QUE DESEE, PUEDE AGREGAR LA LISTA NEGRA DE COMPUNAUTA. HAY PAGINAS WEB QUE ESTAN CONSTANTEMENTE INSTIGANDO AL CLIENTE A INSTALAR SPYWARES. PARA MAS INFORMACION RECURRA A INTERNET. NO USE LAS WWW INICIALES
BLOQUEAR Nueva: .cab {.bv} {.exe} {.zip} {.rar} {.pif} {.ace} {.ins} {.bat} {.bvs} proceder BORRAR? BORRAR? BORRAR? BORRAR? BORRAR? BORRAR? BORRAR? BORRAR? BORRAR?
proceder
BLOQUEO DE PAGINAS WEB CON SQUID squid cache exist.. Inicializando squid... done.
Listado de extensiones
ERROR
El URL solicitado no se ha podido conseguir. Mientras se intentaba traer el URL: http://www.microsoft.com/patch/format.exe Ha ocurrido el siguiente problema:
Acceso Denegado. Las reglas de control de acceso impiden que su peticin sea permitida en este momento. Contacte con su proveedor de servicios si cree que esto es incorrecto. www.compunauta.com sistemas Micro Linux para acelerar internet
3.2.9.3.- Lista permitida para configurar el filtro basura informtica. Como funciona? El filtro de basura informtica es una perfecta combinacin de la configuracin del servidor proxy, el mdulo Proxy Transparente (vea ms adelante como activarlo) y los bloqueos de extensiones de archivos, de esta forma usted puede obligar a que el servicio ms popular de Internet, que es la web, pase por la fuerza a travs de los filtros del proxy y permitir el acceso a ciertas pginas web de las cuales conocemos su noble procedencia. La basura informtica se manifiesta en las plataformas MS Windows como barras de bsqueda en el navegador web o hasta en el panel de control, iconos en el System Tray (al lado de la hora) iconos en el escritorio o en el men inicio que suelen ejecutar los famosos dialers, programas que solicitan marcar a nmeros que pueden ser internacionales, o incluso ciertos tipos de virus, de esta forma no es necesario instalar antivirus en ambientes de confianza, ya que haran terriblemente ms lento el uso de estos sistemas. Para empezar cuidaremos tener como es normal una lista de pginas web bloqueadas que permitirn la navegacin de una manera ms rpida por ser las ms populares en publicidad molesta. Doubleclick.net es el monstruo ms grande de Internet, revisa los cookies de nuestro navegador para decidir de forma estadstica que ofrecernos, es decir un jugador de ftbol jams vera la misma publicidad que un abogado, a menos que tengan gustos en comn. Los tipos de archivos a bloquear son aquellos que para el sistema operativo ms vulnerable son los ms perjudiciales, en Ms Windows sea cualquiera de sus versiones, este tipo de extensiones sera la siguiente:
[.cab] Cabinet, programs encapsulados, suele solicitarse de forma molesta su instalacin. Se muestra al usuario un certificado que si lo ignora no lo dejar de ver, riesgo absoluto. [.ocx] ActiveX, junto con los Cabinet es la mejor tecnologa para la basura informtica, Se muestra al usuario credenciales con la insistencia que no puede ver la pagina web si no acepta la instalacin, riesgo absoluto. [.exe] Archivos ejecutables, cualquier programa de este tipo es de alto riesgo. [.pif] Configuracin de ejecucin, en estos se adjunta un binario ejecutable, alto riesgo. [.bat] Archivos de proceso por lotes, alto riesgo. [.scr] Salvapantallas, alto riesgo. [.ins] Nuevo formato de instalacin, alto riesgo.
[.bvs] Visual Basic Script, alto riesgo. [.bve] Visual Basic Script, alto riesgo.
En caso que se disponga de reglas muy estrictas sobre el uso de Internet en su empresa o comercio, estas extensiones pueden ayudarle a seleccionar algunas restricciones.
[.zip] No es recomendable bloquearla a menos que se disponga de muy poco ancho de banda de descarga, ya que es uno de los formatos ms populares para compresin de archivos grandes, al bloquear esta extensin por lo general se afecta a archivos grandes, o pequeos que de todas formas se comprimieron para ahorrar espacio, un archivo de este tipo implica descarga y ayuda por un programa externo al navegador para ver su contenido. [rar] Archivos comprimidos con este formato ocupan menos que con zip, tampoco se recomienda bloquearlos a menos que se quiera evitar todo tipo de descargas. [.ace] Otro compresor de archivos, se utiliza en archivos muy grandes, as como rar, obtiene mucho espacio libre al comprimir. No se recomienda bloquearlos. [.nrg] Nero Burning Rom, imgenes de CDs encapsuladas. Suelen ser archivos grandes [.iso] Imgenes de CD-ROMs, tambin suelen ser archivos grandes.
CENTRO DE CONTROL CONFIGURAR MODEM
Disponiendo bsicamente de todos estos bloqueos, tenemos la OPCIONES AVANZADAS / DNS / PLUS red protegida contra la basura APAGAR DESCONECTAR CONFIGURAR SATELITAL,GW informtica y las restricciones SERVIDOR INTERNET RED CABLEMODEM aplicadas por el administrador. No CALIDAD DE RED ACEPTAR PUERTOS BLOQUEAR WEB AYUDA-REGISTRO obstante algunas pginas web que DHCP-AUTORED COMPARTIR-WIN COMPARTIR-NFS COMPU-BACKUPS LISTA SERVIDOR CONFIGURAR PROXY PROGRAMAR utilizan esta tecnologa que no se PERMITIDA DE IMPRESION TRANSPARENTE TIMER pens para transmitir virus o basura informatica, pueden requerir permisos para descargar este tipo de archivos, ya que sin este permiso no funcionaran, si usted detecta que una pgina web realmente necesita tener acceso a este tipo de archivos, puede usar la Lista Permitida que es una opcin nueva en el panel de control y se maneja de la misma forma que la lista negra, Bloquear Web, en este caso no tiene sentido mantener una lista de extensiones, se incluye en el mdulo slo por compatibilidad, as que de este mdulo slo utilice el mtodo por pginas.
CONFIGURAR MOUSE CONFIGURAR INTERNET
Al agregar una pgina web en la lista permitida se podr descargar de ella cualquier tipo de archivo, sin importar lo peligrosos que sean as que tendremos cuidado al agregar permisos, algunos pueden ser temporales, CML trae por defecto varias pginas web permitidas que son las que necesitan algunos chats como Yahoo, para saber cuales son las pginas que hay que agregar en la lista permitida no es suficiente con suponer que si el chat es de yahoo, debemos permitir a yahoo.com, es ms complejo, los que dispongan de CML plus, podrn depurar los accesos denegados y decidir exactamente cuales son los archivos o carpetas web a permitir. En el caso de yahoo se tuvieron que permitir estas dos claves: jcs.chat.dcn.yahoo.com .yimg.com La segunda clave tiene un punto adelante, ya que queremos permitir todos los subdominios de tercer nivel o superiores, yahoo utiliza varios servidores agrupados en xxxxxx.yimg.com de forma aleatoria para evitar la sobrecarga, si usted considera que no puede depurar este tipo de permisos,
solicite asistencia tcnica para que los tcnicos de CML depuren los permisos. Los cambios en Internet suelen ser muy rpidos y esta informacin suele desactualizarse, al detectar un acceso denegado que debera ser permitido, es posible depurarlo perfectamente con este filtro. Nota: si no se activa el proxy transparente (ver el apartado siguiente) usted queda completamente desprotegido, ya que las plataformas MS Windows, disponen de un evento JavaScript en el explorador de Internet que activa la deteccin automtica de red, deshabilitando el proxy y activando el ruteo directo, muchas pginas web hacen uso indebido de este evento y desconfiguran la navegacin a travs de proxy, en algunas ocasiones la terminal se queda sin acceso a Internet.
QUITARLO DE FORMA FORZOSA DESDE AQUI: proceder ACCION A REALIZAR AGREGAR EXCEPCION DE PERMISOS, IP?: [192.168.1.3]:ACTIVA?: denegar?: delete?: ok agregar
Agregar una excepcin es exactamente lo mismo que agregar o quitar un bloqueo, funciona de la misma forma, con la diferencia que no es necesario reiniciar el servidor proxy. Este se reinicia automticamente por nosotros. Como vemos en el esquema de arriba tenemos una lnea donde podemos agregar una direccin IP que ser una excepcin, esta podr tener acceso a la red entera o simplemente no tener ningn tipo de acceso, esto es til cuando se quiere dar un tipo de acceso libre a terminales con Linux ya que este no es vulnerable a la tecnologa de propagacin de MS Windows, o en el caso que queramos restringir el acceso a la web a una PC, de esta forma se puede utilizar cuentas de correo pop, y enviar a travs de smtp pero no hay ningn tipo de acceso web. Nota: Cuando una excepcin es agregada a la lista, no se activa por defecto, es necesario activarla, cuando se activa la casilla de denegar?[X] se est denegando el acceso, el efecto es instantneo al presionar el botn correspondiente a esa lnea, no es posible editar varias excepciones al mismo tiempo.
OPCIONES AVANZADAS
APAGAR SERVIDOR CALIDAD DE RED DHCP-AUTORED CONTROL DE CAMBIOS DESCONECTAR INTERNET ACEPTAR PUERTOS COMPARTIR-WIN SERVIDOR DE IMPRESION CONFIGURAR RED BLOQUEAR WEB COMPARTIR-NFS CONFIGURAR PROXY TRANSPARENTE SATELITAL,GW CABLEMODEM AYUDA-REGISTRO COMPU-BACKUPS PROGRAMAR TIMER
En cualquier momento podemos detener este servicio, el inconveniente de agregar y agregar servicios, es que paulatinamente van consumiendo la memoria RAM y como esta es un recurso muy preciado para los procesos en ejecucin, si se llega a quedar sin memoria RAM el sistema, se comenzarn a detener procesos y pueden llegar a suceder anomalas.
Las terminales tendrn configuradas las direcciones IP DESEA INICIAR EL DEMONIO DE AUTOCONFIGURACION DE completamente compatibles con la red en el TERMINALES?: rango de 192.168.1.20-99, a menos que TIEMPO VALIDO DEL ALQUILER EN SEGUNDOS?: tenga otra red configurada, si es necesario, proceder ACCION A REALIZAR este rango de direcciones se puede utilizar de forma esttica sin ningn problema. Los VOLVER A RECONFIGURAR VOLVER AL PANEL DE CONTROL servidores de nombres y la direccin IP del servidor CML, son los otros datos que este servicio configura, no es posible configurar el servidor proxy automticamente, para ello se cre el mdulo para el proxy transparente que fuerza a utilizar el proxy por cualquier terminal de la red.
EL SERVIDOR DHCP LE PERMITE QUE SUS COMPUTADORAS SE CONFIGUREN SOLAS SIN. CONFIGURAR NADA EN LAS TERMINALES, ESTA PRACTICA NO ES RECOMENDABLE. PERO FUNCIONA A LA PERFECCION - RECURRA AL MANUAL DEL PROGRAMA.
El tiempo vlido de alquiler es para que al cabo de cierto tiempo se decida disponer de la
direccin IP asignada automticamente y se renueven los datos, esto es til en el caso que la PC porttil ya se haya retirado de la RED, de esta forma esa direccin IP se libera para que otra PC porttil o fornea, pueda utilizarla. Guardar y lanzar, es muy independiente de AUTO y MANUAL en donde se pregunta si se desea lanzar el demonio de forma automtica, es decir, si usted lo lanza pero la casilla sigue diciendo MANUAL, entonces al haber una desconexin, si llegan a cambiar los datos, entonces no se actualizar el servicio DHCP, y las terminales forneas no tendrn informacin actualizada. En la seccin de configuracin de los clientes de red, se explicar como hacer esto en algunas versiones de los sistemas operativos.
OPCIONES AVANZADAS
APAGAR SERVIDOR CALIDAD DE RED DHCP-AUTORED CONTROL DE CAMBIOS DESCONECTAR INTERNET ACEPTAR PUERTOS COMPARTIR-WIN SERVIDOR DE IMPRESION CONFIGURAR RED BLOQUEAR WEB COMPARTIR-NFS CONFIGURAR PROXY TRANSPARENTE SATELITAL,GW CABLEMODEM AYUDA-REGISTRO COMPU-BACKUPS PROGRAMAR TIMER
El men ayuda por el momento slo sirve para, ingresar la clave de registro en las versiones libres, y debajo nos provee informacin sobre el estado de la memoria RAM y el espacio disponible en el disco RAM virtual que es donde CML guarda los cambios de forma temporal. Los enlaces a Internet no han sido integrados an.
miserial
PARA ENVIARNOS UN COMENTARIO ASEGURESE DE ESTAR EN LINEA. CONSULTAS y PEDIDOS VOLVER AL PANEL DE CONTROL
shared 0
buffers 13120
OPCIONES AVANZADAS
APAGAR SERVIDOR CALIDAD DE RED DHCP-AUTORED CONTROL DE CAMBIOS DESCONECTAR INTERNET ACEPTAR PUERTOS COMPARTIR-WIN SERVIDOR DE IMPRESION CONFIGURAR RED BLOQUEAR WEB COMPARTIR-NFS CONFIGURAR PROXY TRANSPARENTE SATELITAL,GW CABLEMODEM AYUDA-REGISTRO COMPU-BACKUPS PROGRAMAR TIMER
ok ok ok ok
83 0c 83 83
Nota: si en la red ya est corriendo CML como servidor, y usted lanz una copia en una PC a la cual el sistema ya no es operativo, y desea por supuesto recuperar archivos, tendr que cambiar la direccin IP de esta PC, desde la seccin de RED. Y accederla desde su direccin IP y no desde el nombre ya que producir un conflicto con CML al tener el mismo nombre en la red (uLinux). En el entorno de red de windows, ser as: \\192.168.1.2 si es que cambiamos la direccin IP a esta. Al guardar y lanzar, estamos aceptando que esos datos sern compartidos, en el caso del ejemplo a la izquierda no se comparten particiones, pero se lanzar de todas formas el demonio para poder compartir las impresoras.
proceder
Nota: este mdulo es necesario activarlo para poder compartir las impresoras, por ms que no se compartan particiones, este mdulo es lo que hace que las PCs con Ms Windows, puedan ver al servidor en el entorno de red, por defecto veremos archivos las carpetas de adobe y la carpeta ppds que son las que se usarn para el adaptador PostScript que permitir imprimir con la impresora de forma PostScript, pero con las especificaciones del servidor de impresin.
3.2.14.- Compartir archivos a las redes con Linux (Network File System).
CENTRO DE CONTROL
CONFIGURAR MOUSE CONFIGURAR MODEM CONFIGURAR INTERNET
OPCIONES AVANZADAS
APAGAR SERVIDOR CALIDAD DE RED DHCP-AUTORED CONTROL DE CAMBIOS DESCONECTAR INTERNET ACEPTAR PUERTOS COMPARTIR-WIN SERVIDOR DE IMPRESION CONFIGURAR RED BLOQUEAR WEB COMPARTIR-NFS CONFIGURAR PROXY TRANSPARENTE SATELITAL,GW CABLEMODEM AYUDA-REGISTRO COMPU-BACKUPS PROGRAMAR TIMER
Desde este mdulo que es exactamente igual al anterior, compartimos archivos (no impresoras) con el sistema de archivos de red NFS nativo en Linux, que podremos usar desde cualquier versin de Linux instalado en nuestra red, al tratar de cargar una particin lo haremos de la siguiente forma:
mount 192.168.1.1:/mnts/hda1 /mnt Donde la ltima opcin indica la carpeta local donde se podr acceder a la remota, la direccin IP es la de CML y los dos puntos son los que le indican al comando mount que el protocolo y sistema de archivos es NFS. Nota: el soporte de escritura, en este caso es completamente funcional ya que NFS es nativo de Linux a Linux sin importar la versin, ya que es compatible a nivel kernel, no distribucin. Nota: NTFS no es NFS, NTFS es el sistema de archivos de Windows NT que utiliza hoy en da Windows XP de forma opcional.
OPCIONES AVANZADAS
APAGAR SERVIDOR CALIDAD DE RED DHCP-AUTORED CONTROL DE CAMBIOS DESCONECTAR INTERNET ACEPTAR PUERTOS COMPARTIR-WIN SERVIDOR DE IMPRESION CONFIGURAR RED BLOQUEAR WEB COMPARTIR-NFS CONFIGURAR PROXY TRANSPARENTE SATELITAL,GW CABLEMODEM AYUDA-REGISTRO COMPU-BACKUPS PROGRAMAR TIMER
Este mdulo inicia y para el servidor de impresin CUPS. Requiere memoria RAM extra, superior a los 128MB. Desde este mdulo slo se puede iniciar o parar el servidor de impresin, no manipularlo, el captulo 5 detalla como configurar e imprimir desde cualquier sistema operativo y como configurar la red de impresin PostScript.
Al lanzar el servidor de Impresin podemos iniciar el sistema de CONFIGURAR IMPRESORAS DESDE eth0 configuracin de Impresoras desde la lnea que dice: CONFIGURAR IMPRESORAS proceder ACCION A REALIZAR DESDE eth0, eso nos indica que accederemos al sistema de impresin desde RECUERDE QUE SI AGREGA UNA NUEVA IMPRESORA DEBE REINICIAR SAMBA EN EL MODULO COMPARTIR-WIN la primer interfaz de red, en caso de estar accediendo desde la segunda, haremos click VOLVER A RECONFIGURAR en la segunda opcin para la interfaz eth1. VOLVER AL PANEL DE CONTROL Recuerde que el acceso al servidor de impresin ya sea por eth0, eth1, eth2, ethX, depender de la subred de la cual est accediendo al panel de control de CML. Si usted ya solicit la inclusin de su impresora, no tendr que configurarla en CML.
SERVIDOR DE IMPRESION CUPS
ESTE MODULO PERMITE AL USUARIO COMPARTIR LAS IMPRESORAS COMPATIBLES CON LINUX
Nota: es realmente obligatorio que CML disponga de ms de 128MB de memoria RAM para este sistema de impresin, la falta de memoria RAM produce que el kernel de Linux mate procesos activos y el sistema se volver inestable y producir fallas inesperadas.
El paso a seguir es seleccionar correctamente el protocolo TCP/IP a modificar, en este caso tenemos dos, porque el acceso telefnico a redes no fue eliminado. Presionamos sobre el botn propiedades para poder modificar la direccin IP la mscara de red los servidores de nombres y por supuesto la puerta de enlace, desde esta seccin no es posible configurar el servidor proxy.
Las direcciones IP para las terminales son las que comienzan con 101 en adelante, es la norma seguida por CML, la mscara de red es la que trabaja CML (255.255.255.0), por ms que en el panel de control se elija una muy distinta. CML asegura redes clase C, y no otro tipo de redes de mayor alcance.
Tambin configuraremos la seccin DNS porque usaremos los del proveedor de Internet, eso evita tener que instalar uno en el servidor, y por supuesto usar DHCP, que no funciona muy estable con clientes Windows. Estos dos datos, el servidor primario y el secundario, debemos preguntarlo a nuestro proveedor de Internet, o Si ya estamos usando CML vamos a la configuracin de Internet una vez ya conectado, si seleccionamos DNS automticos. La palabra prodigy es irrelevante, deben poner cualquiera.
En el panel de control de CML una vez conectado a Internet, podemos ver los servidores de nombres ingresando otra vez a Configurar Internet. Son dos, como podemos apreciar, en estos deben ser los mismos que se ven en la foto de arriba referente al protocolo TCP/IP.
La puerta de enlace, que es la pasarela o gateway que nos rutear los paquetes de las terminales es la direccin IP del servidor CML. Se nos pedir reiniciar como en cualquier versin de windows.
4.1.1.2.- Configuracin dinmica o DHCP. Esta configuracin es ms fcil, pero es la que usaremos para las mquinas que no son parte de nuestra red todos los das, sino para aquellas que son forneas o temporales.
Direccin IP: Obtener una direccin IP automticamente. Configuracin DNS: Desactivar DNS. Puerta de enlace: Seleccionarlas y quitarlas si es que hay alguna.
Dado el caso que sea necesario reiniciar, reiniciamos, si ya est puesta esta configuracin y todava CML no est activo entonces, ser necesario disponer de los datos proporcionados por CML y renovarlos, para esto vamos al men inicio y en la opcin ejecutar: winipcfg
Renovando la informacin En la foto superior vemos como se autoconfigur la red en nuestra PC temporal, la puerta de enlace es otra ya que esta la tomamos en el lab usando dos CML en cascada. En su ejemplo es muy probable que vea 192.168.1.1.
A continuacin, vemos el panel de control de Yast2 y procedemos a ir a la seccin de Configuracin Bsica de RED, en la cual buscaremos la opcin para configurar la interfaz de red. Ah de la misma forma que para cualquier terminal introduciremos toda la informacin recopilada del panel de control de CML, como son los DNS, la ip de CML que ser la puerta de enlace o gateway (gw) y el servidor proxy.
Al aceptar los cambios ya tendremos Internet, para otras distribuciones de Linux no damos soporte ya que es muy similar para todas, no obstante daremos a continuacin el procedimiento para cualquier otra distribucin incluyendo los discos de rescate de compunauta o MiniLinux.
Explicacin
Si no tenemos cargados los controladores, ser necesario hacerlo con el comando modprobe y a continuacin el nombre del controlador. Las interfaces Realtek usan en controlador 8139too. Otros drivers tiles pueden ser 3c59x (3com), dmfe (davicom), etc. El comando ifconfig es el que configura la direccin IP de la interfaz de red, en el caso que no est cargado el driver, hay ocasiones en las que se carga automticamente. Esto se debe hacer siempre que se quiera establecer una conexin. El comando route nos permitir agregar la puerta de enlace para que cualquier paquete que no se enve a la red interna se enve a Internet por medio de CML. Esto se debe hacer siempre que se quiera establecer una conexin. Con el comando cp (copy) hacemos una copia de seguridad de la configuracin actual de los servidores de nombres, si es que nos preocupa. Esto se debe hacer slo una vez. Con el comando echo y el redireccionador > creamos un nuevo archivo con el servidor de nombres primario. Esto se debe hacer slo una vez. Con el redireccionador >> agregamos al mismo archivo el servidor de nombres secundario, por las dudas alguna vez el primero no responda. Esto se debe hacer slo una vez. Con el comando ping comprobamos el acceso a otras pginas, no necesariamente debe ser esta puede ser cualquiera, CONTROL+C para cancelar. Este test es opcional, se recomienda slo la primera vez. Si el comando anterior produce un fallo pero con la direccin IP de CML no, entonces puede ser que an CML no se haya conectado a Internet, o que haya hecho mal el paso del comando route. Esto es opcional Si considera que algo hizo mal con el comando route puede usar esto para quitar la puerta de enlace y agregarla otra vez. Esto es opcional.
cp /etc/resolv.conf /etc/resolv.conf.old
ping www.yahoo.com
ping 192.168.1.1
Opciones de Internet.
4.1.5.2.- El navegador Mozilla. Mozilla es el mejor navegador de cdigo abierto, y en Linux, se complementa con OpenOffice al permitir copiar y pegar con formato. Para cambiar el servidor proxy en Mozilla, podemos ir al men Edit, y seleccionamos la opcin Preferences. Buscamos la subopcin Advanced, como se muestra en la foto de abajo y establecemos los datos del servidor CML.
Configuracin del Servidor proxy en Mozilla. 4.1.5.3.- El navegador Konqueror de KDE. KDE, trae su propio navegador, el motor de este navegador es muy distinto a Mozilla, no obstante es compatible en algunos aspectos con caractersticas especiales de estilos que Mozilla no, est completamente integrado y en KDE es ms rpido que Mozilla. El motor de plugins es el mismo que Mozilla y para configurar el servidor proxy es muy similar. Nos vamos al men Preferencias, y seleccionamos Configurar Konqueror, a continuacin activamos el servidor proxy si es que no estaba activado y procedemos a establecer la configuracin manual.
Opciones especificadas manualmente. 4.1.5.4.- El navegador Galeon de Gnome. Este navegador usa Mozilla embebido, no obstante las opciones de configuracin son muy distintas. No podremos cambiar la versin de Mozilla sin tener que compilar otra vez galen, as que no es el ms recomendado. Para cambiar la configuracin vamos al men Opciones y seleccionamos Preferencias. En las opciones Avanzadas buscamos la configuracin de Red, que es donde configuraremos los parmetros del servidor proxy como se ve en el ejemplo.
4.1.5.5.- Acerca de las excepciones y la opcin de apagar el servidor de forma remota. Debido al proceso de apagado del servidor CML, y a la configuracin del servidor proxy, CML no es capaz de apagarse si usted utiliza el servidor proxy para acceder al panel de control ya que si este muere inesperadamente o normalmente en el proceso de apagado ya no tendr servicio proxy para que el proceso de apagado se complete. Esto no es un fallo ni mucho menos un problema, para esto todos los navegadores anteriores disponen de una opcin como Sin proxy para o Excepciones u Opciones avanzadas, no utilizar proxy que nos permiten agregar la direccin IP del servidor 192.168.1.1 y tener acceso directo al panel de control, recuerde que el acceso al panel de control es a travs de la direccin http://192.168.1.1:4444/ a menos que haya solicitado una configuracin diferente. Nota: si ha iniciado el proceso de apagar el sistema y este se detiene al parar el proceso squid (el servidor proxy) entonces es necesario que revise su configuracin para agregar la excepcin en su navegador de Internet, al agregar la excepcin, debe hacerlo en todos los navegadores que use, el configurar uno no implica que se configurarn solos los dems.
Do Administration Tasks Manage Printer Classes On-Line Help Manage Jobs Manage Printers Download the Current CUPS Software Property of Easy Software Products. CUPS is copyright 1997-2003 by Easy Software Products, All Rights Reserved.
5.1.2.1.- Agregar una Impresora. Para agregar una impresora, iremos al men Manage Printers o Printers en la barra de men principal. En este ejemplo, tenemos una impresora HP DeskJet 930c conectada por medio del puerto paralelo. Tambin es posible conectar algunas cuantas impresoras por medio del puerto USB, teniendo cuidado de usar siempre el mismo puerto para cada impresora. CML carga automticamente el controlador para impresoras USB, no obstante si los controladores integrados en CUPS no la soportan simplemente no imprimir. Presionamos sobre Add Printer y se nos ofrecer completar algunos datos, al que ms le tenemos que prestar atencin es a Name, ya que ese ser el nombre que CML use para compartir la impresora y si ya tenemos configurada nuestra RED no ser tico darle un nombre diferente a la cola de impresin cada vez que se inicie CML. En el prximo paso se nos pregunta por el dispositivo en el que se encuentra la impresora. Como dijimos antes en este caso es El puerto paralelo y se nos indica la identificacin del hardware conectado, lo cual no quiere decir que exista un driver, este es slo el cdigo que ponen los fabricantes. La seccin HP contiene los mejores controladores para las impresoras HP, los que preferiremos son los que mencionan hpijs que son los controladores nativos de HP para Linux, por lo tanto los que tienen un 100% de probabilidades de funcionar.
Printer No Printers
Property of Easy Software Products. CUPS is copyright 1997-2003 by Easy Software Products, All Rights Reserved.
Admin. Add New Printer Name: Location: Description: hp A un lado del escritorio HP DeskJet 930c
Device:
Brother Apple Anitech Avery Canon
Admin Apollo Model/Driver for hp
Raw Alps
Make:
5.1.2.2.- Imprimir una hoja de prueba. Podemos probar la impresora por nica vez para saber si es o no compatible, CUPS nos mostrar ms opciones al hacer Admin. click sobre el enlace hp o Printers de la barra Printer hp has been added successfully. de men, eligiendo [Print Test Page], si por Property of Easy Software Products. CUPS is copyright 1997-2003 by Easy algn motivo nuestra impresora empieza a Software Products, All Rights Reserved. imprimir cualquier cosa que no se parezca a texto con dibujos, es decir caracteres raros o manchas sin sentido, es muy probable que la impresora no sea compatible con CUPS. No obstante si es la primera vez que se prueba la impresora en la mquina en cuestin, se puede probar si otra mquina es capaz de imprimir ya que suele haber incompatibilidades entre distintos puertos paralelos o la configuracin del BIOS.
Hoja de prueba.
grises y la misma impresora con otro nombre pero para imprimir a color. Para acceder a CML en el entorno de red o en el explorador de windows, pondremos \\192.168.1.1 ya que por cuestiones de seguridad el servidor no es explorable en la red, el ejemplo de abajo dice \\ULINUX\adobe en vez \\192.168.1.1\adobe al abrir el el programa setup veremos la licencia de AdobePS.
Por seguridad usaremos la Default PostScript Printer para evitar el problema de fallas.
Si estamos seguros que el ppd es compatible (averiguar con el soporte) HP DeskJet 930c
En las opciones PostScript nos aseguramos que se optimice la impresin para portabilidad. Algunos programas como la Suite de Corel lo necesitan o jams imprimirn.
El controlador PostScript nos permite imprimir varias hojas en una sola sin que lo soporte el programa desde el que se imprime
Nota: si escogi el ppd de CML correspondiente y su sistema se vuelve inestable, tendr que iniciar en modo a prueba de fallos y borrar todas las impresoras instaladas diciendo que si cuando se pregunte por eliminar los archivos. 5.1.3.2.- Configuracin de una impresora en una terminal usando un driver incluido por defecto. Este paso es el ms fcil seguir por un novato, el anterior sera el ideal salvo por las fallas con los ppd (PostScript Printer Definitions), as que usaremos el driver Xerox 4900 PostScript que viene con MS Windows u otro Driver PostScript que usted conozca ya que CUPS entiende PostScript, prestando detalle en cambiar el nombre de la impresora para que sea ms intuitivo para los usuarios de esa terminal.
Primer paso entramos al entorno de red o al explorador y buscamos las impresoras ya configuradas en CML abriendo la siguiente direccin: \\192.168.1.1 (recuerde que puede cambiar dependiendo de la red a la que pertenezca la terminal). Nota: Si se produce un error al abrir la direccin o no es posible ver la impresora, entonces no hemos reiniciado el servicio samba [COMPARTIR-WIN] del panel de control, que es necesario reiniciarlo al agregar una nueva impresora. En este ejemplo la impresora es Lexmark E210 con el nombre lp en CUPS y por lo tanto en la red de windows, usando el driver de la Xerox 4900 PostScript y cambiando el nombre de la impresora a Lexmark E210 PostScript.
El nombre que se nos ofrece es el que cambiaremos por Lexmark E210 PostScript, o el que creamos conveniente.
5.1.3.3.- Configurar la impresora en SuSE 8.2 (Ejemplo, vlido para 9.0 o anteriores) con Yast2. Este ejemplo es vlido casi para cualquier versin de SuSE, en este caso se usa la compatibilidad con la red de Windows, porque no se instal el soporte CUPS en esta terminal, para ver la configuracin de CUPS a CUPS, vea el apartado siguiente. Iniciamos el centro de control Yast2, y se nos pedir una contrasea, en la seccin Hardware buscamos Configurar Impresoras y abrimos el mdulo correspondiente, la impresora no se detectar automticamente porque no es local.
Nota: este proceso no es necesario en una RED con terminales Linux, este es el caso en que CUPS no se encuentra disponible, ya que es soportado por las nuevas distribuciones, las distribuciones de hace varios aos que son las que se usan en mquinas con pocos recursos, no disponen de CUPS debindose instalar el mismo por el mtodo tradicional de instalacin de Linux.
5.1.3.4.- Configurar la Impresora en SuSE 9.0 con el soporte CUPS instalado. En este caso la impresora es Lexmark E210, la cola de impresin en el servidor CUPS se llama lp y la direccin IP del servidor CML es 192.168.1.1, igual que en el ejemplo anterior procedemos a acceder a Yast, y vamos al men Hardware, Configurar Impresoras, en este caso usaremos impresora en cola remota CUPS, y usaremos la configuracin siguiente:
En este caso se agreg una impresora local, HP DeskJet 930c, la cual es otra cola ms en el sistema operativo, en la foto de la derecha, vemos como en konqueror (el navegador web) a la hora de imprimir, ya tenemos disponible las dos colas de impresin, la local que posee la impresora conectada directamente y la lp que es la cola remota a la impresora Lexmark E210.
El servidor de nombres local es capaz de acceder a los servidores de nombres mundiales, es decir a los root DNS. El servidor de nombres local utiliza primero a los servidores DNS del proveedor. Al tener un DNS local, los clientes de red no necesitan actualizar la configuracin DHCP cada vez que haya un cambio de DNS en la asignacin del proveedor. No es necesario rutear las peticiones DNS desde las terminales a Internet, se resuelven en el servidor local. Al transcurrir los das, sin reiniciar el servidor, el cache DNS es ms rpido que el proveedor de Internet, ya que las peticiones DNS se resuelven localmente sin solicitar ayuda al proveedor ni a los root DNS. No se produce flujo extra de datos a los servidores de nombres externos.
Desventajas:
Los servidores races estn muy ocupados, no son tan rpidos como los del proveedor, en una instancia inicial, el servicio DNS no es lo suficientemente rpido. Si utiliza CML Live y reinicia el servidor una vez al da, esto no es recomendable. Los servidores races no se pensaron para ser utilizados por cada PC del mundo, por lo tanto slo responden peticiones a otros servidores de nombres. Lanzar un servidor de nombres Local, implica disponer ms memoria RAM, aproximadamente unos 32MB extras a lo recomendado por CML para el
funcionamiento normal.
El servidor de nombres local utilizar recursos del sistema que podran afectar al sistema en Hardware de muy poca capacidad de procesamiento [procesadores inferiores a los 330MHz].
Nota: si al lanzar el servicio de DNS local, se presentan anomalas en el sistema, es probable que la memoria RAM sea insuficiente, la versin Live no cuenta con memoria virtual a menos que se haya formateado una particin swap. El kernel de Linux matar procesos hasta proporcionar la memoria suficiente para el nuevo proceso, as que en la lista de procesos grandes squid (el cache de internet) sera el primero en morir y por lo tanto no habra acceso web, slo servicios de ruteo.
En la imagen inferior vemos el contenido del men DNS que nos permite cambiar los DOS DNS del proveedor y aparece una tercera opcin para agregar uno EXTRA, si tenemos un tercer DNS lo agregaremos en ese espacio en blanco, en este caso usaremos esa casilla para agregar el DNS local, no es necesario poner la direccin IP del servidor CML, este trabaja usando la direccin LOCALHOST, es decir la IP 127.0.0.1 en vez de la direccin local de red, esto es porque si disponemos de varias tarjetas de red o alias de red, el servidor local responder a ms de una direccin IP, por lo tanto el servidor de nombres local en el panel de control ser la direccin IP LOCALHOST 127.0.0.1, y en las terminales ser la direccin IP correspondiente a cada RED, es decir la interfaz de red 1 (eth0) en este ejemplo pertenece a la red 192.168.2.XXX con la direccin IP 192.168.2.1, todas las terminales de red que estn conectadas fsicamente a esta interfaz, alcanzarn el servidor de nombres como 192.168.2.1, las terminales que estn fsicamente conectadas a la interfaz de red 2 (eth1) lo alcanzarn como 192.168.3.1, las de eth2, como 192.168.1.1. En este ejemplo CML dispone de tres interfaces de red para utilizar el modo ISP, que permite asignar anchos de bada de bajada fijos por cada cliente de red, por lo tanto es obligatorio usar un DNS local para no sobrecargar los del proveedor y aprovechar al mximo el ancho de banda de subida con el cache DNS. En este mismo ejemplo se puede notar que las direcciones de RED de cada interfaz, no estn en el orden que se numeran las interfaces, esto es un problema fsico, es decir los cables reales se cambiaron de lugar, para evitar reconfigurar los clientes y se cambiaron los valores por defecto. Tambin podemos apreciar que el enlace ppp0 el que nos conecta con el proveedor de Internet, en el caso DSL y TELEFONICO, est disponible y desde este mismo men podemos ver la direccin IP asignada, si usted necesita poder asignar esta direccin IP deber solicitar esta posibilidad
200.33.146.194 200.33.146.202
eth1
eth2
lo
ppp0
Paso inicial para lanzar el servidor de nombres local (INICIAR/REINICIAR SERVIDOR LOCAL)
Una vez que iniciamos/reiniciamos el servidor de nombres local, tendremos que volver a este men para asignar la direccin IP de LOCALHOST como DNS primario, esto lo hacemos de la siguiente forma.
AGREGAR 127.0.0.1 COMO DNS SECUNDARIO O LA IP DE RED COMO PRIMARIA Pidiendole a named que pare. Terminando /usr/lib/named/sbin/named .. done Inicializando servidor de nombres local... done.... Terminando /usr/sbin/dhcpd .. done Inicializando DHCPD... Internet Software Consortium DHCP Server V3.0.1rc12 Copyright 1995-2003 Internet Software Consortium. All rights reserved. For info, please visit http://www.isc.org/products/DHCP Wrote 12 leases to leases file. Listening on LPF/eth2/00:d0:09:9a:f8:76/192.168.1.0/24 Sending on LPF/eth2/00:d0:09:9a:f8:76/192.168.1.0/24 Listening on LPF/eth1/00:60:6e:70:1f:d5/192.168.3.0/24 Sending on LPF/eth1/00:60:6e:70:1f:d5/192.168.3.0/24 Listening on LPF/eth0/00:60:6e:70:1f:b1/192.168.2.0/24 Sending on LPF/eth0/00:60:6e:70:1f:b1/192.168.2.0/24 Sending on Socket/fallback/fallback-net done.
Reiniciando el servidor de nombres local Ya en el men anterior copiamos el DNS primario y lo pegamos en el tercer cuadro libre, en el primero ponemos la direccin IP de la interfaz LOCALHOST 127.0.0.1 y procedemos a establecer los servidores de nombres.
MODIFICANDO SERVIDORES DE NOMBRES DNS SERVER 1:127.0.0.1 DNS SERVER 2:200.33.146.202 DNS SERVER 3:200.33.146.194 REINICIANDO SQUID PARA QUE ACEPTE LOS SERVIDORES DE NOMBRES /var/cache/squid squid cache exist.. Inicializando squid... done. /var/cache/squid squid cache exist.. Inicializando squid... done.
Modificando los servidores de nombres y reiniciando squid. Si volvemos a esta seccin veremos lo siguiente:
DEJE EN BLANCO LOS QUE DESEE ELIMINAR DNS 1 DNS 2 DNS 3
Lo cual es perfectamente vlido hasta para el servidor DHCP, que proporcionar la direccin de RED correcta a cada Interfaz de RED, si usted hubiera puesto la direccin IP de su interfaz principal, el servidor DHCP presentara el mismo DNS para todas las interfaces, lo cual sera un problema si no se configur correctamente la puerta de enlace en los clientes de red.
Slo las interfaces forneas permiten establecer UpStream [US] las dems lo ignoran.
En este ejemplo vemos que la interfaz eth0 ha sido declarada como fornea y que su UpStream (Ancho de Banda de Subida a Internet) es el mnimo requerido para que el acceso a ciertas pginas con https funcione correctamente (24Kbits). Una velocidad menor produce un efecto denominado HardDrop, que provocar que el protocolo https falle en la autenticacin y el envo de credenciales. Un ejemplo de esto puede ser el acceso al correo electrnico de alguna pgina web como www.yahoo.com que utiliza https, en la autenticacin.
VIA:
SPEED:
User192.168.2.101 [A2] - IP:192.168.2.101 [256 Kbits] D [Duron5] - IP:192.168.2.104 [64 Kbits] Geronimo Lopez [vecino1] - IP:192.168.2.134 [512 Kbits] Michel Pimentel [michel] - IP:192.168.2.127 [128 Kbits]
VOLVER A AGREGAR USUARIO VOLVER AL PANEL DE CONTROL Editar o Agregar usuario, este usuario estar protegido por el filtro de basura informtica. La direccin IP es la que se asignar en la configuracin de red, del cliente forneo en cuestin, este tipo de asignacin no puede ser realizada por el servidor DHCP, debe ser configurada manualmente como cliente esttico de red. La opcin VIA indica a travs de qu interfaz de red se rutearn los paquetes que provengan de esa PC, es recomendable que se preste cuidado en esto ya que si por error una PC accede al servidor a travs de una interfaz de red incorrecta puede quedar desprotegido del filtro o puede acceder a una red de acceso ilimitado provocando trfico excesivo y por supuesto si hubo un contrato de velocidad el cliente no tendr quejas ;-). La opcin SPEED es la que limita el ancho de banda de bajada de esa terminal en kilobits, es decir 1Kbit es aproximadamente igual a 1/8Kbytes as que 128Kbits representan 16Kbytes/segundo, al ser un servicio controlado por medio del control de trfico nativo en Linux para las interfaces de red,
este valor suele ser muy exacto en el rango [56Kbits 4096Kbits], a valores diferentes el sistema no puede asegurar nada. Al activar la caracterstica USAR FILTRO, hacemos efectivas las reglas de control de acceso a este cliente, permitindole disfrutar del filtro de basura informtica e impidindole que acceda a contenido bloqueado por el administrador. La caracterstica DESHABILITAR permite bloquear el usuario temporalmente, esto permite aplicar reglamentos como bloqueo por falta de pago, o llamadas de atencin por abuso o cualquier uso que se necesite dar, incluso impedir el acceso a la web. Nota: esto bloquea el acceso a la web, no obstante los servicios como smtp o pop3 utilizados en las cuentas de correo por lo general de empresas o cuentas pagas, seguirn siendo accesibles. Nota: si se deshabilita un usuario pero se deja activada la opcin USAR FILTRO se est permitiendo el acceso a la LISTA PERMITIDA de pginas web, aparte de los servicios que no pertenecen a la web. Si este comportamiento no cubre sus necesidades, o necesita aplicar reglas ms prohibitivas solicite personalizacin extra del sistema. Al Agregar o reescribir usuario se almacena o modifica la configuracin pero no se hace efectiva hasta que se activan los cambios, esto nos permite revisar bien los datos establecidos antes de ejecutar la configuracin definitiva que puede en algunos caso provocar errores o bloqueos.
Eliminar
En la foto siguiente se muestra la salida del mdulo que activa los cambios con el ejemplo de configuracin anterior, como podemos ver ya existan usuarios eliminados que se limpian de las reglas de control de trfico y ruteo por ms que no existan. Nota: Este mdulo tambin reinicia el cache de Internet (squid), as que los cambios de los bloqueos intermedios se harn efectivos en este momento. Este mdulo controla principalmente el trfico, no obstante los cambios provisorios de HABILITAR o USAR FILTRO se activarn con cualquier evento que reinicie squid. subprovider.createconf
CREANDO LA CONFIGURACION DEL SERVIDOR ISP ELIMINANDO USUARIOS BORRADOS DEL RUTEO RTNETLINK answers: No such process RTNETLINK answers: No such process RTNETLINK answers: No such process RTNETLINK answers: No such process RTNETLINK answers: No such process ELIMINANDO LAS CLASES PRINCIPALES DE eth0 RTNETLINK answers: No such file or directory RTNETLINK answers: No such file or directory ELIMINANDO LAS CLASES PRINCIPALES DE eth1 RTNETLINK answers: No such file or directory RTNETLINK answers: No such file or directory ELIMINANDO LAS CLASES PRINCIPALES DE eth2 RTNETLINK answers: No such file or directory RTNETLINK answers: No such file or directory ESTABLECIENDO LA CONFIGURACION PARA A2 / User192.168.2.101 ELIMINANDO DEL RUTEO 192.168.2.101 RTNETLINK answers: No such process ESTABLECIENDO LA CONFIGURACION PARA Duron5 / D ELIMINANDO DEL RUTEO 192.168.2.104 RTNETLINK answers: No such process ESTABLECIENDO LA CONFIGURACION PARA vecino1 / Geronimo Lopez ELIMINANDO DEL RUTEO 192.168.2.134 RTNETLINK answers: No such process ESTABLECIENDO LA CONFIGURACION PARA michel / Michel Pimentel ELIMINANDO DEL RUTEO 192.168.2.127 RTNETLINK answers: No such process ASIGNANDO UPSTREAM A eth0 /var/cache/squid squid cache exist.. Inicializando squid... done. VOLVER AL PANEL DE CONTROL
PING - COMPRUEBA RESPUESTA EN LA RED ESTE MODULO PERMITE AL USUARIO COMPROBAR LA RESPUESTA DE PAQUETES SELECCIONE UNA OPCION : [CANTIDAD DE VECES QUE SE ENVIARA PING] Veces
www.compunauta.com
PING VOLVER A EJECUTAR VOLVER AL PANEL DE CONTROL
Dead Time
PING - COMPRUEBA RESPUESTA EN LA RED EJECUTANDO PING /bin/ping -c 1 -w 1 www.compunauta.com PING compunauta.com (69.36.170.169) from 201.128.14.190 : 56(84) bytes of data. 64 bytes from compunauta.com (69.36.170.169): icmp_seq=1 ttl=48 time=94.3 ms --- compunauta.com ping statistics --1 packets transmitted, 1 received, 0% loss, time 0ms rtt min/avg/max/mdev = 94.304/94.304/94.304/0.000 ms VOLVER A EJECUTAR VOLVER AL PANEL DE CONTROL
Usuario Actual: Password Actual: Usuario Nuevo: Password Nuevo: proceder VOLVER A RECONFIGURAR VOLVER AL PANEL DE CONTROL
Al activar esta opcin, si nuestro navegador web no soporta autenticacin caso las versiones de Links de Linux cuya versin es diferente a la 0.94pre3, se ver una pantalla que indica que se deneg el acceso, forbidden, si nuestro navegador soporta autenticacin veremos algo como esto:
No es recomendable pedir que se guarden las contraseas Nota: si no existan usuario y contrasea, dejaremos en blanco los espacios para los datos originales o anteriores, el mdulo no nos avisa que la contrasea original es incorrecta, simplemente no responde a la peticin ignorndola, esto evita algunos problemas de seguridad internos.
Listados de acceso web El campo con las ltimas XX lneas sirve para dar un lmite de lneas, ya que un listado completo sera demasiado grande, y habra que esperar ms tiempo, en algunos navegadores de Internet como Microsoft Internet Explorer, esto puede provocar fallos de desborde de memoria o enlentecimiento del mismo. En tipo de filtro podemos ver TCP_DENIED que nos mostrara los accesos denegados, y si proporcionamos la direccin IP podemos filtrar los accesos de un solo cliente de la red interna. En el ejemplo de abajo hemos puesto el filtro en TODOS, para que muestre todos los tipos de accesos. Dejamos limpia la direccin IP para que muestre todas las direcciones IP de la red interna y como podemos ver en las ltimas lneas se loguearon (almacenaron) hasta los accesos al panel de control, si se sabe utilizar esta opcin se puede detectar anomalas en la red.
1079951596.731 205 192.168.1.103 TCP_CLIENT_REFRESH_MISS/304 327 GET http://64.4.10.24/i.p.importance.h.gif - DIRECT/64.4.10.24 1079951596.854 204 192.168.1.103 TCP_CLIENT_REFRESH_MISS/304 327 GET http://64.4.10.24/i.p.attach.gif - DIRECT/64.4.10.24 1079951596.938 204 192.168.1.103 TCP_CLIENT_REFRESH_MISS/304 326 GET http://64.4.10.24/i.F42B5.gif - DIRECT/64.4.10.24 1079951596.977 236 192.168.1.103 TCP_CLIENT_REFRESH_MISS/304 326 GET http://64.4.10.24/i.F42AB.gif - DIRECT/64.4.10.24 1079951596.996 314 192.168.1.103 TCP_MISS/200 1239 GET http://64.4.10.24/i.p.sort.asc.gif - DIRECT/64.4.10.24 image/gif 1079951597.093 239 192.168.1.103 TCP_CLIENT_REFRESH_MISS/200 585 GET http://64.4.10.24/i.F4A85.gif - DIRECT/64.4.10.24 image/gif 1079951597.173 236 192.168.1.103 TCP_MISS/200 577 GET http://64.4.10.24/i.264D14.gif - DIRECT/64.4.10.24 image/gif 1079951597.212 233 192.168.1.103 TCP_MISS/200 660 GET http://64.4.10.24/i.1EFA14.gif - DIRECT/64.4.10.24 image/gif 1079951597.271 274 192.168.1.103 TCP_MISS/304 364 GET http://h.msn.com/c.gif? - DIRECT/207.68.177.124 1079951597.317 221 192.168.1.103 TCP_CLIENT_REFRESH_MISS/304 198 GET http://global.msads.net/ads/6368/0000006368_000000000000000062459.gif - DIRECT/67.72.0.94 1079951599.543 934 192.168.1.103 TCP_MISS/200 22607 GET http://by7fd.bay7.hotmail.msn.com/cgi-bin/compose? - DIRECT/64.4.10.250 text/html 1079951599.886 339 192.168.1.103 TCP_MISS/304 364 GET http://h.msn.com/c.gif? - DIRECT/207.68.177.125 1079951602.753 13 192.168.1.3 TCP_MISS/200 6476 GET http://192.168.1.1:4444/bgulinux.jpg - DIRECT/192.168.1.1 image/jpeg 1079951602.920 321 192.168.1.3 TCP_MISS/200 3942 GET http://192.168.1.1:4444/cgi-bin/squid.access.list? - DIRECT/192.168.1.1 text/html 1079951607.493 15 192.168.1.3 TCP_MISS/200 6476 GET http://192.168.1.1:4444/bgulinux.jpg - DIRECT/192.168.1.1 image/jpeg 1079951607.525 200 192.168.1.3 TCP_MISS/200 352 POST http://http.msg.yahoo.com/notify - DIRECT/216.155.194.191 text/plain
Control de cambios de CML, permite salvar cambios de configuracin. Para seleccionar una particin donde squid almacenar los archivos del cache, utilizamos la primera parte del formulario, seleccionamos la particin con espacio libre y preparada para tal fin y presionamos sobre el botn proceder con la accin a realizar Guardar y Lanzar. Esto nos preparar un nuevo cache de Internet, que ya no estar ms en memoria RAM. Nota: Como dice la advertencia, no es suficiente con activar esta opcin, es necesario detener squid, y volver a lanzarlo, no se hace por defecto desde este men debido a que de esto depende
el acceso a los servicios web, y deber interrumpirse. Para poder Reiniciarlo, tendremos que regresar al men y escoger la opcin guardar y parar, despus de eso, guardar y lanzar. El almacn de control de cambios. El almacn es la particin en la cual se almacenarn los datos de la configuracin de CML, al activar el disco RAM como almacn por defecto se consigue que se elimine de todas las particiones locales la configuracin previa almacenada, esto es til para volver a cero las opciones de CML. Una vez establecida una nueva particin como almacn de cambios, los cambios actuales en la memoria RAM se almacenan en el acto, si se procede a apagar el equipo por la fuerza, sin detener los procesos, de todas formas la configuracin ha sido salvada y ser restablecida al reiniciar el sistema. Nota: Esto es til para mantener la configuracin del sistema inalterable a la hora de hacer experimentos, es decir como el sistema es live, si algo sale mal, detenemos squid que es el servicio que a lo mejor est haciendo accesos al disco, y procedemos a reiniciar con el botn RESET de la PC o quitamos la alimentacin. Al apagar CML de buen, modo, es decir desde el panel de control, se detendrn todos los servicios y se salvar nuevamente la configuracin en el disco exactamente antes de apagar o reiniciar la PC. As que es importante que este proceso no se detenga hasta que CML se apague por completo.
Falla: El indicador de progreso del disco, se queda demasiado tiempo activo, los leds indicadores de actividad muestran una alta actividad en el disco, no en el CD-ROM, y el proceso no avanza. 1. No es una falla, el proceso ScanDisk (fsck en Linux) no produce actividad slo en caso de errores, se ejecutar una vez cada 20 o 30 veces se cargue esa particin del disco que se est tratando de cargar para utilizar en el sistema. Es una falla si no hay disco fijo en el sistema 2. Para estar seguros que no es un error de lectura, presionamos la tecla F2 para ver el modo verboso, caso contrario, es recomendable esperar hasta que cese la actividad. Falla: No funciona el teclado, este no responde, pero al arranque si lo hace, conectarlo y desconectarlo no resulta y, al menos los botones que encienden los indicadores verdes en el teclado parecen funcionar antes de ver la bienvenida al sistema. 1. El controlador del mouse se carg en una PC donde no hay conectado un mouse, y SI existe un puerto PS2, la solucin es arrancar CML sin soporte para mouse, conectar un mouse PS2 o solicitar un disco con este soporte deshabilitado. 2. Si el teclado es USB, deber reemplazarlo, por uno estndar o solicitar un CD con soporte para teclados USB con un costo adicional.
Falla: Al activar el soporte para mouse desde el panel de control este no funciona, o podemos ver su movimiento pero el efecto obtenido es el de seleccin en vez de accin. 1. No se reinici el navegador Links que es el que viene incorporado para utilizar el panel de control. Para reiniciarlo presione la letra g y presione entrar a la leyenda de confirmacin. 2. El mouse no est soportado o es USB, por el momento no hay soporte para mouse ni teclado USB, el control de CML deber ser mediante acceso remoto. Puede solicitar un disco con soporte USB con un costo adicional.