Micro Linux

Micro Linux II Manual de Usuario
ndice de contenido
1.- Introduccin..........................................................................................................................................4 1.1.- Conceptos generales......................................................................................................................4 1.2.- Requerimientos de hardware, compatibilidad...............................................................................4 1.3.- Caractersticas internas de MicroLinux.........................................................................................5 1.4.- Arranque bsico............................................................................................................................6 1.5.- Red esttica y dinmica.................................................................................................................6 2.- Redes, Conceptos Bsicos....................................................................................................................7 2.1.- Que es una RED de datos?..........................................................................................................7 2.1.1.- Como se organizan entre s las mquinas..............................................................................7 2.1.2.- Como se conectan entre s.....................................................................................................7 2.2.- Seleccin de mi topologa de RED (conexin).............................................................................8 2.2.l.- Red completamente automatizada, (dinmica), no recomendada..........................................8 2.2.2.- Red semi automatizada, servidor Linux de por medio..........................................................9 2.2.3.- Red semi esttica, con CML de por medio............................................................................9 2.3.- Nomenclatura para el capitulo 3.................................................................................................11 3.- Configuracin de CML.......................................................................................................................12 3.1.- Arranque del sistema...................................................................................................................12 3.1.1.- Configuracin del BIOS para arranque con CD-ROM........................................................12 3.1.1.1.- BIOS Phoenix, Award y otras en ASUS o COMPAQs...............................................12 3.1.1.2.- Bios Award en BIOSTARs y otras..............................................................................14 3.1.1.3.- Ami BIOS, SIS integradas, las preferidas por CML....................................................15 3.1.2.- Arranque del sistema desde el CD.......................................................................................16 3.1.3.- Formas de acceso al panel de control..................................................................................16 3.2.- Opciones del panel de control y su significado...........................................................................19 3.2.1.- Configurar Mouse................................................................................................................20 3.2.2.- Configurar modem..............................................................................................................21 3.2.3.- Configuracin de Internet....................................................................................................22 3.2.4.- Funciones del sistema, apagar, timer...................................................................................24 3.2.4.1.- Excepciones en los navegadores para evitar el servidor proxy Mozilla/MSIE..........................24 3.2.4.1.- Excepciones en los navegadores para evitar el servidor proxy Mozilla/MSIE............24 3.2.4.2.- Timer de apagado automtico, utilidad extra..............................................................27 3.2.5.- Configurar RED, direcciones IP de cada Interfaz...............................................................27 3.2.5.1.-Interfaces virtuales........................................................................................................28 3.2.5.2.-Eliminar una interfaz virtual.........................................................................................28 3.2.6.- Configuracin de ruteo para modos no estndar (cablemodem).........................................29 3.2.7.- Calidad del servicio de RED QoS (control de ancho de banda)..........................................30 3.2.7.1.- Configuracin de QoS para mdem telefnico............................................................31 3.2.7.2.- Configuracin de QoS para DSL o conexiones de alta velocidad...............................31 3.2.8.- Permiso de puertos de red en el servidor, para enmascarar.................................................33 3.2.9.- Bloqueo de pginas web con el proxy squid.......................................................................33 3.2.9.1.- Bloqueo por pginas web.............................................................................................33 3.2.9.2.- Bloqueo por extensiones de archivo............................................................................35 3.2.9.3.- Lista permitida para configurar el filtro basura informtica.......................................36 3.2.10.- Proxy transparente o proxy forzoso con excepciones.......................................................38 3.2.11.- Servidor, demonio DHCP, para redes autoconfigurables..................................................39 3.2.12.- El men ayuda, informacin sobre la memoria RAM.......................................................40 3.2.13.- Compartir Archivos a las redes con Ms Windows (samba)..............................................41 3.2.14.- Compartir archivos a las redes con Linux (Network File System)....................................41 3.2.15.- Iniciar el servidor de Impresin CUPS..............................................................................42
4.- Configuracin de las terminales..........................................................................................................43 4.1.- Sistemas operativos derivados de Ms Windows.........................................................................43 4.1.1.- Configuracin de una terminal en Windows 95/98/Me......................................................43 4.1.1.1.- Configuracin esttica o Fija.......................................................................................43 4.1.1.2.- Configuracin dinmica o DHCP................................................................................45 4.1.2.- Configuracin de una terminal en Windows XP.................................................................46 4.1.3.- Configuracin de una terminal en SuSE Linux, 8.0,8.1,8.0,9.0..........................................46 4.1.4.- Configuracin de una Terminal en cualquier distribucin Linux........................................48 4.1.5.- Configuracin del servidor proxy en varios navegadores...................................................49 4.1.5.1.- El navegador Ms Internet Explorer..........................................................................49 4.1.5.2.- El navegador Mozilla...............................................................................................49 4.1.5.3.- El navegador Konqueror de KDE............................................................................50 4.1.5.4.- El navegador Galeon de Gnome...............................................................................51 4.1.5.5.- Acerca de las excepciones y la opcin de apagar el servidor de forma remota...........52 5.- El servidor de Impresin.....................................................................................................................53 5.1.- Iniciar el servidor de Impresin...................................................................................................53 5.1.1.- CUPS en CML, inicio desde el panel de control.................................................................53 5.1.2.- Configuracin de CUPS.................................................................................................53 5.1.2.1.- Agregar una Impresora................................................................................................54 5.1.2.2.- Imprimir una hoja de prueba........................................................................................55 5.1.3.- Configuracin de los clientes de Impresin........................................................................56 5.1.3.1.- Configuracin de AdobePS en las terminales Ms Windows (no recomendado).........56 5.1.3.2.- Configuracin de una impresora en una terminal usando un driver incluido por defecto........................................................................................................................................58 5.1.3.3.- Configurar la impresora en SuSE 8.2 (Ejemplo, vlido para 9.0 o anteriores) con Yast2..........................................................................................................................................60 5.1.3.4.- Configurar la Impresora en SuSE 9.0 con el soporte CUPS instalado........................62 6.- DNS, Servidor local (cache)...............................................................................................................64 6.1.- El servicio DNS local, fallas o muchas terminales.....................................................................64 6.1.1.- Ventajas y desventajas de tener un servidor de nombres local............................................64 6.1.2.- Activar el servidor de nombres local...................................................................................65 6.1.3.- Desactivar el Servidor de Nombres local............................................................................68 7.- CML ISP PLUS AVANZADO........................................................................................................69 7.1.- Las opciones PLUS del panel de control....................................................................................69 7.1.1.- Interfaz proveedora, significado y configuracin................................................................69 7.1.2.- Agregar o Editar usuarios forneos con velocidad fija........................................................70 7.1.3.- Eliminar un usuario forneo de forma definitiva................................................................71 7.1.4.- Activar las opciones de control de trfico a interfaces y usuarios.......................................71 7.1.5.- Ping y comprobacin de la resolucin de nombres.............................................................72 7.1.6.- Cambio del password y autenticacin del panel de control.................................................73 7.1.7.- Personalizar listado (acceso web)........................................................................................74 7.1.8.- Control de cambios del servidor CML................................................................................75 8.- Solucin y deteccin de Fallas............................................................................................................77 8.1.- Fallas relacionadas con el arranque, inicio..................................................................................77
1.- Introduccin.
1.1.- Conceptos generales.
MicroLinux es un concepto, que da a entender que es una versin pequea de Linux, no es la nica que hay, nosotros llamamos a esta versin pequea de Linux, Compunauta MicroLinux II, porque es nuestra versin y no otra, y adems porque ha sido compilada en su totalidad con la biblioteca de C uClib, y BusyBox. Este es un proyecto OpenSource, as que usted es libre de buscar en nuestra pgina web www.compunauta.com el cdigo fuente, completo que se us para desarrollarlo. Nota: A partir de este momento y en todo el manual nos referiremos a Compunauta MicroLinux como CML.
1.2.- Requerimientos de hardware, compatibilidad.

CML, es compatible con gran cantidad de hardware excepto por los ya conocidos fabricantes que no se apegan y siguen los estndares y por supuesto, no soportan Linux de ninguna forma, no obstante aparte del kernel de vanilla hemos compilado, ciertos drivers no incluidos en la distribucin oficial para que llegue este sistema a ms personas. Como hemos prometido, este software est diseado para hardware muy econmico, as que las Placas bases (Mother Boards) de la empresa SIS, con modem PCTEL AMR Integrado son las ideales para conformar un servidor excelente y muy econmico. Sobre todo con el procesador AMD DURON, ya que para este fue optimizado el kernel de CML. Lista rpida de compatibilidad de hardware: RED
Todas las interfaces de RED, excepto las conocidas por no estar soportadas en Linux, como ser las, nforce, via rhine. Las dems sin problemas y de forma automtica, por mas que estn Integradas u OnBoard.
Modems Telefnicos

Lucent WinModem PCTEL AMR WinModem
PCTEL:CODEC:SIS PCTEL:CODEC:VIA686A PCTEL:CODEC:CM8738 PCTEL:CODEC:Intel81X
PCTEL:PCI:PCT789 Intel HAM (no probado a full) US Robotics Externo
Cualquier modem Externo en un puerto serie
Modems DSL

SpeedTouch USB de Alcatel Manta USB de Alcatel SpeedStream de Alcatel Slo puerto de RED Y cualquier modem o ruteador con puerto de RED
1.3.- Caractersticas internas de MicroLinux.

El ncleo o kernel de MicroLinux a la hora de hacer este manual es, la versin 2.4.21-pre5, la ms reciente e incorporada para manejar el hardware integrado en las nuevas placas bases con el chipset SIS, ya que los kernels anteriores, no lo soportaban. Ahora este hardware se ha convertido en algo muy superior a la hora de disponer de una PC, para slo un servidor, y MicroLinux lo apoya al no necesitar perifricos extras para el funcionamiento, no es requerido el mouse, monitor ni teclado, ya que es fcilmente configurable desde la red interna, como si fuera un ruteador. El kernel 2.6.X ya est preparado y se est analizando su inclusin, debido a algunos pequeos bugs (errores o defectos) que la gente que trabaja con el Kernel est solucionando, no pensamos incluirlo por el momento, aparentemente la versin que se incluir ser la 2.6.4 o superiores a la 2.6.6. Otro problema por el cual no se puede incluir el Kernel 2.6.X, son los controladores de los softmodems. Promocionamos a CML, diciendo que no se necesita saber Linux, debido a eso, no dispone de acceso a la tradicional consola de Linux, todo se realiza a travs del panel de control en Espaol, ya que la integridad de los archivos de configuracin la dicta el panel de control, y una incoherencia podra producir fallas que no estamos dispuestos a contemplar en el soporte tcnico. Por supuesto, MicroLinux no es un ruteador solamente, eso no lo destacara de ninguna otra versin o distribucin de Linux, CML trae no solamente N.A.T. (Network Address Translation) como parte fundamental del ruteo, sino que incluye varios servicios como proxy, de preferencia squid, ya que en conjunto con iptables, podemos crear un proxy forzoso o proxy transparente y Firewall. Ya no es necesario configurar el proxy, ya que se fuerza a todos los accesos web, a pasar por el servidor proxy local, lo que permite el bloqueo de ciertas pginas web o extensiones de archivos como .exe, para el perfecto filtro de basura informtica, que por supuesto ya viene activado por defecto, a menos que haya solicitado algo diferente a la hora de comprar una ROM. Una ROM de CML es un archivo que almacena todos los programas y los valores por defecto, los cuales son inalterables por trabajar desde un soporte fijo como es el CD-ROM o el DVD, es decir Memoria de slo lectura (Read Only Memory) esto es lo que da seguridad al servidor, ya que no hay modo ms que fsico, para que se destruya o desconfigure el software, siempre habr un modo de llevarlo al estado original. Respecto a la seguridad, no es posible acceder al panel de control ms que en forma fsica o desde la red interna slo si se conoce la forma, ya que el firewall por defecto impide conexiones al panel de control de forma remota y no hay forma de activar ni controlar CML desde otro lugar que no sea la red interna. El alcance de CML es tal que usted puede solicitar una ROM, o una versin de CML con opciones no estndares, con un costo aparte y un tiempo de entrega, de forma de implementar exactamente sus necesidades de forma Indestructible. La venta de una versin de Linux LiveCD, es para que bajo ningn concepto se
desconfigure o dae la integridad del sistema, al ser una ROM, esta puede actualizarse y reemplazarse. Las versiones y cdigo fuente de CML, las podr encontrar en el segundo CD entregado con el sistema si es que lo solicit, o desde Internet, en el cdigo fuente de CML, usted no encontrar an el panel de control, ya que son scripts de perl y todava no los pensamos publicar.
1.4.- Arranque bsico.

Este software es independiente, es decir es un sistema operativo completo que no requiere de software adicional, entonces es necesario que su PC, arranque como sistema el incluido en el CD, y no otros. Al arrancar el sistema se hace un proceso de autodeteccin de hardware bastante primitivo, se detectan TODAS las interfaces de RED compatibles, y se cargan los drivers USB-STORAGE, el soporte USB se aadi para la versin III que en el futuro, podr GRABAR CDS, y hacer backups directamente con Grabadoras USB. Esto es parte del laboratorio y no est disponible al publico en este momento. Despus de la deteccin del hardware de red, se procede a asignar direcciones IP, por defecto a cada interfaz. El orden de asignacin como 1, 2, 3, etc, lo provee el nombre del driver y a su vez si hay varias interfaces controladas por el mismo driver el orden del bus. Es decir es impredecible la posicin de cada una en el panel de control. Si usted solicit la ROM con su configuracin de RED y MODEM, entonces se cargar el controlador del modem y a continuacin se escribirn los archivos de configuracin para marcar o conectar a travs del modem, recuerde que si su modem con interfaz de RED est autodetectado en la primera y su conexin no se activa, una buena opcin es cambiar los cables de lugar, o mas bien hacer como en la configuracin recomendada.
1.5.- Red esttica y dinmica.

Estn soportados los dos tipos de redes, se recomienda configurar una red esttica ya que sus clientes de red sern independientes entre s, y no necesitaran a CML, para poder encontrar una conexin compartida por ejemplo a una impresora windows. La seccin dinmica se provee con el fin de permitir el acceso forneo a la red de una mquina porttil, o un equipo que no durar mucho tiempo en la red, de esta forma no tendremos que configurar estos equipos ya que ser un acceso temporal y no definitivo. No obstante si no sabe nada de redes y no desea aprender, puede activar en la seccin DHCP-AUTORED la forma automtica de este servicio de RED.
2.- Redes, Conceptos Bsicos.

Nota: si usted se considera experto en redes esta seccin no le servir de la ms mnima ayuda, no se utilizarn conceptos de Linux, a menos que sea para dar una idea general, este manual es para gente con conocimientos intermedios.
2.1.- Que es una RED de datos?.

Una red de datos es un conjunto de quipos que no necesariamente deben ser computadoras, que se comunican entre si, por un medio fsico que son los cables, o el aire en caso de conexiones inalmbricas. Existen numerosos dispositivos capaces de comunicarse sin necesidad de poseer monitor o interfaz de entrada. Las redes que utilizaremos como ejemplo en este manual, no se extendern ms que a unas cuantas de aproximadamente 200 mquinas cada RED. Ya que no es la intencin de este software manejar tantas, s es posible, pero usted piense, en una red de 400 mquinas no tendr una impresora para todas, tendr varias redes, no slo una de 400 PCs.
2.1.1.- Como se organizan entre s las mquinas.

Las mquinas se comunican entre s gracias a sus interfaces de red, estas a su vez para poder transmitir y recibir datos se identifican por un nmero integrado y fijo que permite identificarlas de forma individual, este nmero se llama direccin MAC. No vamos a entrar en detalles, acerca de la direccin MAC. Los programas y sistemas operativos, utilizan protocolos para comunicarse, el protocolo ms popular y usado es el TCP/IP el cual a su vez como es de alto nivel comparado con el hardware, asigna las famosas Direcciones IP que son los nmeros con los que se identificarn las mquinas con el protocolo TCP/IP en la RED, sin importarnos jams las direcciones MAC a menos que queramos asignar automticamente siempre las mismas Direcciones IP a las mismas PCs.
2.1.2.- Como se conectan entre s.

Las conexiones fsicas se hacen con cables, cuando slo son dos, se utiliza un cable llamado invertido, este cable tambin se utiliza para conectar el modem DSL al HUB o SWITCH. Un HUB o SWITCH es un equipo con varios conectores RJ45 que permiten conectar entre si varias mquinas, la diferencia entre ellos es que el HUB interconecta dos PCs a la vez y el SWITCH, permite conexiones mltiples cruzadas, es decir si de la mquina A se imprime hacia la B, la mquina C y la D pueden estar cambiando archivos al mismo tiempo, en cambio en un HUB, esto no es posible y se intercambian los turnos a una velocidad rpida para comunicarse A con B y C con D, pero nunca al mismo tiempo. Un SWITCH, permite jugar juegos en RED, sin entorpecer la interactividad de las dems computadoras. Cable Invertido o Crossover. Este cable se puede comprar ya armado o en el apndice explicamos como van los hilos para armar uno si es que tenemos las pinzas correspondientes y los conectores RJ45, el nombre del cable que es UTP. Este cable es que que conecta dos interfaces de red entre si, sin la necesidad de un
HUB o SWITCH. Este cable es el que se usa tambin para poder conectar un modem DSL directamente al HUB o SWITCH, para que este sea accesible desde cualquier PC, de la red. Cable directo. El cable directo es aquel que permite conectar una Interfaz de RED con el HUB o SWITCH, este cable tambin es el que se utiliza o provee el fabricante con los modems DSL para conectarlos a una Interfaz de RED, no para un HUB o SWITCH, ya que el modem ya trae los cables invertidos internamente para comportarse como un HUB o SWITCH.
2.2.- Seleccin de mi topologa de RED (conexin).

A continuacin proporcionaremos varios tipos de configuraciones para hacerle a usted ms fcil la lectura y slo trataremos cada una aparte, y no de forma global. Lo que debemos identificar primero es el tipo de conexin que tendremos a Internet, lo principal es el modem, pero hay casos como los proveedores de cablemodem que no nos proveen un modem, slo un adaptador coaxial a RJ45. Muchos otros proveedores, que nos proporcionan una salida de este tipo, compatible con una RED Ethernet la podemos utilizar con el mdulo cablemodem de CML en el panel de control.
2.2.l.- Red completamente automatizada, (dinmica), no recomendada.

Este tipo de redes no se recomienda, es muy probable que sea el tipo de red que usted tiene trabajando en este momento y es la que precisamente le trae problemas. En este caso cada direccin IP en el protocolo TCP/IP se asigna de forma completamente automtica y no podemos saber que direccin IP tomar cada PC. La lnea telefnica llega a cualquiera de las PCs y esta es la encargada de permitir el acceso a Internet a travs del SWITCH. Por medio de un software especial comercial las dems mquinas pueden conectarse a Internet. No existe ningn tipo de control de trfico ni mucho menos de los accesos al exterior. En este caso cualquier PC puede saturar la lnea con slo estar bajando un archivo. Esta prctica no se recomienda y mucho menos usando un LANMODEM, que es exactamente lo mismo que este ejemplo, ya que este tipo de hardware no puede controlar absolutamente nada.
2.2.2.- Red semi automatizada, servidor Linux de por medio.

Por ms que instalemos un servidor Linux, en este caso CML, sigue sin ser recomendada esta prctica, ya que cada cliente podr acceder a la red y comunicarse con los dems slo si tiene la misma configuracin que todos, y si no est activo el servidor, no sern capaces de comunicarse por sus propios medio. Esta prctica sigue sin ser recomendada porque por ms estable que sea el servidor Linux, hay casos, por ejemplo al inicio de las sesiones, en el cual el orden de encendido es crucial. Por lo tanto si se desea tener interoperabilidad entre las terminales e impresoras, es crucial que la red sea esttica, las mquinas forneas o temporales, en la red, tales as como una laptop, o una porttil, son las nicas que debern usar este protocolo, a menos que realmente, tengamos demasiadas computadoras, ms de 200, pero de todas formas, podemos crear dos redes, agregando otra interfaz de red a CML.
2.2.3.- Red semi esttica, con CML de por medio.

Ahora nos planteamos el funcionamiento casi ideal, ya que el nmero de PCs no ser tan grande como para requerir que toda nuestra RED sea dinmica. As que este es un punto intermedio para las redes estticas que no son ni una cosa ni la otra. La opcin de mquinas forneas o temporales la activaremos dado el caso que la necesitemos, y nuestra red se vera de la siguiente forma:
RED con proveedor telefnico.
RED con proveedor DSL o satelital, o cablemodem.
Este es el tipo de redes ms comunes ahora en la actualidad, no obstante CML, soporta los modems telefnicos de la lista de compatibilidad de hardware, como podemos ver en esta foto, la configuracin a la que CML responde por defecto es esta, es decir la interfaz o servicio de Internet externo, se conecta directamente al HUB o SWITCH y desde ah llega tanto al servidor como desde el servidor a la red, esto quiere decir que no necesitaremos dos interfaces de red para CML, a menos que queramos armar dos redes.
El flujo de datos es el siguiente, del modem al SWITCH, del SWITCH al servidor CML, del servidor al SWITCH y a las PCs. Es decir el trfico de la interfaz de red del servidor transporta el flujo de red interna y el del modem, como el flujo interno puede llegar a 100 Mbits/s y el de Internet suele ser de 128Kbits/s a 1Mbit/s esta cantidad es despreciable es mucho menor al 1%, por lo que no influye en lo ms mnimo en la velocidad de la red. Como por lo general los modems DSL traen su salida lista para conectarlos en las interfaces de red, entonces para conectarlo en un HUB o SWITCH, recordemos que ser necesario un cable crossover o invertido.
2.3.- Nomenclatura para el capitulo 3.

Vamos a definir nombres para las topologas anteriores de forma que usted la pueda reconocer en el ndice. Si comprendi perfectamente las topologas anteriores, usted podr decidirse por alguna de estas.

Topologa I, modem telefnico compatible al servidor, y una interfaz de red de salida para el HUB. Topologa II, modem DSL conectado al HUB e interfaz en el servidor de entrada/salida al HUB. Topologa III, modem DSL a la primer interfaz del servidor y una segunda de salida al HUB. Topologa IV, interfaz de ruteo intermedia de alcance desde el HUB, otro equipo hace la conexin.
3.- Configuracin de CML

3.1.- Arranque del sistema.
Para arrancar el sistema en un equipo, debemos estar seguro que cumple con los requisitos explayados anteriormente, no obstante puede ser que nuestro equipo no est preparado para arrancar o bootear con CD-ROM, as que explicaremos estos detalles hasta obtener el acceso al panel de control de CML. Si usted introduce el disco y al reiniciar la mquina ve el arranque de CML, entonces no necesita configurar el orden de arranque de su BIOS.
3.1.1.- Configuracin del BIOS para arranque con CD-ROM.

3.1.1.1.- BIOS Phoenix, Award y otras en ASUS o COMPAQs. En estos BIOS se puede elegir el dispositivo de arranque presionando [ESC] la tecla escape antes que desaparezca la informacin del BIOS, si queremos que el dispositivo de arranque primero sea el CD-ROM, tendremos que acceder al la configuracin del BIOS presionando la tecla [SUPR] o [DEL] o [F10] si es una COMPAQ otra combinacin de teclas en ciertas DELL suele ser [CONTROL] + [ALT] + [ESC].
Como vemos en este ejemplo el programa de configuracin aparece en la opcin principal Main, para ir a la que necesitamos, usaremos los cursores l para avanzar y j para retroceder hasta llegar a Boot. En el men Boot tendremos que cambiar el orden de las opciones de arranque hasta que est primera el CD- ROM.
En este ejemplo el dispositivo CD-ROM est en segundo lugar usamos las teclas k y i para posicionarnos sobre el CD-ROM y con las teclas + y - subimos o bajamos las opciones, de forma de priorizar el CD-ROM por sobre los dems dispositivos.
Una vez puesto el orden correcto para que el o los dispositivos que soportan CDs arranquen primero, ya podemos guardar la configuracin. Nos vamos al men Exit y sobre la opcin Exit & Save Changes presionamos ENTER. Se nos mostrar una confirmacin y slo decimos que Yes con otro ENTER.
3.1.1.2.- Bios Award en BIOSTARs y otras. Estos BIOS e interfaces son los que ms popularidad estn teniendo ahora, vemos a continuacin algunas fotos ilustrativas, recordemos que para entrar a estos BIOS la tecla de ingreso suele ser [SUPR] o [DEL].
Al entrar al men de configuracin, usamos las teclas i y k para posicionarnos sobre Advanced BIOS Features y presionamos [ENTER].
En el men avanzado nos posicionamos sobre la opcin First Boot Device, usando las mismas teclas que antes, i y k, modificamos la entrada resaltada con las teclas [RePg] o [AvPg], hasta que se vea la opcin CDROM, podemos dejar las siguientes como se ve en la foto. Para guardar los cambios presionamos la tecla [ESC] para volver al men anterior, y usando los cuatro cursores ijkl nos posicionamos sobre Save & Exit Setup presionamos [ENTER] y decimos Y (s) al cartel de guardar cambios.
3.1.1.3.- Ami BIOS, SIS integradas, las preferidas por CML. Estas son las Mother Boards preferidas por CML, ya que su costo-prestaciones es la mejor que hay en el mercado para un servidor Linux de este tipo. Estos BIOS son muy similares a los de AWARD, slo que se ven de una manera un poco distinta.
Al entrar al men de configuracin, usamos las teclas i y k para posicionarnos sobre Advanced Setup y presionamos [ENTER]. Nota: en la foto de abajo donde dice share memory size est el valor 32, como est integrado el video, esta ser la memoria que usar de la total, si disponemos de poca, este valor se puede poner en 4 ya que CML no necesita tanta memoria de video.
En el men avanzado nos posicionamos sobre la opcin 1st Boot Device, usando las mismas teclas que antes, i y k, modificamos la entrada resaltada con las teclas [RePg] o [AvPg], hasta que se vea la opcin CDROM, podemos dejar las siguientes como se ve en la foto. Para guardar los cambios presionamos la tecla [ESC] para volver al men anterior, y usando los cuatro cursores ijkl nos posicionamos sobre Exit presionamos [ENTER] y decimos Y (s) al cartel de guardar cambios.
3.1.2.- Arranque del sistema desde el CD.

Una vez puesto el orden correcto en el BIOS del equipo, procedemos a insertar el CD, y a reiniciar, verifique que el disco no tenga rayas, ni est maltratado, ya que cualquier error de lectura producir un arranque del sistema de forma anormal y es muy probable que observe un comportamiento no deseado, o incluso jams llegue a ver el ingreso al panel de control. Nuestro sistema CML, al arrancar mostrar algo como lo siguiente:
Arranque de CML Esto quiere decir que vamos bien, el prximo paso es esperar o presionar ENTER sobre la opcin de arranque que necesitamos, la opcin de arranque con autodeteccin de mouse no viene por defecto, ya que al no poseer un mouse PS2 en computadoras con puerto PS2, el controlador o driver para el mouse, tomar control del teclado y no ser posible utilizar este ltimo, slo seleccione la opcin con mouse si tiene un mouse serie en un puerto serie sin tener puerto PS2, o si tiene un mouse PS2 en un puerto PS2, los mouse USB, no funcionaron en el lab y no como no lo consideramos til, no lo hemos incluido. El sistema proceder a autodetectar el hardware de RED, y mostrar en un tiempo que depender de la velocidad del procesador, el login o ingreso al panel de control.
3.1.3.- Formas de acceso al panel de control.

El panel de control de CML, puede ser accedido de dos formas diferentes, la primera es de forma nativa desde la pc donde se est ejecutando, y la segunda es desde un explorador de Internet cualquiera desde una PC, ya configurada para poder acceder a CML, el panel de control no tendr contrasea a menos que usted la haya solicitado, el panel de control no es accesible desde el exterior, slo desde la red interna. Interfaz nativa: Al ver la interfaz de login, es posible ingresar como usuario setup, no se nos pedir password o contrasea, y veremos el panel de control, el panel de control no es un programa diseado especficamente para tal fin, son un conjunto de varios scripts y programas que son capaces de generar e interpretar formularios web, as que la interfaz nativa no es ms que un navegador de internet en modo consola cuyas combinaciones de teclas han sido adaptadas para evitar el acceso equivocado a los mens.
Ingreso como usuario setup al sistema.
Panel de Control Nativo Nota: Para los usuarios de Linux, el navegador de texto del que estamos hablando es links, ya que nos agrad su modo de mostrar tablas y texto formateado. Las combinaciones de teclas del navegador para el panel de control, y CML son las siguientes: Tecla k i l Funcin Desplaza a la siguiente opcin de men, o al siguiente cuadro del formulario, tambin es la que se usa en las listas desplegables. Desplaza a la opcin anterior de men o al siguiente cuadro del formulario, tambin es la que se usa en las listas desplegables. Se usa para navegar a la opcin siguiente, su uso original en links fue desactivado, ya que un usuario que no conozca links ingresar sin cuidado a opciones no deseadas, para poder llegar detrs del texto en un cuadro de texto, es necesario presionar la tecla de Fin, o u. Se usa para retroceder a la opcin anterior del men, o para retroceder en el texto en los cuadros de texto. ENTRAR o [<-|] es la tecla que se usa para ingresar al men sobre el que se est posicionado. Es la misma tecla que despliega las opciones encerradas por [corchetes], es decir las listas desplegables, o las opciones donde slo se debe marcar una casilla, es la tecla que hace aparecer y desaparecer la [X] en las casillas. Backspace o borrar hacia la izquierda, sirve para modificar el texto en los formularios.
j b
[<------]
Tecla q
Funcin Es la tecla que se usa para salir del navegador, al presionarla sobre cualquier cosa que no sea un cuadro de formulario mostrar una leyenda para salir del navegador y por ende del panel de control, esta es til al haber configurado el mouse. Go, en ingls IR, sirve para acceder a una pgina web, si estamos conectados o estamos en proceso, se puede tratar de acceder a una pgina web para comprobar la conexin de Internet. Regresa a la terminal 1, en la que por lo general se inicia el panel de control. Disponible para abrir otra terminal del panel de control. Disponible para abrir otra terminal del panel de control. Disponible para abrir otra terminal del panel de control. Disponible para abrir otra terminal del panel de control. Disponible para abrir otra terminal del panel de control. No disponible, slo para la versin del servidor/reproductor multimedia. Ensea el estado del cache SQUID, no es muy informativa, slo nos servir en el caso de que sea reiniciado, ya que no se ver la advertencia que squid ya est corriendo. Muestra toda la informacin relacionada con la conexin a Internet, esta ventana sirve tanto para ver la informacin de los modems DSL, como los dialup telefnicos, no es til para las conexiones a travs de puertas de enlace.
[Ctrl]+[Alt]+[F1] [Ctrl]+[Alt]+[F2] [Ctrl]+[Alt]+[F3] [Ctrl]+[Alt]+[F4] [Ctrl]+[Alt]+[F5] [Ctrl]+[Alt]+[F6] [Ctrl]+[Alt]+[F7] [Ctrl]+[Alt]+[F8]
[Ctrl]+[Alt]+[F9]
[Ctrl]+[Alt]+[F10] En esta terminal se puede ver toda la informacin relacionada con el kernel de Linux y la autodeteccin del hardware, com los cambios de IP en las interfaces de red y cualquier falla de hardware que pueda suceder.
Interfaz web: A esta interfaz se puede acceder desde los navegadores de Internet de cualquier sistema operativo, incluso desde el mismo links, si fuera el caso. Usted lo elije, en este manual usamos Mozilla de www.mozilla.org ya que es el ms popular en Linux, usted lo puede descargar libre para cualquier sistema operativo desde la pgina web mencionada. Cualquier otro navegador web tambin estar bien. Nota: Para que esta interfaz est operativa, usted debe tener una segunda PC conectada a la red CML y preparada para acceder al servidor, es decir pertenecer al menos a la misma RED y abrir la pgina web del panel de control. Pgina web de acceso: http://192.168.1.1:4444/ La pgina web de acceso pude cambiar dependiendo de la topologa de red que usted tenga, pero CML por defecto configura la primer interfaz con esa direccin, si est usted trabajando con dos interfaces, es recomendable que cambie el modem DSL a la segunda para que este concepto se mantenga sino, intente http://192.168.2.1:4444/ asegurndose antes que la mquina que quiere acceder
pertenezca a la red o por lo menos est preparada para DHCP, DHCP no se activa por defecto a menos que lo haya solicitado en su ROM. Nota: en versiones anteriores o en la versin gratuita de Internet el acceso es a travs de la direccin: http://192.168.1.1:4444/cgi-bin/index en las nuevas versiones existe la posibilidad de incluir un nico usuario y contrasea para limitar el acceso al panel de control. Ya que el panel de control de esta forma se accede de una manera no nativa, el modo de uso depender de la versin de su explorador de internet, no procederemos a explicar combinaciones de teclas ni nada por el estilo. Tendr que ver algo como esto:
Accediendo al panel a travs de mozilla. Presionamos enter y vemos algo como esto:
CENTRO DE CONTROL
CONFIGURAR MOUSE CONFIGURAR MODEM CONFIGURAR INTERNET
OPCIONES AVANZADAS
APAGAR SERVIDOR CALIDAD DE RED DHCP-AUTORED CONTROL DE CAMBIOS DESCONECTAR INTERNET ACEPTAR PUERTOS COMPARTIR-WIN SERVIDOR DE IMPRESION CONFIGURAR RED BLOQUEAR WEB COMPARTIR-NFS CONFIGURAR PROXY TRANSPARENTE SATELITAL,GW CABLEMODEM AYUDA-REGISTRO COMPU-BACKUPS PROGRAMAR TIMER
Panel de control desde Mozilla Ya hemos accedido al panel de control, ya estamos listos para configurar Internet, en este manual veremos todas las opciones en el orden en el que aparecen en el men principal, para ver como conectar de forma rpida, recomiendo que lea la gua rpida escrita para tal fin.
3.2.- Opciones del panel de control y su significado.

En esta seccin vamos a ver el significado de cada opcin de men y sus submenes. Todas las fotos estn sujetas a cambios sin aviso ya que entre versin y otra se suelen adaptar nuevas opciones para mejorar el producto.
CENTRO DE CONTROL
OPCIONES AVANZADAS
Opciones del panel de control.
3.2.1.- Configurar Mouse.

Esta opcin se prepar para la interfaz nativa y porque es cmodo usar mouse, slo tiene un inconveniente, bloquea el teclado al seleccionar un mouse NO PS2, si la mquina s dispone de un puerto PS2, as que est seguro de estar usando un mouse PS2 si tiene puerto PS2, si no lo tiene no hay problema, los USB no funcionaron, as que como mencionamos antes, no estn en la lista.
Nos posicionamos sobre la opcin CONFIGURAR MOUSE del panel de control y presionamos [ENTER], a continuacin vemos la lista de mouses soportados por CML, presionamos [ENTER] sobre el nuestro y veremos algo como en la foto de abajo, con la diferencia que ahora al mover el mouse, este responde con un puntero o cursor rectangular.
Tal cual dice la advertencia, tenemos que salir de links, as que presionamos la letra q y nos aparece este cuadro de dilogos, al aceptar estaremos saliendo del navegador del panel de control y reingresaremos con el usuario setup como lo hicimos al principio.
3.2.2.- Configurar modem.

A partir de este punto usaremos las fotos del explorador de Internet, ya que la interfaz nativa es ms difcil de fotografiar. El mecanismo es exactamente el mismo ya que el panel de control no posee diferencias de menes entre una interfaz y la otra, la diferencia es esttica. Si ya conocemos el tipo de modem, es ms fcil si lo seleccionamos de la lista, ya que el proceso de autodeteccin puede demorar cierta cantidad de tiempo, la primera vez es recomendable usar esta caracterstica para identificar cual es el nuestro. Los modems descritos en la lista de modems compatibles son los nicos que funcionan, los modems DSL USB no estn soportados a menos que la empresa que lo vende provea un driver para Linux. Las empresas fabricantes de modems DSL, no proveen este tipo de drivers USB para Linux, porque son modems econmicos y no han sido diseados para buenas prestaciones, no obstante siempre existe la alternativa con interfaz de red. Los modems telefnicos externos son los mejores que puede haber para conectar CML a Internet por medio de una conexin dial-up, ya que los modems internos de PCTEL (los nicos soft modems soportados) suelen fallar en el intento de deteccin del carrier, sabiendo lo que esto significa, no es conveniente. No obstante trabajan muy bien, estables y rpidos, nuevamente haciendo a CML una alternativa muy econmica para un servidor con conexin dial-up. Cualquier otro tipo de modems con interfaz de red que no sea ninguno de estos, ya sea un ruteador o una interfaz cablemodem, no se puede configurar desde este mdulo, ya que es hardware con configuracin de red especfica para eso est el mdulo de cablemodem. La seleccin del modem nos establece el driver o controlador, y prepara para ingresar al men de configuracin de Internet. Se advierte que si el modem DSL es detectado en la primera interfaz, toda la red interna tendr la direccin IP 192.168.2.X y CML ser accesible desde la IP 192.168.2.1, si esto le incomoda, ya que el manual siempre se usar como ejemplo la primera, puede intercambiar los lugares con el modem. Si tiene ms de una interfaz de red con el propsito de compartir Internet a dos redes diferentes, no hay ningn inconveniente, por lo que si el modem est conectado al SWITCH, ser accesible desde cualquiera de las dos.
Apagando Demonio Internet. quitando el driver actual. probando driver: dsl : NO eth0 : NO eth1 : NO LISTADO DE MODEMS eth2 : NO AUTODETECTADOS eth3 : NO eth4 : NO 1. pctel.sis - tel eth5 : NO eth6 : NO eth7 : NO eth8 : NO manta : NO _modem.serie_ : NO VOLVER AL MENU DE MODEMS intel.ham : NO lucent : NO pctel : NO pctel.cm8738 : NO pctel.i81x : NO pctel.pct789 : NO pctel.sis : SI pctel.via686a : NO
SELECCIONE UN MODEM
1.
2.
3. 4. 5.
AUTODETECTAR MODEM (puede demorar 60 segundos) SOFTMODEM PCTEL VIA686a SIS i81x CM8738 PCT789 Intel HAM V.92 Lucent SoftModem EXTERNO EN COMx ALGUNO (AUTODETECTARLO)
6. MANTA USB (DSL MODEM Prodigy Infinitum) 7. DSL MODEM (Interface de RED 1) 8. DSL MODEM (Interface de RED 2) 9. DSL MODEM (Interface de RED 3) 10.DSL MODEM (Interface de RED 4)
VOLVER AL PANEL DE CONTROL
3.2.3.- Configuracin de Internet.

ESCRIBIENDO LA CONFIGURACION MANUAL DEV:pctel.sis PROTOCOL:tel CARGANDO Y ESTABLECIENDO DRIVER:ok ok YA PUEDE IR A LA CONFIGURACIN DE INTERNET, RECUERDE QUE SI ESTABA YA ESTABA DESCONECTADO, SE DESCONECT CONFIGURAR INTERNET VOLVER A LA SELECCION DE MODEM
La configuracin de Internet se puede hacer despus de configurar el modem, que es lo ms recomendable, o se puede realizar despus en cualquier otro momento desde el men principal del panel de control. Usted puede tener varios proveedores en la lista y por supuesto a cada uno darle un nombre diferente, en el caso ms general, ser slo uno.
La configuracin de Internet para DSL, es estndar, y lo nico que podemos configurar es el nombre de usuario, contrasea y DNS si no lo deseamos configurar automaticamente, recordemos que VOLVER AL PANEL DE CONTROL si usamos DHCP para configurar nuestra red, es decir configurar nuestra red de forma automtico, sera necesario establecerlos, en caso de no saber cuales son los servidores de nombres (DNS) primario y secundario, al conectar la primera vez, en esta misma seccin del panel de control los podemos averiguar, tomar nota de ello y la prxima vez establecerlos. La configuracin para modem trae opciones extra, para poder controlar de que forma CML reintentar y cuantas veces lo har desde la primera conexin, aparte desde estas opciones se puede configurar el tiempo de espera de respuesta del proveedor antes que CML solicite una desconexin para volver a marcar, el control de los tiempos de respuesta del modem, ya no es parte de CML, no obstante por solicitud, usted puede tener una opcin extra para dar ms tiempo con las cadenas de inicializacin del modem, para el cual debe tener el manual del mismo. En este caso el botn proceder no conectar a Internet, slo establecer las opciones, las que se ven en este momento son las que trae CML por defecto, despus de revisar que las opciones sean las correctas, entonces podemos seleccionar un proveedor de Internet, si nuestro proveedor no est en la lista no importa, puede usar la opcin OTRO QUE NO SEA UNO DE ESTOS, envenos un e-mail solicitando agregarlo si desea que en la prxima versin figure.
1. 2. 3. 4. 5. 6.
ESPERA:
PRODIGY TELEFONICO (MEXICO) AXTEL TELEFONICO (MEXICO) YAHOO TELEFONICO (MEXICO) ARNET TELEFONICO (ARGENTINA) CIUDAD FUTURA TELEFONICO(ARGENTINA) OTRO QUE NO SEA UNO DE ESTOS CONTADOR: proceder
OBTENIENDO INFOMRACION PARA INTERNET - prodigy PROVEEDOR: prodigy [tel] NOMBRE PARA LA CONFIGURACION: TELEFONO: USUARIO : PASSWORD: conectar 53289928
primera-prodigy
DNS PRIMARIO : 200.33.146.193 200.33.146.201 DNS SECUNDARIO: AUTO DNS:
REINTENTOS:
INFORMACION DEL MODEM:/Fri Nov 14 18:44:23 UTC 2003 DNS: nameserver 200.33.146.193 nameserver 200.33.146.201 VOLVER AL PANEL DE CONTROL
VOLVER A LA SELECCION DE PROVEEDOR
Una de las fallas ms comunes por la cual no se establece una conexin de forma satisfactoria es precisamente porque alguna de estas opciones es incorrecta, sobre todo el nombre de usuario y contrasea, en este caso debemos cuidar del nmero telefnico, por eso pusimos algunos proveedores en la lista para que usted se de una idea de como puede solicitar CML, a su medida, todos estos datos pueden estar incluidos, es parte del servicio de personalizacin. Un detalle a tener en cuenta es la Informacin del Modem, veremos dos fechas, la primera, es la de conexin y la segunda es la actual del sistema, en este caso an no se ha conectado. Esto nos da una idea de que tan reciente fue el marcado o cuanto tiempo lleva sin cortarse.
CONECTANDO A INTERNET APAGANDO EL DEMONIO DE AUTOCONEXION: Matando Inet... SIOCDELRT: No such process done. RESTAURANDO EL MODEM: Cargando modem... done.. INICIANDO OTRA VEZ EL DEMONIO DE AUTOCONEXION: Cargando Inet... done. Terminando fbmngplay . VOLVER AL PANEL DE CONTROL
Despus de conectar veremos algo como lo de la foto de la izquierda, esto inicia el proceso de deteccin y autoreconexin de CML, y es el proceso normal por el cual se asegura que en una prdida de conexin se restablezca, si no se desea que CML, vuelva a intentar la operacin de conexin con un modem dial-up, se debe especificar en 1 la cantidad de reintentos, y en cero el contador.
La configuracin de los clientes de red la puede hacer con la informacin obtenida en este mdulo y con la que ya conocemos que CML toma por defecto, es decir, en la configuracin del protocolo TCP/IP de las PC clientes en nuestra red, pondremos los siguientes datos:

Puerta de enlace o Gateway: 192.168.1.1 Servidor Proxy: 192.168.1.1, puerto: 3128 Servidores DNS: los que estn en el panel de control o los de su proveedor.
Para ms informacin al respecto puede ver ms adelante en la seccin de ejemplos de configuracin de los clientes de red. O puede visitar esta pgina web: http://www.compunauta.com/forums/linux/redesservidoresclientes/ Esta informacin puede variar dependiendo de lo que usted haya hecho en la configuracin principal. En cualquier momento puede detener el demonio de autoconexin desde el mismo panel de control, desde la opcin DESCONECTAR INTERNET, existen dos opciones, la primera que slo desconecta, y la segunda que desconecta y vuelve a cero la configuracin del modem.
3.2.4.- Funciones del sistema, apagar, timer.

Las opciones de apagado no tienen gran cantidad de variantes pero si tienen detalles a tener en cuenta, sobre todo OPCIONES AVANZADAS la de apagado, esta opcin ejecuta e inicia APAGAR DESCONECTAR CONFIGURAR SATELITAL,GW SERVIDOR INTERNET RED CABLEMODEM el proceso de apagado del servidor, mientras CALIDAD DE RED ACEPTAR PUERTOS BLOQUEAR WEB AYUDA-REGISTRO este proceso se inicia, es necesario que la DHCP-AUTORED COMPARTIR-WIN COMPARTIR-NFS COMPU-BACKUPS misma ventana quede activa, el navegador CONTROL SERVIDOR CONFIGURAR PROXY PROGRAMAR DE CAMBIOS DE IMPRESION TRANSPARENTE TIMER no se detenga, ni se abra otra pgina, ya que la salida de estos comandos pasan a bloquearse y el proceso de apagado se interrumpe. Es decir si inicia el proceso de apagado espere a que realmente se apague el servidor. En las mquinas ATX este proceso de apagado implica el apagado total, en el caso de que su sistema no sea compatible con las funciones avanzadas de energa, APM, ser necesario que solicite un disco sin estas funcionalidades, o en la lnea de comandos de arranque agregar al principio apm=off.
CENTRO DE CONTROL
CONFIGURAR MODEM CONFIGURAR MOUSE CONFIGURAR INTERNET
Opciones de arranque 3.2.4.1.- Excepciones en los navegadores para evitar el servidor proxy Mozilla/MSIE. Al utilizar el servidor proxy en las configuraciones de los navegadores, estamos utilizando un servicio del servidor que al ser interrumpido, interrumpe el proceso de apagado normal, por lo tanto es muy importante para aquellos que utilicen discos como medio de almacenamiento de cache o configuracin. La excepcin del servidor se configura de la siguiente forma, en cada navegador. Mozilla:
Mozilla men [Editar] - [Preferencias]
Si la direccin IP de nuestro servidor es [192.168.1.1] entonces la pondremos en la seccin del proxy en las opciones avanzadas / proxy, como indica la foto de abajo.
Mozilla, excepcin, [Avanzadas] [Proxies] MSIE 5.0 / 6.0:
Vamos al men [herramientas] [Opciones de internet]
Vamos a [Configuracin Lan]
En configuracin LAN vamos a las [Opciones Avanzadas]
Por ltimo si la IP de nuestro servidor es 192.168.1.1, la ingresamos y [Aceptamos]
3.2.4.2.- Timer de apagado automtico, utilidad extra.

TIMER PARA APAGAR EL SERVIDOR ESTE MODULO PERMITE AL USUARIO PROGRAMAR UN TIEMPO DE APAGADO PARA EL SERVIDOR SELECCIONE UNA OPCION DE TIEMPO: [el 0 es para deshabilitar]
La opcin de timer no necesita que deje activa, precisamente eso hace, permite programar el timer en segundo plano, este proceso se puede detener en cualquier momento desprogramndolo. El timer es de gran utilidad a la hora de terminar una conexin dial-up, es una desconexin forzada. El timer no es preciso, la precisin es de minutos, no de segundos.
Minutos ACCION A REALIZAR proceder
VOLVER A RECONFIGURAR VOLVER AL PANEL DE CONTROL
3.2.5.- Configurar RED, direcciones IP de cada Interfaz.

Las interfaces de red en CML, se configuran por orden de carga de los CONFIGURAR CONFIGURAR CONFIGURAR MOUSE MODEM INTERNET controladores, y a su vez cada controlador por OPCIONES AVANZADAS el orden en el que est en la carpeta de APAGAR DESCONECTAR CONFIGURAR SATELITAL,GW controladores, no hay forma de predecir el SERVIDOR INTERNET RED CABLEMODEM CALIDAD DE RED ACEPTAR PUERTOS BLOQUEAR WEB AYUDA-REGISTRO nmero que le corresponder por el orden PCI, DHCP-AUTORED COMPARTIR-WIN COMPARTIR-NFS COMPU-BACKUPS a menos que sean varias de la misma marca y CONFIGURAR modelo. CML por defecto intenta cargar unas 5 CONTROL SERVIDOR PROGRAMAR PROXY DE CAMBIOS DE IMPRESION TIMER TRANSPARENTE interfaces de red, si necesita cargar ms que esta cantidad necesitar solicitar un CD aparte, no obstante en laboratorio nunca hemos trabajado con ms de 3 y algunos scripts los hemos expandido a 9. Para cambiar la direccin de IP de una de las interfaces es necesario entrar a la opcin del centro de control CONFIGURAR RED, una vez ah
CENTRO DE CONTROL
veremos el listado de las interfaces autodetectadas y podremos cambiar la direccin IP de cada una. En la interfaz nativa no podemos retroceder entre los valores de texto, a reconfigurar menos que usemos la tecla Fin, para ver ms acerca de la interfaz nativa vea el capitulo AGREGAR o ELIMINAR INTERFAZ VIRTUAL DE RED correspondiente. El botn proceder establecer INTERFAZ REAL: eth0 las direcciones IP de cada interfaz, en el caso de agregar INTERFAZ VIRTUAL necesitar una respuesta a una direccin IP extra ELIMINAR EN VEZ DE AGREGAR: eliminar podemos agregar una interfaz virtual. En este ejemplo se han cambiado las direcciones de la INFORMACION DEL SISTEMA DE RED Silicon Integrated Systems [SiS] SiS900 10/100 Ethernet (rev 90) primera (eth0) y la segunda (eth1). Como Realtek Semiconductor Co., Ltd. RTL-8139/8139C (rev 10) podemos ver, la segunda interfaz se nos informa 8139too.o sis900.o que est utilizando el controlador sis900, que es tmsisa.o el correspondiente a la interfaz integrada, de la VOLVER AL PANEL DE CONTROL primera no hay informacin del controlador, pero ms abajo en la INFORMACION DEL SISTEMA DE RED, vemos que la otra es RealTek, que es la que se agreg como extra a CML. Cada una puede y debe controlar una red distinta, CML no est preparado para usar ms de una interfaz en la misma red por conflictos con el demonio DHCP. No obstante esto no es problema.
CAMBIE LAS DIRECCIONES DE RED EN EL ORDEN QUE SE DETECTA EL HW eth0: 192.168.1.1 ::3f00 eth1: 192.168.2.1 :sis900:cc00
Advertencia: si establece una direccin de IP invlida o una en uso por su red interna y est controlando CML de forma remota, producir un conflicto ARP o dejar fuera de la red a CML, por lo cual no ser posible acceder al panel de control. Tendr que reiniciar CML, o integrar un teclado y monitor para corregir el problema. 3.2.5.1.-Interfaces virtuales. Una interfaz virtual es aquella que se adjunta a una interfaz real, y se utiliza para escuchar o servir una direccin IP extra a la real, es decir podemos hacer que nuestra interfaz real atienda dos redes diferentes con slo crear o agregar una interfaz virtual. Estas son utilizadas para configurar cablemodem con una sola interfaz de red en el servidor CML. Si en el esquema adjunto tal cual estn las opciones, agregamos una interfaz virtual, al volver a esta seccin del panel de control, veremos una interfaz extra, la eth0:1 esto significa que a AGREGAR o ELIMINAR INTERFAZ VIRTUAL DE RED travs del cable de la interfaz eth0 se atender INTERFAZ REAL: eth0 una direccin IP extra a la original. Esto trae agregar INTERFAZ VIRTUAL consigo una desventaja, no nos permite ELIMINAR EN VEZ DE AGREGAR: eliminar controlar la calidad del servicio de red QoS (Quality of Service), en otras palabras, si eth0: 192.168.1.1 / 255.255.255.0 ::3f00 quisiramos restringir el trfico de red de eth0:1: 192.168.102.1 / 255.255.255.0 ::3f00 entrada para no saturar el proxy o la eth1: 192.168.2.1 / 255.255.255.0 :sis900:cc00 navegacin en Internet con tan slo una reconfigurar descarga, estaramos restringiendo la velocidad de la red Interna a la misma que la del enlace exterior, esto lo veremos en detalle ms adelante en la seccin QoS. 3.2.5.2.-Eliminar una interfaz virtual. Para eliminar una interzar virtual usaremos el mismo men que para agregarla con la diferencia que ahora activaremos la casilla que dice ELIMINAR EN VEZ DE AGREGAR, y
presionaremos el botn eliminar. El nmero de interfaz virtual, debe coincidir con el de la que queremos eliminar, elegir un nmero incorrecto no produce cambios, a menos que sea otra interfaz virtual activa. Nota: al quitar o agregar interfaces ya sean reales o virtuales, se debe tener cuidado que cada uno de los servicios que no se reinicie, seguir respondiendo a la agregar INTERFAZ VIRTUAL configuracin vieja, es recomendable que se reinicien los ELIMINAR EN VEZ DE AGREGAR: eliminar servicios como squid desde el men de bloqueos, aunque no se modifique la configuracin, o mejor an, cortar la conexin y volver a establecerla. Para no tener problemas de este tipo, es mejor que lo haga al principio, CML asegura la configuracin por defecto en todos los servicios.
AGREGAR o ELIMINAR INTERFAZ VIRTUAL DE RED INTERFAZ REAL eth0
3.2.6.- Configuracin de ruteo para modos no estndar (cablemodem).

Este tipo de proveedores nos ofrecen una terminal de red, en ningn momento CONFIGURAR CONFIGURAR CONFIGURAR estamos en una terminal con acceso directo a MOUSE MODEM INTERNET Internet, estamos hablando de una subred, como OPCIONES AVANZADAS ser exactamente el caso de cada una de las APAGAR DESCONECTAR CONFIGURAR SATELITAL,GW SERVIDOR INTERNET RED CABLEMODEM terminales de nuestra red interna. Algunos CALIDAD DE RED ACEPTAR PUERTOS BLOQUEAR WEB AYUDA-REGISTRO proveedores con servicio inalmbrico nos DHCP-AUTORED COMPARTIR-WIN COMPARTIR-NFS COMPU-BACKUPS proveen varias direcciones IP para que las CONFIGURAR CONTROL SERVIDOR PROGRAMAR PROXY utilicemos en nuestra red interna, siendo el DE CAMBIOS DE IMPRESION TIMER TRANSPARENTE ancho de banda total disponible entre todas el que se haya contratado. En este caso para poder usar CML, es necesario que las PCs de la red interna no posean direcciones IP del proveedor, y slo una o la nica que nos hayan dado, ser la que CML usar para acceder al exterior. En estos casos para poder controlar la calidad del servicio de red es obligatorio usar dos interfaces de red. CML en este caso estar haciendo lo mismo que con una conexin PPP ya sea por modem o ADSL, pero con una configuracin esttica y manual.
CENTRO DE CONTROL
Para poder seguir adelante es necesario que recopilemos cierta informacin, ya que es completamente imposible que CML autodetecte este tipo de conexiones. Esta informacin la podemos preguntar a nuestro proveedor o podemos revisar la configuracin de red que nos hayan dejado si es que ya tenemos el servicio funcionando con otro sistema. Informacin necesaria:

Servidor de nombres DNS (primario). Servidor de nombres DNS (secundario). Puerta de enlace o gateway. La interfaz en la que hemos conectado el servicio de Internet. (eth0, eth1, eth2...) Tasa de transferencia mxima de subida y bajada para activar QoS.
CONFIGURACION DE RUTEO NO ESTANDAR PARA PROVEEDORES DE CABLEMODEM DESDE AQUI PUEDE CONFIGURAR SU SERVICIO DE CABLEMODEM, O SATELITAL SU PROVEEDOR DEBE HABERLE DADO UNA CONFIGURACION POR DEFECTO RECURRA AL PROVEEDOR SI NO SABE EL SIGNIFICADO DE ESTAS OPCIONES o PONGASE EN CONTACTO CON SU PROVEEDOR DE Micro Linux.
10.10.5.1 DNS SECUNDARIO: 10.10.5.2

DNS PRIMARIO DNS EXTRA : : PUERTA DE ENLACE: 192.168.1.1 INTERFAZ QUE PROVEE INTERNET : ACCION A REALIZAR VOLVER A RECONFIGURAR VOLVER AL PANEL DE CONTROL proceder
Estos datos deben ser completados en el men SATELITAL, GW, CABLEMODEM. Veamos a continuacin un ejemplo tpico. Supongamos que nuestra puerta de enlace es 10.10.4.1 y supongamos que los servidores de nombres son 10.10.5.1 y 10.10.5.2, ya que ambos pertenecen a la misma red, 10.10.5.X pero muy distinta a la red de la puerta de enlace 10.10.4.X, tendremos que modificar la mscara de red para que concuerde con estas redes, como por ejemplo de 255.255.255.0 a 255.255.0.0, CML no permite modificar las mscaras de red para los servicios, porque se pens para usuarios sin conocimientos de red, no obstante CML aceptar los servidores de nombres usando la puerta de enlace y la mscara de red especificada. Recuerde que la puerta de enlace para las PCs de su red interna ser la direccin IP de CML y no necesariamente la que el proveedor haya proporcionado, ya que ser CML quin controle el trfico.
eth0: 192.168.1.1 eth1: 10.10.4.128

reconfigurar
/ 255.255.255.0 / 255.255.255.0
::3f00 :sis900:cc00
Si nuestra puerta de enlace no pertenece a la red de nuestra IP, estamos en un problema y requeriremos cambiar las mscaras de red. Esto es completamente anormal y extrao, pero puede suceder.
As se debe ver la configuracin de red.
3.2.7.- Calidad del servicio de RED QoS (control de ancho de banda).

Si tenemos la cola de espera de un banco y no permitimos que se llene, cuando entre una ancianita podremos dejarla OPCIONES AVANZADAS pasar primero y darle mayor importancia, si APAGAR DESCONECTAR CONFIGURAR SATELITAL,GW SERVIDOR INTERNET RED CABLEMODEM dejamos que la cola est siempre llena, ser CALIDAD DE RED ACEPTAR PUERTOS BLOQUEAR WEB AYUDA-REGISTRO imposible que entre una ancianita hasta que DHCP-AUTORED COMPARTIR-WIN COMPARTIR-NFS COMPU-BACKUPS se vace un poco la cola y pueda entrar y le CONTROL SERVIDOR CONFIGURAR PROXY PROGRAMAR DE CAMBIOS DE IMPRESION TRANSPARENTE TIMER toque su turno. El control de trfico en CML hace eso con los paquetes de red, impide que se llene la cola de datos del lado del proveedor de Internet con la misma descarga y permite que las peticiones a nuevas pginas web se resuelvan en un tiempo inferior y con ms prioridad al que debera si nos tuviramos que esperar a que se vace el buffer del modem. El balance se realiza mediante este mdulo, para poder utilizarlo de forma correcta es necesario saber algunos datos referentes a nuestra conexin de Internet, como ser el ancho de banda disponible para el upstream y el ancho de banda disponible para el downstream que suelen ser muy distintos. Al referirnos a estos valores nos estamos refiriendo a cual es la cantidad mxima de datos que nuestro proveedor de Internet nos permite enviar a Internet (upstream) y el que nos permite descargar de Internet (downstream). Estos valores suelen ser muy distintos, y por lo general el upstream mucho menor que el upstream. Ya que los proveedores de Internet, tambin usan proxys para acelerar su servicio de Internet de forma interna y transparente como lo hace CML y no es posible usar proxys para el canal de datos de salida slo el de bajada.
CENTRO DE CONTROL
Estos valores por lo general se miden en Kilo Bits por segundo, o KB/s o en el caso de ser superior a los 1024 KB/s se usa la nomenclatura de Megas, MB/s. 3.2.7.1.- Configuracin de QoS para mdem telefnico. Esto es absurdo, una conexin de modem no proporciona un canal de datos lo suficientemente rpido como para tener que controlar, no obstante para los que quieran jugar con los valores un poco, y para aquellos que tengan lnea proceder desmultiplexada con valores de bajada muy altos como en la VOLVER AL PANEL DE CONTROL ciudad de Rosario Argentina, pueden probar a ver si resulta. Para la configuracin de QoS con modem se recomienda el valor por defecto, ya que fue el nico que funcion en los experimentos. Donde dice DSL-CABLEOTRO, debemos escoger el que dice
CALIDAD DEL SERVICIO DE RED Q.O.S. ALGORITMO HTB SELECCIONE UN TIPO DE CONTROL, EL TIPO CORRECTO FUNCIONARA, A MENOS QUE QUIERA EXPERIMENTAR
CALIDAD DEL SERVICIO DE RED Q.O.S. ALGORITMO HTB SOLO PARA TELEFONO DIALUP
LA INTERFAZ ES - ppp0. - SI NO SABE LOS PARAMETROS DE SUBIDA Y BAJADA DE INTERNET, CONSULTE, EL MANUAL o A SU PROVEEDOR ,SI ELIGE UN VALOR MAYOR AL REAL NO OBTENDRA RESULTADOS, CON UNO MENOR SE ENLENTECERA LA CONEXION
ACCION: VOLVER AL PANEL DE CONTROL
proceder
Como podemos ver en este esquema, los valores son referidos al experimento de laboratorio y podra decirse que no significan nada en especial. Hay varios rangos para poder elegir un valor acorde al de la conexin pero no es seguro que funcione. Los cambios en este mdulo no son destructivos, es decir se puede limpiar las reglas en cualquier momento y no se producir un corte de conexin. Para obtener buenos resultados intente descargar un archivo al mismo tiempo que navega.
3.2.7.2.- Configuracin de QoS para DSL o conexiones de alta velocidad. Al acceder a este men, antes de proceder a modificar los parmetros del upstream y downstream tenemos la opcin de seleccionar cual de todas las interfaces SELECCIONE UNA INTERFASE A LIMITAR EL ANCHO DE vamos a controlar, slo se pueden controlar las reales no las BANDA - ppp0 es la de INTERNET - SI NO SABE LOS PARAMETROS DE SUBIDA Y BAJADA DE INTERNET, CONSULTE virtuales. Por lo general si nuestra conexin es dial-up o A SU PROVEEDOR ,SI ELIGE UN VALOR MAYOR AL REAL NO OBTENDRA RESULTADOS, CON UNO MENOR SE ENLENTECERA DSL nuestra interfaz es ppp0 y bajo ningn motivo ser LA CONEXION otra, si queremos limitar la transmisin de datos por las proceder Interfaces de RED, tenemos esa opcin, pero no es muy VOLVER AL PANEL DE CONTROL comn, a menos que tengamos cablemodem. Si tenemos cablemodem nuestra interfaz de entrada ser eth0 o eth1 o eth2, etc... Recordemos que si usamos la misma interfaz para salir a internet, como para distribuir, por ms que una de ellas sea virtual, la que dominar el control de trfico, ser la real. Es mejor agregar interfaces de red conforme las vamos necesitando.
CALIDAD DEL SERVICIO DE RED Q.O.S. ALGORITMO HTB. SOLO PARA CABLEMODEM O ADSL DE ALTA VELOCIDAD, EN MODEM DIALUP BLOQUERA INTERNET Y NO SE PODRA NAVEGAR
CALIDAD DEL SERVICIO DE RED Q.O.S. - ALGORITMO HTB SELECCIONE UNA INTERFASE A LIMITAR EL ANCHO DE BANDA - ppp0 es la de INTERNET - SI NO SABE LOS PARAMETROS DE SUBIDA Y BAJADA DE INTERNET, CONSULTE A SU PROVEEDOR ,SI ELIGE UN VALOR MAYOR AL REAL NO OBTENDRA RESULTADOS, CON UNO MENOR SE ENLENTECERA LA CONEXION
Al acceder al men de configuracin vemos unos cuantos parmetros ms para preconfigurar que en el QoS para acceso telefnico, ya que ahora s contamos con suficientes datos para manipular el trfico. En este ejemplo vemos los valores para una conexin de 256k de Prodigy Infinitum ADSL en Mxico, el downstream (bajada) es de 256Kbits/s y el de subida es la mitad del de bajada, es decir 128Kbits/s. En Argentina y otros pases del mundo la relacin es inferior a . La opcin para seleccionar QOS Ratio nos da una idea de cuan agresivo o no deben tomarse estos valores, dependiendo del proveedor de Internet, las colas de datos que nos transmiten pueden ser mucho ms grandes que las del ejemplo, sobre todo en servicios que son del orden del Mbit/s de bajada, donde el upstream (subida) es muy inferior, al del downstream.
ppp0 BAJADA
SUBIDA
QOS
SEPARE POR ESPACIOS LAS OPCIONES DE BAJA PRIORIDAD PUERTOS DE DESTINO: 4662 4672 4444 [ej,edonkey: 4662 4672] PUERTOS DE CLIENTE: 4662 4672 4444 [ej,edonkey: 4662 4672] SERVIDORES DESTINO:
www.microsoft.com
[ej: www.microsoft.com] CLIENTES DE LA RED: secretaria [ej: 192.168.1.123] AL ESTAR VACIAS IMPLICAN IGUAL PRIORIDAD PARA TODO ACCION: proceder VOLVER AL PANEL DE CONTROL
Esto produce que por ms que limitemos al valor correcto los streams de datos de subida o de bajada, de todas formas no consigamos una mejora aceptable en la navegacin al mismo tiempo que se descargan archivos. Para ello tendremos que seleccionar el Ratio ms agresivo o especificar una velocidad de bajada un poco menor a la real, cualquiera de las dos opciones es vlida. Al establecer las reglas, estas producirn un cambio inmediato en el trfico de red, en cualquier momento podemos descargar estas reglas. Las reglas son independientes por dispositivo y al limpiarlas no hay ningn tipo de control sobre quien consume ms o no recursos de Internet. Los puertos o destinos especificados en los cuadros de texto, son utilizados para dar menor prioridad en el caso de que los recursos de red sean requeridos por los dems clientes en la red.
3.2.8.- Permiso de puertos de red en el servidor, para enmascarar.

En este men podremos agregar los puertos que queramos que sean visibles OPCIONES AVANZADAS desde afuera de Internet, es decir que APAGAR DESCONECTAR CONFIGURAR SATELITAL,GW SERVIDOR INTERNET RED CABLEMODEM servicios en que puertos se podrn acceder CALIDAD DE RED ACEPTAR PUERTOS BLOQUEAR WEB AYUDA-REGISTRO desde el exterior, por defecto, NINGUNO, DHCP-AUTORED COMPARTIR-WIN COMPARTIR-NFS COMPU-BACKUPS es decir esto trabaja de forma inversa a CONTROL SERVIDOR CONFIGURAR PROXY PROGRAMAR como creeramos, los puertos a especificar DE CAMBIOS DE IMPRESION TRANSPARENTE TIMER son los que sern permitidos, y no los que son bloqueados, este men es til para BLOQUEO DE PROGRAMAS DE RED CON EL FIREWALL programas que comparten archivos como imesh, ACTIVE LOS PUERTOS DE LOS PROGRAMAS QUE DESEE QUE FUNCIONEN DESDE SU RED, POR EJEMPLO, EMULE USA TCP:4672 UDP:4662. SI NO SABE kazaa, o e-donkey. Estos programas ya estn CUALES SON LOS PUERTOS RECURRA AL MANUAL DEL PROGRAMA. O PONER 1024:65500 QUE PERMITIRA A TODOS!!!.SI NO ALCANZAN LAS empezando a usar el puerto 80 que es el que se usa INTERFACES DE RED, AGREGUE OTRAS DESDE LA CONFIGURACION DE RED para ver pginas web y no tienen bloqueos en este puerto ya que se usa para otro fin. No obstante si PUERTOS TCP A PERMITIR EN LA RED: usted tiene algn programa especial que necesite PUERTOS UDP A PERMITIR EN LA RED: acceso tanto al exterior como al interior de la red, INTERFASE QUE PROVEE INTERNET : puede averiguar con el proveedor o en la ayuda del proceder ACCION A REALIZAR mismo cuales son. El cambio de la interfaz de entrada VOLVER A RECONFIGURAR est como opcional y no es necesario cambiarlo, este VOLVER AL PANEL DE CONTROL men acta sobre el firewall.
CENTRO DE CONTROL
3.2.9.- Bloqueo de pginas web con el proxy squid.

Nos estamos refiriendo a bloquear web del men principal de CML desde esta opcin del panel de control nuestro modo de bloquear CENTRO DE CONTROL pginas se divide en dos, la primera la que CONFIGURAR CONFIGURAR CONFIGURAR MOUSE MODEM INTERNET nos permite bloquear un dominio o una OPCIONES AVANZADAS pgina web, sin utilizar las www iniciales, APAGAR DESCONECTAR CONFIGURAR SATELITAL,GW y la segunda la que nos permite bloquear SERVIDOR INTERNET RED CABLEMODEM una extensin de archivo, con el . (punto) CALIDAD DE RED ACEPTAR PUERTOS BLOQUEAR WEB AYUDA-REGISTRO al inicio, se puede editar la lista de DHCP-AUTORED COMPARTIR-WIN COMPARTIR-NFS COMPU-BACKUPS CONTROL SERVIDOR CONFIGURAR PROXY PROGRAMAR extensiones tanto como la de dominios sin DE CAMBIOS DE IMPRESION TRANSPARENTE TIMER afectar al servidor de Internet, los cambios se harn efectivos al reiniciar el servidor squid, para hacer esto lo haremos con la opcin que se nos ofrece despus de hacer un cambio en el men correspondiente. 3.2.9.1.- Bloqueo por pginas web. Para ingresar al men siguiente nos aseguramos que la opcin de ingreso es por pginas y presionamos sobre el botn proceder. Y veremos un men como el de ms abajo. En la lista visible, se pueden apreciar muchas pginas molestas que produciran un trfico indeseado para la mayora de las personas, as que en general jams nos afectar el hecho de que figuren en la lista. Del lado izquierdo podemos ver las casillas de verificacin que nos indican que esa pgina web est actualmente bloqueada, y del lado derecho vemos otra casilla de verificacin que nos indica que al proceder tanto con el botn de arriba como con el de abajo, se proceder a eliminar de la lista, si usted tiene una lista
BLOQUEO DE PAGINAS WEB CON SQUID

BLOQUEE O DESBLOQUEE LAS PAGINAS WEB QUE DESEE, PUEDE AGREGAR LA LISTA NEGRA DE COMPUNAUTA. HAY PAGINAS WEB QUE ESTAN CONSTANTEMENTE INSTIGANDO AL CLIENTE A INSTALAR SPYWARES. PARA MAS INFORMACION RECURRA A INTERNET. NO USE LAS WWW INICIALES
BLOQUEAR proceder VOLVER AL PANEL DE CONTROL
negra lo suficientemente grande como para cargarla una por una, se recomienda que la solicite precargada con su disco. Para agregar una nueva entrada, simplemente la escribimos en el cuadro de texto Nueva: teniendo precaucin de no incluir www. al principio ya que no ser completamente bloqueada, www es un servicio del servidor que nos muestra esas pginas y por lo general cuando alguien escribe pgina web en el navegador, si olvida poner las www iniciales, entonces pasar por alto los bloqueos y tendr acceso. Para agregarla a la lista negra, presionamos el botn proceder.
Al presionar el botn proceder se nos ofrecen dos opciones, la primera es seguir modificando la lista y la segunda, es reiniciar squid, al reiniciar el servidor squid los cambios se hacen efectivos casi instantneamente, es decir si alguien tena ya abierta la pgina web nueva a ser bloqueada, podr seguir viendo lo que vea, pero al querer seguir otro vnculo ya no ser posible y veremos la pantalla de error, que indica que se ha denegado el acceso.


GUARDANDO CAMBIOS - PARA QUE LOS CAMBIOS SEAN EFECTIVOS DEBE REINICIAR SQUID ESTE PROCESO NO AFECTARA A LOS MENSAJEROS SOLO A LOS EXPLORADORES DE INTERNET .
VOLVER A AGREGAR OTRA o RECONFIGURAR reiniciar squid VOLVER AL PANEL DE CONTROL
BLOQUEAR
proceder Nueva: {cometcursor.com} BORRAR? {fassia.net} BORRAR? {gator.com} BORRAR? {doubleclick.net} BORRAR? {kazaa.com} BORRAR? {feedbackresearch.com} BORRAR? {216.130.216.225} BORRAR? {195.219.113.67} BORRAR? {wildtangent.com} BORRAR? {media.fastclick.net} BORRAR? {cometsystems.com} BORRAR? {znext.com} BORRAR? {presision-time.com} BORRAR? {bidclix.net} BORRAR? {tjgo.com} BORRAR? {gatoradver.com} BORRAR? {internetwasher.com} BORRAR? {horoscoposs.com} BORRAR? {sckr.com} BORRAR? {date-manager.com} BORRAR? {systemsoap.com} BORRAR? proceder VOLVER AL PANEL DE CONTROL
microsoft.com
Al agregar una pgina se nos ofrece agregar otra.
{horoscoposs.com} BORRAR? {microsoft.com} BORRAR? {date-manager.com} BORRAR? {sckr.com} BORRAR? {systemsoap.com} BORRAR? proceder VOLVER AL PANEL DE CONTROL
Si volvemos, vemos que ya est en la lista.
BLOQUEO DE PAGINAS WEB CON SQUID squid cache exist.. Inicializando squid... done.
Al ingresar al men vemos la lista completa.
Al proceder y reiniciar squid, se activaron los cambios.
3.2.9.2.- Bloqueo por extensiones de archivo. El bloqueo por extensiones de archivo, bloquear todas aquellas URLs que terminen en lo indicado en la lista negra. Las extensiones de los archivos BLOQUEO DE PAGINAS WEB CON SQUID ejecutables suelen ser exe, o sea terminar en un . (punto) y las BLOQUEE O DESBLOQUEE LAS PAGINAS WEB QUE DESEE, PUEDE AGREGAR LA LISTA NEGRA DE COMPUNAUTA. HAY tres letras exe, para bloquear este tipo de archivos es necesario PAGINAS WEB QUE ESTAN CONSTANTEMENTE INSTIGANDO AL CLIENTE A INSTALAR SPYWARES. PARA MAS agregar el punto adelante de las letras exe. El procedimiento es INFORMACION RECURRA A INTERNET. NO USE LAS WWW INICIALES exactamente el mismo que el anterior as que despus de agregar una extensin de archivo para que los cambios sean efectivos se deber reiniciar squid, si una terminal en especial BLOQUEAR proceder de la red interna necesita descargar este tipo de archivos, es posible agregar una excepcin en el servidor si la red es VOLVER AL PANEL DE CONTROL esttica. Para ms informacin, vea el captulo siguiente. Por defecto CML trae varias extensiones incluyendo los .exe, ya por defecto bloqueados, esto no es un error, es una ventaja, ya que en la mayora de los casos no es conveniente que mquinas pblicas o de uso prolongado puedan descargar este tipo de archivos que son los ms populares trayendo virus. Tambin es conveniente bloquear archivos como .pif, .bat o .vbs, que afectan al sistema Ms Windows. Este tipo de bloqueos no es 100% efectivo, ya que hay pginas web que descargan el archivo con formularios que no suelen terminar en ese tipo de extensiones. De todas formas la proteccin es efectiva a un 90%, que es ms que suficiente para una red pblica o con muchos accesos.
BLOQUEAR Nueva: .cab {.bv} {.exe} {.zip} {.rar} {.pif} {.ace} {.ins} {.bat} {.bvs} proceder BORRAR? BORRAR? BORRAR? BORRAR? BORRAR? BORRAR? BORRAR? BORRAR? BORRAR?
proceder
{.cab} {.pif} {.ace} {.ins} {.bat} {.bvs}

proceder
BORRAR? BORRAR? BORRAR? BORRAR? BORRAR? BORRAR?
Si volvemos, vemos que ya est en la lista.
BLOQUEO DE PAGINAS WEB CON SQUID squid cache exist.. Inicializando squid... done.
Listado de extensiones
Al proceder y reiniciar squid, se activaron los cambios.

GUARDANDO CAMBIOS - PARA QUE LOS CAMBIOS SEAN EFECTIVOS DEBE REINICIAR SQUID ESTE PROCESO NO AFECTARA A LOS MENSAJEROS SOLO A LOS EXPLORADORES DE INTERNET .
ERROR
El URL solicitado no se ha podido conseguir. Mientras se intentaba traer el URL: http://www.microsoft.com/patch/format.exe Ha ocurrido el siguiente problema:
VOLVER A AGREGAR OTRA o RECONFIGURAR reiniciar squid VOLVER AL PANEL DE CONTROL
Acceso Denegado. Las reglas de control de acceso impiden que su peticin sea permitida en este momento. Contacte con su proveedor de servicios si cree que esto es incorrecto. www.compunauta.com sistemas Micro Linux para acelerar internet
Generated Wed, 19 Nov 2003 15:21:32 GMT by uLinux (Squid/2.4.STABLE7)
Al agregar una pgina se nos ofrece agregar otra.
Error al tratar de acceder a un recurso bloqueado.
3.2.9.3.- Lista permitida para configurar el filtro basura informtica. Como funciona? El filtro de basura informtica es una perfecta combinacin de la configuracin del servidor proxy, el mdulo Proxy Transparente (vea ms adelante como activarlo) y los bloqueos de extensiones de archivos, de esta forma usted puede obligar a que el servicio ms popular de Internet, que es la web, pase por la fuerza a travs de los filtros del proxy y permitir el acceso a ciertas pginas web de las cuales conocemos su noble procedencia. La basura informtica se manifiesta en las plataformas MS Windows como barras de bsqueda en el navegador web o hasta en el panel de control, iconos en el System Tray (al lado de la hora) iconos en el escritorio o en el men inicio que suelen ejecutar los famosos dialers, programas que solicitan marcar a nmeros que pueden ser internacionales, o incluso ciertos tipos de virus, de esta forma no es necesario instalar antivirus en ambientes de confianza, ya que haran terriblemente ms lento el uso de estos sistemas. Para empezar cuidaremos tener como es normal una lista de pginas web bloqueadas que permitirn la navegacin de una manera ms rpida por ser las ms populares en publicidad molesta. Doubleclick.net es el monstruo ms grande de Internet, revisa los cookies de nuestro navegador para decidir de forma estadstica que ofrecernos, es decir un jugador de ftbol jams vera la misma publicidad que un abogado, a menos que tengan gustos en comn. Los tipos de archivos a bloquear son aquellos que para el sistema operativo ms vulnerable son los ms perjudiciales, en Ms Windows sea cualquiera de sus versiones, este tipo de extensiones sera la siguiente:

[.cab] Cabinet, programs encapsulados, suele solicitarse de forma molesta su instalacin. Se muestra al usuario un certificado que si lo ignora no lo dejar de ver, riesgo absoluto. [.ocx] ActiveX, junto con los Cabinet es la mejor tecnologa para la basura informtica, Se muestra al usuario credenciales con la insistencia que no puede ver la pagina web si no acepta la instalacin, riesgo absoluto. [.exe] Archivos ejecutables, cualquier programa de este tipo es de alto riesgo. [.pif] Configuracin de ejecucin, en estos se adjunta un binario ejecutable, alto riesgo. [.bat] Archivos de proceso por lotes, alto riesgo. [.scr] Salvapantallas, alto riesgo. [.ins] Nuevo formato de instalacin, alto riesgo.
[.bvs] Visual Basic Script, alto riesgo. [.bve] Visual Basic Script, alto riesgo.
En caso que se disponga de reglas muy estrictas sobre el uso de Internet en su empresa o comercio, estas extensiones pueden ayudarle a seleccionar algunas restricciones.
[.zip] No es recomendable bloquearla a menos que se disponga de muy poco ancho de banda de descarga, ya que es uno de los formatos ms populares para compresin de archivos grandes, al bloquear esta extensin por lo general se afecta a archivos grandes, o pequeos que de todas formas se comprimieron para ahorrar espacio, un archivo de este tipo implica descarga y ayuda por un programa externo al navegador para ver su contenido. [rar] Archivos comprimidos con este formato ocupan menos que con zip, tampoco se recomienda bloquearlos a menos que se quiera evitar todo tipo de descargas. [.ace] Otro compresor de archivos, se utiliza en archivos muy grandes, as como rar, obtiene mucho espacio libre al comprimir. No se recomienda bloquearlos. [.nrg] Nero Burning Rom, imgenes de CDs encapsuladas. Suelen ser archivos grandes [.iso] Imgenes de CD-ROMs, tambin suelen ser archivos grandes.
CENTRO DE CONTROL CONFIGURAR MODEM
Disponiendo bsicamente de todos estos bloqueos, tenemos la OPCIONES AVANZADAS / DNS / PLUS red protegida contra la basura APAGAR DESCONECTAR CONFIGURAR SATELITAL,GW informtica y las restricciones SERVIDOR INTERNET RED CABLEMODEM aplicadas por el administrador. No CALIDAD DE RED ACEPTAR PUERTOS BLOQUEAR WEB AYUDA-REGISTRO obstante algunas pginas web que DHCP-AUTORED COMPARTIR-WIN COMPARTIR-NFS COMPU-BACKUPS LISTA SERVIDOR CONFIGURAR PROXY PROGRAMAR utilizan esta tecnologa que no se PERMITIDA DE IMPRESION TRANSPARENTE TIMER pens para transmitir virus o basura informatica, pueden requerir permisos para descargar este tipo de archivos, ya que sin este permiso no funcionaran, si usted detecta que una pgina web realmente necesita tener acceso a este tipo de archivos, puede usar la Lista Permitida que es una opcin nueva en el panel de control y se maneja de la misma forma que la lista negra, Bloquear Web, en este caso no tiene sentido mantener una lista de extensiones, se incluye en el mdulo slo por compatibilidad, as que de este mdulo slo utilice el mtodo por pginas.
CONFIGURAR MOUSE CONFIGURAR INTERNET
Al agregar una pgina web en la lista permitida se podr descargar de ella cualquier tipo de archivo, sin importar lo peligrosos que sean as que tendremos cuidado al agregar permisos, algunos pueden ser temporales, CML trae por defecto varias pginas web permitidas que son las que necesitan algunos chats como Yahoo, para saber cuales son las pginas que hay que agregar en la lista permitida no es suficiente con suponer que si el chat es de yahoo, debemos permitir a yahoo.com, es ms complejo, los que dispongan de CML plus, podrn depurar los accesos denegados y decidir exactamente cuales son los archivos o carpetas web a permitir. En el caso de yahoo se tuvieron que permitir estas dos claves: jcs.chat.dcn.yahoo.com .yimg.com La segunda clave tiene un punto adelante, ya que queremos permitir todos los subdominios de tercer nivel o superiores, yahoo utiliza varios servidores agrupados en xxxxxx.yimg.com de forma aleatoria para evitar la sobrecarga, si usted considera que no puede depurar este tipo de permisos,
solicite asistencia tcnica para que los tcnicos de CML depuren los permisos. Los cambios en Internet suelen ser muy rpidos y esta informacin suele desactualizarse, al detectar un acceso denegado que debera ser permitido, es posible depurarlo perfectamente con este filtro. Nota: si no se activa el proxy transparente (ver el apartado siguiente) usted queda completamente desprotegido, ya que las plataformas MS Windows, disponen de un evento JavaScript en el explorador de Internet que activa la deteccin automtica de red, deshabilitando el proxy y activando el ruteo directo, muchas pginas web hacen uso indebido de este evento y desconfiguran la navegacin a travs de proxy, en algunas ocasiones la terminal se queda sin acceso a Internet.
3.2.10.- Proxy transparente o proxy forzoso con excepciones.

El proxy transparente no es otro servicio, es sino una redireccin de cualquiera que quiera acceder a una pgina web o servicio externo en el puerto 80, al puerto del servidor proxy del servidor CML, esto impide que cualquiera de la red interna quite el servidor proxy como parte de su configuracin para poder saltar las protecciones del apartado anterior. Al tener este mdulo activado no es necesario configurar el servidor proxy para ninguna terminal, es decir puede OPCIONES AVANZADAS ahorrar un paso en la configuracin de red y APAGAR DESCONECTAR CONFIGURAR SATELITAL,GW SERVIDOR INTERNET RED CABLEMODEM permite usar con toda tranquilidad la CALIDAD DE RED ACEPTAR PUERTOS BLOQUEAR WEB AYUDA-REGISTRO automatizacin de terminales forneas u DHCP-AUTORED COMPARTIR-WIN COMPARTIR-NFS COMPU-BACKUPS ocasionales como las laptops o porttiles, CONTROL SERVIDOR CONFIGURAR PROXY PROGRAMAR DE CAMBIOS DE IMPRESION TRANSPARENTE TIMER que usarn DHCP. El mdulo DHCP, configurar las direcciones IP, puerta de enlace (la direccin IP de CML) y los servidores de nombres, no es posible auto configurar el servidor proxy, pero gracias al mdulo proxy transparente esto es por defecto. De todas formas es recomendable configurar el servidor proxy en las terminales, para evitar procesamiento extra en el servidor, este mdulo no se pens para evitar configurar las terminales, se pens para limpiar la red de basura y evitar que las terminales pasen por alto las protecciones.
CENTRO DE CONTROL
BLOQUEO DE PROGRAMAS DE RED CON EL FIREWALL - AUTOMATICO

EL PROXY TRANSPARENTE PERMITE A LOS USUARIOS DE LA RED INTERNA NO TENER QUE CONFIGURAR EL SERVIDOR PROXY, TAMBIEN ES UNA VENTAJA PARA EL ADMINISTRADOR DE DE RED, YA QUE LOS USUARIOS Y PROGRAMAS MALIGNOS NO PODRAN SALTARSE LOS BLOQUEOS Y PROTECCIONES DE RED, SI AUN ASI ES NECESARIO QUE ESTAS PROTECCIONES SE QUITEN Y DESEA USTED CONFIGURAR DE FORMA MANUAL EL PROXY ENTONCES PUEDE
QUITARLO DE FORMA FORZOSA DESDE AQUI: proceder ACCION A REALIZAR AGREGAR EXCEPCION DE PERMISOS, IP?: [192.168.1.3]:ACTIVA?: denegar?: delete?: ok agregar
La seccin del proxy transparente.
Agregar una excepcin es exactamente lo mismo que agregar o quitar un bloqueo, funciona de la misma forma, con la diferencia que no es necesario reiniciar el servidor proxy. Este se reinicia automticamente por nosotros. Como vemos en el esquema de arriba tenemos una lnea donde podemos agregar una direccin IP que ser una excepcin, esta podr tener acceso a la red entera o simplemente no tener ningn tipo de acceso, esto es til cuando se quiere dar un tipo de acceso libre a terminales con Linux ya que este no es vulnerable a la tecnologa de propagacin de MS Windows, o en el caso que queramos restringir el acceso a la web a una PC, de esta forma se puede utilizar cuentas de correo pop, y enviar a travs de smtp pero no hay ningn tipo de acceso web. Nota: Cuando una excepcin es agregada a la lista, no se activa por defecto, es necesario activarla, cuando se activa la casilla de denegar?[X] se est denegando el acceso, el efecto es instantneo al presionar el botn correspondiente a esa lnea, no es posible editar varias excepciones al mismo tiempo.
3.2.11.- Servidor, demonio DHCP, para redes autoconfigurables.

El servidor o servicio DHCP, permite proporcionar la informacin de red para computadoras con su configuracin de forma automtica. Esta prctica no se recomienda en lo ms mnimo ya que entonces su red depender de este servicio y no podrn comunicarse correctamente entre s las terminales de su red. Este servicio es EXCELENTE para las mquinas forneas, es decir, tenemos varias terminales libres en nuestros switchs o hubs y los tenemos disponibles para conectar computadoras porttiles, entonces las terminales que siempre estn en nuestra red tendrn configuracin fija (esttica) y las que vienen rara vez a usar nuestra red se podrn dejar con configuracin automtica (dinmica). Para que al haber cambios en nuestro servidor, se entere el servicio DHCP, es necesario que est activada la opcin AUTO en las opciones de DHCPAUTORED.
CENTRO DE CONTROL
OPCIONES AVANZADAS
En cualquier momento podemos detener este servicio, el inconveniente de agregar y agregar servicios, es que paulatinamente van consumiendo la memoria RAM y como esta es un recurso muy preciado para los procesos en ejecucin, si se llega a quedar sin memoria RAM el sistema, se comenzarn a detener procesos y pueden llegar a suceder anomalas.
Las terminales tendrn configuradas las direcciones IP DESEA INICIAR EL DEMONIO DE AUTOCONFIGURACION DE completamente compatibles con la red en el TERMINALES?: rango de 192.168.1.20-99, a menos que TIEMPO VALIDO DEL ALQUILER EN SEGUNDOS?: tenga otra red configurada, si es necesario, proceder ACCION A REALIZAR este rango de direcciones se puede utilizar de forma esttica sin ningn problema. Los VOLVER A RECONFIGURAR VOLVER AL PANEL DE CONTROL servidores de nombres y la direccin IP del servidor CML, son los otros datos que este servicio configura, no es posible configurar el servidor proxy automticamente, para ello se cre el mdulo para el proxy transparente que fuerza a utilizar el proxy por cualquier terminal de la red.
EL SERVIDOR DHCP LE PERMITE QUE SUS COMPUTADORAS SE CONFIGUREN SOLAS SIN. CONFIGURAR NADA EN LAS TERMINALES, ESTA PRACTICA NO ES RECOMENDABLE. PERO FUNCIONA A LA PERFECCION - RECURRA AL MANUAL DEL PROGRAMA.
INICIO DEL DEMONIO DE AUTOCONFIGURACION DE RED
El tiempo vlido de alquiler es para que al cabo de cierto tiempo se decida disponer de la
direccin IP asignada automticamente y se renueven los datos, esto es til en el caso que la PC porttil ya se haya retirado de la RED, de esta forma esa direccin IP se libera para que otra PC porttil o fornea, pueda utilizarla. Guardar y lanzar, es muy independiente de AUTO y MANUAL en donde se pregunta si se desea lanzar el demonio de forma automtica, es decir, si usted lo lanza pero la casilla sigue diciendo MANUAL, entonces al haber una desconexin, si llegan a cambiar los datos, entonces no se actualizar el servicio DHCP, y las terminales forneas no tendrn informacin actualizada. En la seccin de configuracin de los clientes de red, se explicar como hacer esto en algunas versiones de los sistemas operativos.
3.2.12.- El men ayuda, informacin sobre la memoria RAM.

CENTRO DE CONTROL
OPCIONES AVANZADAS
El men ayuda por el momento slo sirve para, ingresar la clave de registro en las versiones libres, y debajo nos provee informacin sobre el estado de la memoria RAM y el espacio disponible en el disco RAM virtual que es donde CML guarda los cambios de forma temporal. Los enlaces a Internet no han sido integrados an.
AYUDA DE COMPUNAUTA Micro Linux - CONTACTOS NUESTROS CORREOS ELECTRONICOS SON:

gustavo@compunauta.com - [PROGRAMADOR] arcava2@yahoo.com.mx - [CONTACTO MEXICO] cristian@compunauta.com - [CONTACTO ARGENTINA] cac@compunauta.com - [CONTACTO ARGENTINA] ventas@compunauta.com - [VENTAS]
EL REGISTRO ES GRATIS ENTRE A COMPUNAUTA y OBTENGA SU NUMERO CAMBIAR NUMERO DE REGISTRO:
miserial
UN ERROR APAGARA EL SISTEMAcambiar
PARA ENVIARNOS UN COMENTARIO ASEGURESE DE ESTAR EN LINEA. CONSULTAS y PEDIDOS VOLVER AL PANEL DE CONTROL
INFORMACION DEL SISTEMA
MEMORIA Mem: Swap: Total:
total 118784 0 118784 58M
used 99208 0 99208 1.2M 57M
free 19576 0 19576 3% /tmp
shared 0
buffers 13120
ESPACIO TEMPORAL tmpfs
Informacin del sistema en CML.
3.2.13.- Compartir Archivos a las redes con Ms Windows (samba).

Desde esta opcin de men, en el sistema live, o el instalable, es posible compartir los archivos en el disco del servidor, o de cualquier PC donde se introduzca el CD. Las opciones de este mdulo no son muy complejas, el proceso es el siguiente, se realiza un scan de las particiones disponibles para ser compartidas, y se las ofrece en una lista, para activar una de ellas, es necesario activar la casilla de verificacin puesta a la izquierda, para activar el soporte de escritura (slo en las particiones con formato nativo para Linux) se debe activar la casilla de verificacin a la derecha de RW?, para activar esta particin como compartida es necesario pulsar el botn OK, este proceso se debe repetir para cada una de las particiones que se desee sea visible en la red.
CENTRO DE CONTROL
OPCIONES AVANZADAS
COMPARTIR PARTICIONES MEDIANTE SAMBA - WINDOWS

ESTE MODULO PERMITE AL USUARIO COMPARTIR LAS PARTICIONES DEL DISCO DEL SERVIDOR SELECCIONE UNA PARTICION:
RW? RW? RW? RW?
ok ok ok ok
/dev/hda6 /dev/hda1 /dev/hda5 /dev/hda2
4050 1 2744 1307
15016 1306 4049 2612
88092396 10490413+ 10490413+ 10490445
83 0c 83 83
Linux Win95 FAT32 (LBA) Linux Linux
Nota: si en la red ya est corriendo CML como servidor, y usted lanz una copia en una PC a la cual el sistema ya no es operativo, y desea por supuesto recuperar archivos, tendr que cambiar la direccin IP de esta PC, desde la seccin de RED. Y accederla desde su direccin IP y no desde el nombre ya que producir un conflicto con CML al tener el mismo nombre en la red (uLinux). En el entorno de red de windows, ser as: \\192.168.1.2 si es que cambiamos la direccin IP a esta. Al guardar y lanzar, estamos aceptando que esos datos sern compartidos, en el caso del ejemplo a la izquierda no se comparten particiones, pero se lanzar de todas formas el demonio para poder compartir las impresoras.
ACCION A REALIZAR VOLVER A RECONFIGURAR VOLVER AL PANEL DE CONTROL
proceder
Nota: este mdulo es necesario activarlo para poder compartir las impresoras, por ms que no se compartan particiones, este mdulo es lo que hace que las PCs con Ms Windows, puedan ver al servidor en el entorno de red, por defecto veremos archivos las carpetas de adobe y la carpeta ppds que son las que se usarn para el adaptador PostScript que permitir imprimir con la impresora de forma PostScript, pero con las especificaciones del servidor de impresin.
3.2.14.- Compartir archivos a las redes con Linux (Network File System).
CENTRO DE CONTROL
OPCIONES AVANZADAS
Desde este mdulo que es exactamente igual al anterior, compartimos archivos (no impresoras) con el sistema de archivos de red NFS nativo en Linux, que podremos usar desde cualquier versin de Linux instalado en nuestra red, al tratar de cargar una particin lo haremos de la siguiente forma:
mount 192.168.1.1:/mnts/hda1 /mnt Donde la ltima opcin indica la carpeta local donde se podr acceder a la remota, la direccin IP es la de CML y los dos puntos son los que le indican al comando mount que el protocolo y sistema de archivos es NFS. Nota: el soporte de escritura, en este caso es completamente funcional ya que NFS es nativo de Linux a Linux sin importar la versin, ya que es compatible a nivel kernel, no distribucin. Nota: NTFS no es NFS, NTFS es el sistema de archivos de Windows NT que utiliza hoy en da Windows XP de forma opcional.
3.2.15.- Iniciar el servidor de Impresin CUPS.

CENTRO DE CONTROL
OPCIONES AVANZADAS
Este mdulo inicia y para el servidor de impresin CUPS. Requiere memoria RAM extra, superior a los 128MB. Desde este mdulo slo se puede iniciar o parar el servidor de impresin, no manipularlo, el captulo 5 detalla como configurar e imprimir desde cualquier sistema operativo y como configurar la red de impresin PostScript.
Al lanzar el servidor de Impresin podemos iniciar el sistema de CONFIGURAR IMPRESORAS DESDE eth0 configuracin de Impresoras desde la lnea que dice: CONFIGURAR IMPRESORAS proceder ACCION A REALIZAR DESDE eth0, eso nos indica que accederemos al sistema de impresin desde RECUERDE QUE SI AGREGA UNA NUEVA IMPRESORA DEBE REINICIAR SAMBA EN EL MODULO COMPARTIR-WIN la primer interfaz de red, en caso de estar accediendo desde la segunda, haremos click VOLVER A RECONFIGURAR en la segunda opcin para la interfaz eth1. VOLVER AL PANEL DE CONTROL Recuerde que el acceso al servidor de impresin ya sea por eth0, eth1, eth2, ethX, depender de la subred de la cual est accediendo al panel de control de CML. Si usted ya solicit la inclusin de su impresora, no tendr que configurarla en CML.
SERVIDOR DE IMPRESION CUPS
ESTE MODULO PERMITE AL USUARIO COMPARTIR LAS IMPRESORAS COMPATIBLES CON LINUX
Nota: es realmente obligatorio que CML disponga de ms de 128MB de memoria RAM para este sistema de impresin, la falta de memoria RAM produce que el kernel de Linux mate procesos activos y el sistema se volver inestable y producir fallas inesperadas.
4.- Configuracin de las terminales.

4.1.- Sistemas operativos derivados de Ms Windows.
4.1.1.- Configuracin de una terminal en Windows 95/98/Me.
Veremos a continuacin como configurar un cliente de red esttico (fijo). Esta ser la configuracin recomendada para el servidor CML, ya que es la que har independientes a sus terminales, es decir, si usted tiene impresoras en una PC distinta a CML, no ser necesario que CML est activo. Tambin veremos como dejar las PCs autoconfigurables para que se pueda usar el servidor DHCP. 4.1.1.1.- Configuracin esttica o Fija. El punto de partida es el panel de control o las propiedades de red, las propiedades de red se acceden desde la opcin propiedades del men contextual del icono Entorno de Red o Network Neighborhood. El men contextual se ve presionando el botn derecho del mouse.
El paso a seguir es seleccionar correctamente el protocolo TCP/IP a modificar, en este caso tenemos dos, porque el acceso telefnico a redes no fue eliminado. Presionamos sobre el botn propiedades para poder modificar la direccin IP la mscara de red los servidores de nombres y por supuesto la puerta de enlace, desde esta seccin no es posible configurar el servidor proxy.
Las direcciones IP para las terminales son las que comienzan con 101 en adelante, es la norma seguida por CML, la mscara de red es la que trabaja CML (255.255.255.0), por ms que en el panel de control se elija una muy distinta. CML asegura redes clase C, y no otro tipo de redes de mayor alcance.
Vista de la solapa con la direccin IP
Tambin configuraremos la seccin DNS porque usaremos los del proveedor de Internet, eso evita tener que instalar uno en el servidor, y por supuesto usar DHCP, que no funciona muy estable con clientes Windows. Estos dos datos, el servidor primario y el secundario, debemos preguntarlo a nuestro proveedor de Internet, o Si ya estamos usando CML vamos a la configuracin de Internet una vez ya conectado, si seleccionamos DNS automticos. La palabra prodigy es irrelevante, deben poner cualquiera.
Vista de la solapa con los servidores de nombres

1. 2. 3. 4. 5. 6. CONFIGURACION ACTUAL CONFIGURACION PERSONALIZADA primera-infinitum.dsl:eth3 PRODIGY INFINUTUM DE TELMEX (MEXICO) ARNET HIGHWAY (ARGENTINA) SPEEDE (ARGENTINA) OTRO QUE NO ESTE LISTADO
DNS: nameserver 200.33.146.193 nameserver 200.33.146.201
En el panel de control de CML una vez conectado a Internet, podemos ver los servidores de nombres ingresando otra vez a Configurar Internet. Son dos, como podemos apreciar, en estos deben ser los mismos que se ven en la foto de arriba referente al protocolo TCP/IP.
El men Configurar Internet
La puerta de enlace, que es la pasarela o gateway que nos rutear los paquetes de las terminales es la direccin IP del servidor CML. Se nos pedir reiniciar como en cualquier versin de windows.
Vista de la solapa con la puerta de enlace.
4.1.1.2.- Configuracin dinmica o DHCP. Esta configuracin es ms fcil, pero es la que usaremos para las mquinas que no son parte de nuestra red todos los das, sino para aquellas que son forneas o temporales.

Direccin IP: Obtener una direccin IP automticamente. Configuracin DNS: Desactivar DNS. Puerta de enlace: Seleccionarlas y quitarlas si es que hay alguna.
Dado el caso que sea necesario reiniciar, reiniciamos, si ya est puesta esta configuracin y todava CML no est activo entonces, ser necesario disponer de los datos proporcionados por CML y renovarlos, para esto vamos al men inicio y en la opcin ejecutar: winipcfg
Liberamos la informacin DHCP
Renovando la informacin En la foto superior vemos como se autoconfigur la red en nuestra PC temporal, la puerta de enlace es otra ya que esta la tomamos en el lab usando dos CML en cascada. En su ejemplo es muy probable que vea 192.168.1.1.
4.1.2.- Configuracin de una terminal en Windows XP.

La configuracin de este sistema es muy similar a la de windows 98 por lo que no la explicaremos en detalles, lo nico que vara es el modo de de renovar la direccin IP, dado el caso que se haya optado por usar configuracin automtica, pero para esto bastar con reiniciar la PC. Comandos para renovar las direcciones. Ir al men inicio, abrir la opcin ejecutar, tipear cmd, y aceptar, veremos una consola de texto, en ella escribiremos ipconfig para ver la informacin actual y si queremos que Windows XP renueve la informacin DHCP, pondremos ipconfig /renew para reconfigurar los parmetros de forma forzosa.
4.1.3.- Configuracin de una terminal en SuSE Linux, 8.0,8.1,8.0,9.0.

En todas las versiones de SuSE es el mismo modo o procedimiento para configurar la RED de forma esttica o dinmica, por supuesto si tenemos Linux, vamos a querer tener configuracin esttica, as que solo veremos esa opcin en esta gua. Como primer paso tendremos que buscar la forma desde nuestro escritorio para acceder a yast2, el sistema de configuracin de SuSE, el icono suele estar en los mens de KDE como vemos en la foto de la izquierda. Se nos pedir una contrasea, la del superusuario root, o si estamos en una sesin como root, no ser necesario introducir el password.
A continuacin, vemos el panel de control de Yast2 y procedemos a ir a la seccin de Configuracin Bsica de RED, en la cual buscaremos la opcin para configurar la interfaz de red. Ah de la misma forma que para cualquier terminal introduciremos toda la informacin recopilada del panel de control de CML, como son los DNS, la ip de CML que ser la puerta de enlace o gateway (gw) y el servidor proxy.
Direccin IP y mscara de RED.
Servidores de Nombres DNS.
En SuSE 8.2 en adelante se puede establecer el servidor proxy, la direccin IP de CML.
Direccin IP de CML y el puerto 3128 de squid.
Al aceptar los cambios ya tendremos Internet, para otras distribuciones de Linux no damos soporte ya que es muy similar para todas, no obstante daremos a continuacin el procedimiento para cualquier otra distribucin incluyendo los discos de rescate de compunauta o MiniLinux.
4.1.4.- Configuracin de una Terminal en cualquier distribucin Linux.

Estos pasos son para seguirlos en una terminal de comandos como superusuario y no nos hacemos responsables por los daos que usted pueda causar, cada archivo que se modifique, debe ser respaldado antes. Para poder iniciar o seguir estos pasos es necesario que tengamos la consola Linux abierta al mismo tiempo que leemos. De esto depender la conexin a Internet de la terminal. Comando
modprobe sis900
Explicacin
Si no tenemos cargados los controladores, ser necesario hacerlo con el comando modprobe y a continuacin el nombre del controlador. Las interfaces Realtek usan en controlador 8139too. Otros drivers tiles pueden ser 3c59x (3com), dmfe (davicom), etc. El comando ifconfig es el que configura la direccin IP de la interfaz de red, en el caso que no est cargado el driver, hay ocasiones en las que se carga automticamente. Esto se debe hacer siempre que se quiera establecer una conexin. El comando route nos permitir agregar la puerta de enlace para que cualquier paquete que no se enve a la red interna se enve a Internet por medio de CML. Esto se debe hacer siempre que se quiera establecer una conexin. Con el comando cp (copy) hacemos una copia de seguridad de la configuracin actual de los servidores de nombres, si es que nos preocupa. Esto se debe hacer slo una vez. Con el comando echo y el redireccionador > creamos un nuevo archivo con el servidor de nombres primario. Esto se debe hacer slo una vez. Con el redireccionador >> agregamos al mismo archivo el servidor de nombres secundario, por las dudas alguna vez el primero no responda. Esto se debe hacer slo una vez. Con el comando ping comprobamos el acceso a otras pginas, no necesariamente debe ser esta puede ser cualquiera, CONTROL+C para cancelar. Este test es opcional, se recomienda slo la primera vez. Si el comando anterior produce un fallo pero con la direccin IP de CML no, entonces puede ser que an CML no se haya conectado a Internet, o que haya hecho mal el paso del comando route. Esto es opcional Si considera que algo hizo mal con el comando route puede usar esto para quitar la puerta de enlace y agregarla otra vez. Esto es opcional.
ifconfig eth0 192.168.1.101
route add default gw 192.168.1.1 eth0
cp /etc/resolv.conf /etc/resolv.conf.old
echo nameserver 200.33.146.202 > /etc/resolv.conf
echo nameserver 200.33.146.194 >> /etc/resolv.conf
ping www.yahoo.com
ping 192.168.1.1
route del default
4.1.5.- Configuracin del servidor proxy en varios navegadores.

A continuacin veremos donde colocar la informacin del servidor proxy en los navegadores de Internet, dado el caso que no se est usando proxy transparente. Es recomendable activarlo en el caso de tener una terminal con configuracin esttica. La direccin IP del servidor proxy, es la de CML y el puerto por defecto del servidor proxy es 3128, inalterable por el momento. 4.1.5.1.- El navegador Ms Internet Explorer. Vamos al men Herramientas y buscamos la opcin Opciones de Internet, en la solapa Conexiones, al hacer click sobre el botn Configuracin Lan pondremos los datos de forma que se vean como en la foto. Los cambios no requieren de reiniciar la PC, pero se recomienda que por lo menos se cierre el explorador y se lo vuelva a abrir, por seguridad. Si no est utilizando el mdulo de proxy transparente de CML, entonces podr quitar esta configuracin para saltar las reglas de control de acceso a Internet. Recuerde que esta prctica no es conveniente, y que es mejor activar una excepcin temporal desde el panel de control.
Opciones de Internet.
La configuracin para CML.
4.1.5.2.- El navegador Mozilla. Mozilla es el mejor navegador de cdigo abierto, y en Linux, se complementa con OpenOffice al permitir copiar y pegar con formato. Para cambiar el servidor proxy en Mozilla, podemos ir al men Edit, y seleccionamos la opcin Preferences. Buscamos la subopcin Advanced, como se muestra en la foto de abajo y establecemos los datos del servidor CML.
Configuracin del Servidor proxy en Mozilla. 4.1.5.3.- El navegador Konqueror de KDE. KDE, trae su propio navegador, el motor de este navegador es muy distinto a Mozilla, no obstante es compatible en algunos aspectos con caractersticas especiales de estilos que Mozilla no, est completamente integrado y en KDE es ms rpido que Mozilla. El motor de plugins es el mismo que Mozilla y para configurar el servidor proxy es muy similar. Nos vamos al men Preferencias, y seleccionamos Configurar Konqueror, a continuacin activamos el servidor proxy si es que no estaba activado y procedemos a establecer la configuracin manual.
Al activar el servidor proxy.
Opciones especificadas manualmente. 4.1.5.4.- El navegador Galeon de Gnome. Este navegador usa Mozilla embebido, no obstante las opciones de configuracin son muy distintas. No podremos cambiar la versin de Mozilla sin tener que compilar otra vez galen, as que no es el ms recomendado. Para cambiar la configuracin vamos al men Opciones y seleccionamos Preferencias. En las opciones Avanzadas buscamos la configuracin de Red, que es donde configuraremos los parmetros del servidor proxy como se ve en el ejemplo.
Men opciones en Galen.
Opciones de RED en el men Avanzado.
4.1.5.5.- Acerca de las excepciones y la opcin de apagar el servidor de forma remota. Debido al proceso de apagado del servidor CML, y a la configuracin del servidor proxy, CML no es capaz de apagarse si usted utiliza el servidor proxy para acceder al panel de control ya que si este muere inesperadamente o normalmente en el proceso de apagado ya no tendr servicio proxy para que el proceso de apagado se complete. Esto no es un fallo ni mucho menos un problema, para esto todos los navegadores anteriores disponen de una opcin como Sin proxy para o Excepciones u Opciones avanzadas, no utilizar proxy que nos permiten agregar la direccin IP del servidor 192.168.1.1 y tener acceso directo al panel de control, recuerde que el acceso al panel de control es a travs de la direccin http://192.168.1.1:4444/ a menos que haya solicitado una configuracin diferente. Nota: si ha iniciado el proceso de apagar el sistema y este se detiene al parar el proceso squid (el servidor proxy) entonces es necesario que revise su configuracin para agregar la excepcin en su navegador de Internet, al agregar la excepcin, debe hacerlo en todos los navegadores que use, el configurar uno no implica que se configurarn solos los dems.
5.- El servidor de Impresin.

CML es capaz de compartir impresoras por medio de un adaptador PostScript, por ms que nuestra impresora no sea PostScript podemos utilizarla como tal, con un controlador genrico PS (PostScript). PS es un lenguaje de Impresin, no lo soportan todas las impresoras, en la actualidad son muy pocas las que lo hacen, CUPS, y los SERVIDOR DE IMPRESION CUPS controladores para Linux, adaptan cualquier ESTE MODULO PERMITE AL USUARIO COMPARTIR LAS IMPRESORAS COMPATIBLES CON LINUX impresora a este lenguaje de Impresin de CONFIGURAR IMPRESORAS DESDE eth0 forma que cualquier sistema sea capaz de proceder ACCION A REALIZAR Imprimir sin utilizar drivers especficos para cada modelo. En las terminales Windows RECUERDE QUE SI AGREGA UNA NUEVA IMPRESORA DEBE ser necesario instalar un controlador PS, REINICIAR SAMBA EN EL MODULO COMPARTIR-WIN que se puede descargar desde CML o bajarlo de la pgina web de adobe www.adobe.com VOLVER A RECONFIGURAR VOLVER AL PANEL DE CONTROL que es una cortesa de Adobe.
5.1.- Iniciar el servidor de Impresin.

Iniciar el servidor de impresin no quiere decir que nuestras impresoras estn listas, ni mucho menos que las podremos usar como las usbamos en windows. Esto requiere de una atencin especial.
5.1.1.- CUPS en CML, inicio desde el panel de control.

CUPS es el sistema comn de Impresin en Unix/Linux, muy completo y compatible con el protocolo de impresin ipp. Este mdulo se integra con el mdulo COMPARTIR-WIN del panel de control de CML y debe ser activado antes. Si se activa CUPS en cualquier momento, es necesario configurar primero las impresoras antes de reiniciar el mdulo COMPARTIR-WIN.
5.1.2.- Configuracin de CUPS..

Al abrir el enlace [CONFIGURAR IMPRESORAS impresin veremos algo como lo siguiente.
DESDE eth0]despus
de haber iniciado el servidor de
Do Administration Tasks Manage Printer Classes On-Line Help Manage Jobs Manage Printers Download the Current CUPS Software Property of Easy Software Products. CUPS is copyright 1997-2003 by Easy Software Products, All Rights Reserved.
La primera seccin de CUPS.
5.1.2.1.- Agregar una Impresora. Para agregar una impresora, iremos al men Manage Printers o Printers en la barra de men principal. En este ejemplo, tenemos una impresora HP DeskJet 930c conectada por medio del puerto paralelo. Tambin es posible conectar algunas cuantas impresoras por medio del puerto USB, teniendo cuidado de usar siempre el mismo puerto para cada impresora. CML carga automticamente el controlador para impresoras USB, no obstante si los controladores integrados en CUPS no la soportan simplemente no imprimir. Presionamos sobre Add Printer y se nos ofrecer completar algunos datos, al que ms le tenemos que prestar atencin es a Name, ya que ese ser el nombre que CML use para compartir la impresora y si ya tenemos configurada nuestra RED no ser tico darle un nombre diferente a la cola de impresin cada vez que se inicie CML. En el prximo paso se nos pregunta por el dispositivo en el que se encuentra la impresora. Como dijimos antes en este caso es El puerto paralelo y se nos indica la identificacin del hardware conectado, lo cual no quiere decir que exista un driver, este es slo el cdigo que ponen los fabricantes. La seccin HP contiene los mejores controladores para las impresoras HP, los que preferiremos son los que mencionan hpijs que son los controladores nativos de HP para Linux, por lo tanto los que tienen un 100% de probabilidades de funcionar.
Printer No Printers
Property of Easy Software Products. CUPS is copyright 1997-2003 by Easy Software Products, All Rights Reserved.
Admin. Add New Printer Name: Location: Description: hp A un lado del escritorio HP DeskJet 930c
Admin. Device For hp
Device:
Brother Apple Anitech Avery Canon
Admin Apollo Model/Driver for hp
Raw Alps
Make:
5.1.2.2.- Imprimir una hoja de prueba. Podemos probar la impresora por nica vez para saber si es o no compatible, CUPS nos mostrar ms opciones al hacer Admin. click sobre el enlace hp o Printers de la barra Printer hp has been added successfully. de men, eligiendo [Print Test Page], si por Property of Easy Software Products. CUPS is copyright 1997-2003 by Easy algn motivo nuestra impresora empieza a Software Products, All Rights Reserved. imprimir cualquier cosa que no se parezca a texto con dibujos, es decir caracteres raros o manchas sin sentido, es muy probable que la impresora no sea compatible con CUPS. No obstante si es la primera vez que se prueba la impresora en la mquina en cuestin, se puede probar si otra mquina es capaz de imprimir ya que suele haber incompatibilidades entre distintos puertos paralelos o la configuracin del BIOS.
Las opciones de CUPS para la impresora recin instalada.
Hoja de prueba.
5.1.3.- Configuracin de los clientes de Impresin.

Los clientes de impresin se configuran para utilizar un driver o controlador PostScript a travs del sistema comn de impresin de Linux, CUPS. No se pueden utilizar bajo ningn concepto los controladores del fabricante, ya que esta forma de impresin no es estndar. Una opcin es configurar una impresora con el protocolo de impresin de Ms Windows, seleccionando un controlador genrico PostScript, como es el de la Impresora Xerox 4900 PostScript, que est incluido en todas las versiones de Ms Windows, o utilizar los controladores genricos de impresin PostScript incluidos con la distribucin de Linux que est usando. Otra opcin es utilizar el controlador PostScript proporcionado por Adobe, que permite utilizar el archivo de caractersticas o informacin PostScript (PPD) que se provee con la impresora o que provee el controlador CUPS del servidor y por supuesto si su terminal es Linux, utilice preferentemente CUPS con redireccin a CML usando la descripcin de la impresora desde CUPS. Nota: CML, comparte por defecto (si usted lo solicit) el instalador de AdobePS 4.2 (Adobe PostScript Printer Driver) para el driver PostScript que se puede descargar tambin de forma gratuita de la pgina de Adobe www.adobe.com para obtener la ltima versin disponible, pero por problemas de estabilidad no entraremos en detalles de su configuracin, as que si decide usar AdobePS utilice el controlador de Impresin genrico incluido con el. Nota: Los archivos de descripcin de la impresora, se pueden ver en una carpeta compartida de CML, llamada ppds, o en la subcarpeta llamada de la misma forma en la fuente de instalacin de AdobePS, algunas impresoras poseen un archivo completamente incompatible con AdobePS que producen fallos en el sistema operativo, as que no es recomendable. Nota: Las comas en los nombres de las impresoras no estn permitidas en el sistema operativo Ms Windows, as que si AdobePS sugiere un nombre de impresora, ser el que viene incluido en el archivo PPD, por lo que tendremos que cambiarlo cuando se nos sugiera. Nota: Algunas impresoras como la Lexmark E210, pueden ser configuradas como la Samsung 4500 en versiones de CUPS que no la listen como impresora soportada, esto quiere decir que puede haber impresoras que usen el mismo driver por ms que no est listada, en CML esta impresora viene con su nombre real Lexmark E210. Nota: Para cualquier sistema est bien un controlador PostScript genrico que soporte nivel 1 o nivel 2. 5.1.3.1.- Configuracin de AdobePS en las terminales Ms Windows (no recomendado). Nuestro primer paso ser acceder al entorno de red, de forma de acceder a las carpetas compartidas de CML, si no apareciera la impresora, ser necesario reiniciar el servicio COMPARTIR-WIN en el panel de control de CML y actualizar la vista de red (con la tecla F5) en el Explorador de Windows. Veamos algunas fotos de como se vera nuestro acceso. En la foto de la izquierda, vemos la carpeta adobe que muestra el instalador de AdobePS y la carpeta ppds que mostrar los archivos de configuracin de la impresin PostScript y por supuesto el icono de la impresora configurada con CUPS. Iniciaremos la instalacin de AdobePS, con el icono setup de la carpeta adobe. El programa nos preguntar si deseamos instalarlo en la mquina, no es necesario, pero puede ser de utilidad si queremos hacer experimentos con colas de impresin ms complejas como las clases de impresin de CUPS u otras razones, como tener preconfiguradas varias impresoras iguales, pero con distintos valores por defecto de calidad y capacidades. Es decir, en vez de preconfigurar la impresin antes de imprimir, alomejor es til tener varias impresoras diferentes, por ejemplo, una con impresin directa en escala de
grises y la misma impresora con otro nombre pero para imprimir a color. Para acceder a CML en el entorno de red o en el explorador de windows, pondremos \\192.168.1.1 ya que por cuestiones de seguridad el servidor no es explorable en la red, el ejemplo de abajo dice \\ULINUX\adobe en vez \\192.168.1.1\adobe al abrir el el programa setup veremos la licencia de AdobePS.
Licencia de Adobe PS (Cortesa) Inicio de la instalacin de Adobe PS
Se nos pregunta por copiar la instalacin
Nombre de la impresora, siguiendo el ejemplo de CUPS, debera ser \\192.168.1.1\hp
No se puede determinar el tipo de impresora
Por seguridad usaremos la Default PostScript Printer para evitar el problema de fallas.
Si estamos seguros que el ppd es compatible (averiguar con el soporte) HP DeskJet 930c
Podemos predeterminar la impresora y podemos enviar una hoja de prueba.
En las opciones PostScript nos aseguramos que se optimice la impresin para portabilidad. Algunos programas como la Suite de Corel lo necesitan o jams imprimirn.
El controlador PostScript nos permite imprimir varias hojas en una sola sin que lo soporte el programa desde el que se imprime
Nota: si escogi el ppd de CML correspondiente y su sistema se vuelve inestable, tendr que iniciar en modo a prueba de fallos y borrar todas las impresoras instaladas diciendo que si cuando se pregunte por eliminar los archivos. 5.1.3.2.- Configuracin de una impresora en una terminal usando un driver incluido por defecto. Este paso es el ms fcil seguir por un novato, el anterior sera el ideal salvo por las fallas con los ppd (PostScript Printer Definitions), as que usaremos el driver Xerox 4900 PostScript que viene con MS Windows u otro Driver PostScript que usted conozca ya que CUPS entiende PostScript, prestando detalle en cambiar el nombre de la impresora para que sea ms intuitivo para los usuarios de esa terminal.
Primer paso entramos al entorno de red o al explorador y buscamos las impresoras ya configuradas en CML abriendo la siguiente direccin: \\192.168.1.1 (recuerde que puede cambiar dependiendo de la red a la que pertenezca la terminal). Nota: Si se produce un error al abrir la direccin o no es posible ver la impresora, entonces no hemos reiniciado el servicio samba [COMPARTIR-WIN] del panel de control, que es necesario reiniciarlo al agregar una nueva impresora. En este ejemplo la impresora es Lexmark E210 con el nombre lp en CUPS y por lo tanto en la red de windows, usando el driver de la Xerox 4900 PostScript y cambiando el nombre de la impresora a Lexmark E210 PostScript.
Hacemos click con el botn derecho.
Seleccionamos la opcin Instalar.
Se pregunta si se imprimir desde MS-DOS
Seleccionamos la impresora Xerox 4900 PostScript del fabricante Xerox.
El nombre que se nos ofrece es el que cambiaremos por Lexmark E210 PostScript, o el que creamos conveniente.
Avanzamos con el nuevo nombre.
Se nos pregunta por la impresin de prueba.
Ser necesario tener al alcance el disco de Instalacin.
5.1.3.3.- Configurar la impresora en SuSE 8.2 (Ejemplo, vlido para 9.0 o anteriores) con Yast2. Este ejemplo es vlido casi para cualquier versin de SuSE, en este caso se usa la compatibilidad con la red de Windows, porque no se instal el soporte CUPS en esta terminal, para ver la configuracin de CUPS a CUPS, vea el apartado siguiente. Iniciamos el centro de control Yast2, y se nos pedir una contrasea, en la seccin Hardware buscamos Configurar Impresoras y abrimos el mdulo correspondiente, la impresora no se detectar automticamente porque no es local.
Se pide el password del administrador Ubicamos el mdulo de Impresoras en la seccin de Hardware.
Otro, No detectado, configurar.
Mostrar ms tipos de conexin.
Otras impresoras de red, Impresin SMB (Impresora Samba, Windows).
Impresora Windows (CML) Nombre del Servidor: 192.168.1.1, cola remota: lp
Guardar los cambios en el sistema de impresin.
Fabricante desconocido (Unknown) PostScript Printer.
Los cambios Guardados con xito.
La nueva impresora ha sido configurada.
Nota: este proceso no es necesario en una RED con terminales Linux, este es el caso en que CUPS no se encuentra disponible, ya que es soportado por las nuevas distribuciones, las distribuciones de hace varios aos que son las que se usan en mquinas con pocos recursos, no disponen de CUPS debindose instalar el mismo por el mtodo tradicional de instalacin de Linux.
5.1.3.4.- Configurar la Impresora en SuSE 9.0 con el soporte CUPS instalado. En este caso la impresora es Lexmark E210, la cola de impresin en el servidor CUPS se llama lp y la direccin IP del servidor CML es 192.168.1.1, igual que en el ejemplo anterior procedemos a acceder a Yast, y vamos al men Hardware, Configurar Impresoras, en este caso usaremos impresora en cola remota CUPS, y usaremos la configuracin siguiente:
Configuracin de las Impresoras
Imprimir a travs de servidor de red CUPS.
Cola IPP Remota (Slo casos especiales)
Nombre del servidor 192.168.1.1 Cola remota lp
Nombre para imprimir lp
Cola remota e impresoras locales.
En este caso se agreg una impresora local, HP DeskJet 930c, la cual es otra cola ms en el sistema operativo, en la foto de la derecha, vemos como en konqueror (el navegador web) a la hora de imprimir, ya tenemos disponible las dos colas de impresin, la local que posee la impresora conectada directamente y la lp que es la cola remota a la impresora Lexmark E210.
6.- DNS, Servidor local (cache)

6.1.- El servicio DNS local, fallas o muchas terminales.
Los servidores de nombres son los encargados de transformar los nombres de las pginas web en las direcciones IP, las conexiones de red se hacen a travs de direcciones de red y puertos de red, que lo determinan los tipos de servicios que se quieren acceder y el nombre del destino al que se quiere acceder. En algunas ocasiones los servidores de nombres del proveedor pueden estar saturados, tener altos tiempos de respuesta o simplemente no responden, en este caso tenemos que revisar si CML tiene activados los servidores de nombres del proveedor de forma automtica a la hora de realizar conexiones DSL o TELEFONICAS, si esto es correcto y de todas formas es imposible resolver nombres, es decir no se puede acceder a los servicios por sus nombres pero si por sus direcciones IP, entonces tenemos un fallo de DNS del proveedor. Si tenemos una alta cantidad de terminales de Red o estamos usando la versin ISP de CML, entonces, ser mejor activar el servidor DNS, de forma permanente, para aprovechar el cache DNS y ahorrar ancho de banda.
6.1.1.- Ventajas y desventajas de tener un servidor de nombres local.

Ventajas:

El servidor de nombres local es capaz de acceder a los servidores de nombres mundiales, es decir a los root DNS. El servidor de nombres local utiliza primero a los servidores DNS del proveedor. Al tener un DNS local, los clientes de red no necesitan actualizar la configuracin DHCP cada vez que haya un cambio de DNS en la asignacin del proveedor. No es necesario rutear las peticiones DNS desde las terminales a Internet, se resuelven en el servidor local. Al transcurrir los das, sin reiniciar el servidor, el cache DNS es ms rpido que el proveedor de Internet, ya que las peticiones DNS se resuelven localmente sin solicitar ayuda al proveedor ni a los root DNS. No se produce flujo extra de datos a los servidores de nombres externos.
Desventajas:
Los servidores races estn muy ocupados, no son tan rpidos como los del proveedor, en una instancia inicial, el servicio DNS no es lo suficientemente rpido. Si utiliza CML Live y reinicia el servidor una vez al da, esto no es recomendable. Los servidores races no se pensaron para ser utilizados por cada PC del mundo, por lo tanto slo responden peticiones a otros servidores de nombres. Lanzar un servidor de nombres Local, implica disponer ms memoria RAM, aproximadamente unos 32MB extras a lo recomendado por CML para el
funcionamiento normal.
El servidor de nombres local utilizar recursos del sistema que podran afectar al sistema en Hardware de muy poca capacidad de procesamiento [procesadores inferiores a los 330MHz].
Nota: si al lanzar el servicio de DNS local, se presentan anomalas en el sistema, es probable que la memoria RAM sea insuficiente, la versin Live no cuenta con memoria virtual a menos que se haya formateado una particin swap. El kernel de Linux matar procesos hasta proporcionar la memoria suficiente para el nuevo proceso, as que en la lista de procesos grandes squid (el cache de internet) sera el primero en morir y por lo tanto no habra acceso web, slo servicios de ruteo.
6.1.2.- Activar el servidor de nombres local.

Para activar el servidor de nombres local, es necesario abrir la opcin DNS junto a CONFIGURAR CONFIGURAR CONFIGURAR las opciones avanzadas en el panel de control, si MOUSE MODEM INTERNET OPCIONES AVANZADAS / DNS / PLUS es que esta opcin aparece en el panel de APAGAR DESCONECTAR CONFIGURAR SATELITAL,GW control. Al abrir este men se nos presenta la SERVIDOR INTERNET RED CABLEMODEM posibilidad de cambiar los servidores de CALIDAD DE RED ACEPTAR PUERTOS BLOQUEAR WEB AYUDA-REGISTRO nombres en ejecucin sin alterar los otros DHCP-AUTORED COMPARTIR-WIN COMPARTIR-NFS COMPU-BACKUPS LISTA SERVIDOR CONFIGURAR PROXY PROGRAMAR servicios, por el momento, estos cambios no son PERMITIDA DE IMPRESION TRANSPARENTE TIMER definitivos, es decir cada vez que se establezca la conexin a Internet, se restablecern, ya sea de forma automtica o manual, ya que el servicio de DNS se pens para un uso en caso de fallas o para la versin CML ISP.
CENTRO DE CONTROL
En la imagen inferior vemos el contenido del men DNS que nos permite cambiar los DOS DNS del proveedor y aparece una tercera opcin para agregar uno EXTRA, si tenemos un tercer DNS lo agregaremos en ese espacio en blanco, en este caso usaremos esa casilla para agregar el DNS local, no es necesario poner la direccin IP del servidor CML, este trabaja usando la direccin LOCALHOST, es decir la IP 127.0.0.1 en vez de la direccin local de red, esto es porque si disponemos de varias tarjetas de red o alias de red, el servidor local responder a ms de una direccin IP, por lo tanto el servidor de nombres local en el panel de control ser la direccin IP LOCALHOST 127.0.0.1, y en las terminales ser la direccin IP correspondiente a cada RED, es decir la interfaz de red 1 (eth0) en este ejemplo pertenece a la red 192.168.2.XXX con la direccin IP 192.168.2.1, todas las terminales de red que estn conectadas fsicamente a esta interfaz, alcanzarn el servidor de nombres como 192.168.2.1, las terminales que estn fsicamente conectadas a la interfaz de red 2 (eth1) lo alcanzarn como 192.168.3.1, las de eth2, como 192.168.1.1. En este ejemplo CML dispone de tres interfaces de red para utilizar el modo ISP, que permite asignar anchos de bada de bajada fijos por cada cliente de red, por lo tanto es obligatorio usar un DNS local para no sobrecargar los del proveedor y aprovechar al mximo el ancho de banda de subida con el cache DNS. En este mismo ejemplo se puede notar que las direcciones de RED de cada interfaz, no estn en el orden que se numeran las interfaces, esto es un problema fsico, es decir los cables reales se cambiaron de lugar, para evitar reconfigurar los clientes y se cambiaron los valores por defecto. Tambin podemos apreciar que el enlace ppp0 el que nos conecta con el proveedor de Internet, en el caso DSL y TELEFONICO, est disponible y desde este mismo men podemos ver la direccin IP asignada, si usted necesita poder asignar esta direccin IP deber solicitar esta posibilidad
a su distribuidor de Compunauta Micro Linux.

DNS / PERMITE MODIFICAR LOS DNS EN CASO DE FALLAS CON EL PROVEEDOR DNS / PERMITE MODIFICAR LOS DNS EN CASO DE FALLAS CON EL PROVEEDOR CAMBIE LOS DNS POR OTROS [SOLO LAS DIRECCIONES IP ESTAN PERMITIDAS] DEJE EN BLANCO LOS QUE DESEE ELIMINAR DNS 1 DNS 2 DNS 3 ESTABLECER VOLVER A EJECUTAR VOLVER AL PANEL DE CONTROL eth0 Link encap:Ethernet HWaddr 00:60:6E:70:1F:B1 inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: /64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:196838 errors:0 dropped:0 overruns:0 frame:0 TX packets:194232 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:121927667 (116.2 Mb) TX bytes:60571174 (57.7 Mb) Interrupt:5 Base address:0xda00 Link encap:Ethernet HWaddr 00:60:6E:70:1F:D5 inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0 inet6 addr: /64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1274 errors:0 dropped:0 overruns:0 frame:0 TX packets:17 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:189034 (184.6 Kb) TX bytes:802 (802.0 b) Interrupt:12 Base address:0xd800 Link encap:Ethernet HWaddr 00:D0:09:9A:F8:76 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: /64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:143829 errors:1 dropped:0 overruns:0 frame:1 TX packets:185843 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:27264576 (26.0 Mb) TX bytes:129748330 (123.7 Mb) Interrupt:9 Base address:0xdc00 Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: /128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:11643 errors:0 dropped:0 overruns:0 frame:0 TX packets:11643 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1897747 (1.8 Mb) TX bytes:1897747 (1.8 Mb) Link encap:Point-to-Point Protocol inet addr:201.128.14.190 P-t-P:148.223.225.157 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:180279 errors:0 dropped:0 overruns:0 frame:0 TX packets:166610 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:116710868 (111.3 Mb) TX bytes:18481748 (17.6 Mb)
200.33.146.194 200.33.146.202
eth1
eth2
lo
ppp0
Paso inicial para lanzar el servidor de nombres local (INICIAR/REINICIAR SERVIDOR LOCAL)
Una vez que iniciamos/reiniciamos el servidor de nombres local, tendremos que volver a este men para asignar la direccin IP de LOCALHOST como DNS primario, esto lo hacemos de la siguiente forma.
AGREGAR 127.0.0.1 COMO DNS SECUNDARIO O LA IP DE RED COMO PRIMARIA Pidiendole a named que pare. Terminando /usr/lib/named/sbin/named .. done Inicializando servidor de nombres local... done.... Terminando /usr/sbin/dhcpd .. done Inicializando DHCPD... Internet Software Consortium DHCP Server V3.0.1rc12 Copyright 1995-2003 Internet Software Consortium. All rights reserved. For info, please visit http://www.isc.org/products/DHCP Wrote 12 leases to leases file. Listening on LPF/eth2/00:d0:09:9a:f8:76/192.168.1.0/24 Sending on LPF/eth2/00:d0:09:9a:f8:76/192.168.1.0/24 Listening on LPF/eth1/00:60:6e:70:1f:d5/192.168.3.0/24 Sending on LPF/eth1/00:60:6e:70:1f:d5/192.168.3.0/24 Listening on LPF/eth0/00:60:6e:70:1f:b1/192.168.2.0/24 Sending on LPF/eth0/00:60:6e:70:1f:b1/192.168.2.0/24 Sending on Socket/fallback/fallback-net done.
Reiniciando el servidor de nombres local Ya en el men anterior copiamos el DNS primario y lo pegamos en el tercer cuadro libre, en el primero ponemos la direccin IP de la interfaz LOCALHOST 127.0.0.1 y procedemos a establecer los servidores de nombres.
MODIFICANDO SERVIDORES DE NOMBRES DNS SERVER 1:127.0.0.1 DNS SERVER 2:200.33.146.202 DNS SERVER 3:200.33.146.194 REINICIANDO SQUID PARA QUE ACEPTE LOS SERVIDORES DE NOMBRES /var/cache/squid squid cache exist.. Inicializando squid... done. /var/cache/squid squid cache exist.. Inicializando squid... done.
Modificando los servidores de nombres y reiniciando squid. Si volvemos a esta seccin veremos lo siguiente:
DEJE EN BLANCO LOS QUE DESEE ELIMINAR DNS 1 DNS 2 DNS 3
127.0.0.1 200.33.146.202 200.33.146.194
Lo cual es perfectamente vlido hasta para el servidor DHCP, que proporcionar la direccin de RED correcta a cada Interfaz de RED, si usted hubiera puesto la direccin IP de su interfaz principal, el servidor DHCP presentara el mismo DNS para todas las interfaces, lo cual sera un problema si no se configur correctamente la puerta de enlace en los clientes de red.
6.1.3.- Desactivar el Servidor de Nombres local

Para desactivar el servidor de nombres local primero llevamos (en el ejemplo anterior) los valores al estado inicial, es decir slo dos servidores de nombres, para ello realizamos los siguientes pasos: 1. En el men DNS, limpiamos el servidor local 127.0.0.1 y procedemos a establecer los servidores de nombres. 2. Volvemos al men DNS y esta vez seleccionamos la opcin PARAR SERVIDOR DE NOMBRES LOCAL y procedemos. Nota: si se altera este orden, en el tiempo que no se quite el DNS local de la lista de DNS, squid (el cache web) seguir usando el local y se producirn errores de resolucin de nombres.
7.- CML ISP PLUS AVANZADO

7.1.- Las opciones PLUS del panel de control.
Estas opciones pueden variar de acuerdo a la personalizacin solicitada, permiten detectar fallas en la red y permiten tener un control total sobre estadsticas de acceso web, tambin son las que nos permiten utilizar las caractersticas para revender Internet, las opciones como las interfaces forneas y el ancho de banda de subida mximo para cada interfaz, desde este mismo men podemos activar el filtro de contenido adulto (en el caso que sea su versin de CML) y los redirectores, que permitirn tener una coleccin de binarios y reemplazarlos por el acceso al servidor web local.
CENTRO DE CONTROL AVANZADO y QoS INTERFAZ PROVEEDORA BIG BLACK LIST LISTADO COMPLETO PING MODIFICAR CLIENTES SMALL WHITE LIST REDIRECTORES ELIMINAR CLIENTES LISTADO CORTO CAMBIAR AUTENTICACION CONTROL DE CAMBIOS ACTIVAR CAMBIOS PERSONALIZAR LISTADO
Opciones del panel PLUS a 23/03/2004
7.1.1.- Interfaz proveedora, significado y configuracin.

La interfaz proveedora es aquella que tendr limitado el ancho de banda de subida a una cantidad fija, y no ser precisamente la que usaremos en la red local, en el ejemplo de configuracin DNS, vemos que hay tres interfaces de red, de las cuales una es utilizada para una red local de acceso ilimitado y noble a Internet, otra es utilizada para dar servicio fijo a ciertos clientes de red y la ltima para transferencias de datos directas desde el servidor CML local a una terminal de otra red o una terminal de la red local con otro alias de red. Al establecer como fornea una interfaz de red estamos aceptando que toda aquella terminal pertenezca a esa red podr acceder al servicio web siempre y cuando est dada de alta, en la seccin modificar clientes. Esto es til para prevenir el acceso de PCs no habilitadas para navegar.
subprovider.ifaces ACTIVAR/DESACTIVAR MODO FORANEO, EL MODO FORANEO, IMPIDE QUE UN USUARIO NO ASIGNADO SE CONECTE AL SERVIDOR eth0 [192.168.2.1] eth1 [192.168.3.1] eth2 [192.168.1.1] US: US: US: Establecer Establecer Establecer
Slo las interfaces forneas permiten establecer UpStream [US] las dems lo ignoran.
En este ejemplo vemos que la interfaz eth0 ha sido declarada como fornea y que su UpStream (Ancho de Banda de Subida a Internet) es el mnimo requerido para que el acceso a ciertas pginas con https funcione correctamente (24Kbits). Una velocidad menor produce un efecto denominado HardDrop, que provocar que el protocolo https falle en la autenticacin y el envo de credenciales. Un ejemplo de esto puede ser el acceso al correo electrnico de alguna pgina web como www.yahoo.com que utiliza https, en la autenticacin.
7.1.2.- Agregar o Editar usuarios forneos con velocidad fija.

subprovider.adduser.select subprovider.edituser ASIGNAR ESTA IP: 192.168.2.127 NICK(A-z,0-9): michel NOMBRE: Michel Pimentel TELS: Ningunos DIR: Ninguna USAR FILTRO: DESHABILITAR: COMENTARIO: Protegido por el Filtro
Agregar o Reescribir Usuario
VIA:
SPEED:
Editar Editar Editar Editar
User192.168.2.101 [A2] - IP:192.168.2.101 [256 Kbits] D [Duron5] - IP:192.168.2.104 [64 Kbits] Geronimo Lopez [vecino1] - IP:192.168.2.134 [512 Kbits] Michel Pimentel [michel] - IP:192.168.2.127 [128 Kbits]
VOLVER A AGREGAR USUARIO VOLVER AL PANEL DE CONTROL Editar o Agregar usuario, este usuario estar protegido por el filtro de basura informtica. La direccin IP es la que se asignar en la configuracin de red, del cliente forneo en cuestin, este tipo de asignacin no puede ser realizada por el servidor DHCP, debe ser configurada manualmente como cliente esttico de red. La opcin VIA indica a travs de qu interfaz de red se rutearn los paquetes que provengan de esa PC, es recomendable que se preste cuidado en esto ya que si por error una PC accede al servidor a travs de una interfaz de red incorrecta puede quedar desprotegido del filtro o puede acceder a una red de acceso ilimitado provocando trfico excesivo y por supuesto si hubo un contrato de velocidad el cliente no tendr quejas ;-). La opcin SPEED es la que limita el ancho de banda de bajada de esa terminal en kilobits, es decir 1Kbit es aproximadamente igual a 1/8Kbytes as que 128Kbits representan 16Kbytes/segundo, al ser un servicio controlado por medio del control de trfico nativo en Linux para las interfaces de red,
este valor suele ser muy exacto en el rango [56Kbits 4096Kbits], a valores diferentes el sistema no puede asegurar nada. Al activar la caracterstica USAR FILTRO, hacemos efectivas las reglas de control de acceso a este cliente, permitindole disfrutar del filtro de basura informtica e impidindole que acceda a contenido bloqueado por el administrador. La caracterstica DESHABILITAR permite bloquear el usuario temporalmente, esto permite aplicar reglamentos como bloqueo por falta de pago, o llamadas de atencin por abuso o cualquier uso que se necesite dar, incluso impedir el acceso a la web. Nota: esto bloquea el acceso a la web, no obstante los servicios como smtp o pop3 utilizados en las cuentas de correo por lo general de empresas o cuentas pagas, seguirn siendo accesibles. Nota: si se deshabilita un usuario pero se deja activada la opcin USAR FILTRO se est permitiendo el acceso a la LISTA PERMITIDA de pginas web, aparte de los servicios que no pertenecen a la web. Si este comportamiento no cubre sus necesidades, o necesita aplicar reglas ms prohibitivas solicite personalizacin extra del sistema. Al Agregar o reescribir usuario se almacena o modifica la configuracin pero no se hace efectiva hasta que se activan los cambios, esto nos permite revisar bien los datos establecidos antes de ejecutar la configuracin definitiva que puede en algunos caso provocar errores o bloqueos.
7.1.3.- Eliminar un usuario forneo de forma definitiva.

Slo seleccionamos un usuario con el botn eliminar, esta operacin es irreversible. subprovider.downuser.select User192.168.2.101 [A2] - IP:192.168.2.101 [256 Kbits] D [Duron5] - IP:192.168.2.104 [64 Kbits] Geronimo Lopez [vecino1] - IP:192.168.2.134 [512 Kbits] Michel Pimentel [michel] - IP:192.168.2.127 [128 Kbits]
Eliminar
Eliminar Eliminar Eliminar
VOLVER AL PANEL DE CONTROL Eliminar usuarios de forma definitiva
7.1.4.- Activar las opciones de control de trfico a interfaces y usuarios.

Para activar la configuracin tenemos que hacer un click en el botn Activar Configuracin, los cambios se harn efectivos, y los cambios anteriores se eliminarn. Por seguridad cada usuario eliminado se almacena en una carpeta especial y exista o no una regla para l se eliminar cada vez que se actualicen cambios por ms que el usuario ya no exista desde hace mucho tiempo.
En la foto siguiente se muestra la salida del mdulo que activa los cambios con el ejemplo de configuracin anterior, como podemos ver ya existan usuarios eliminados que se limpian de las reglas de control de trfico y ruteo por ms que no existan. Nota: Este mdulo tambin reinicia el cache de Internet (squid), as que los cambios de los bloqueos intermedios se harn efectivos en este momento. Este mdulo controla principalmente el trfico, no obstante los cambios provisorios de HABILITAR o USAR FILTRO se activarn con cualquier evento que reinicie squid. subprovider.createconf
CREANDO LA CONFIGURACION DEL SERVIDOR ISP ELIMINANDO USUARIOS BORRADOS DEL RUTEO RTNETLINK answers: No such process RTNETLINK answers: No such process RTNETLINK answers: No such process RTNETLINK answers: No such process RTNETLINK answers: No such process ELIMINANDO LAS CLASES PRINCIPALES DE eth0 RTNETLINK answers: No such file or directory RTNETLINK answers: No such file or directory ELIMINANDO LAS CLASES PRINCIPALES DE eth1 RTNETLINK answers: No such file or directory RTNETLINK answers: No such file or directory ELIMINANDO LAS CLASES PRINCIPALES DE eth2 RTNETLINK answers: No such file or directory RTNETLINK answers: No such file or directory ESTABLECIENDO LA CONFIGURACION PARA A2 / User192.168.2.101 ELIMINANDO DEL RUTEO 192.168.2.101 RTNETLINK answers: No such process ESTABLECIENDO LA CONFIGURACION PARA Duron5 / D ELIMINANDO DEL RUTEO 192.168.2.104 RTNETLINK answers: No such process ESTABLECIENDO LA CONFIGURACION PARA vecino1 / Geronimo Lopez ELIMINANDO DEL RUTEO 192.168.2.134 RTNETLINK answers: No such process ESTABLECIENDO LA CONFIGURACION PARA michel / Michel Pimentel ELIMINANDO DEL RUTEO 192.168.2.127 RTNETLINK answers: No such process ASIGNANDO UPSTREAM A eth0 /var/cache/squid squid cache exist.. Inicializando squid... done. VOLVER AL PANEL DE CONTROL
Salida del mdulo ACTIVAR CAMBIOS, de la configuracin de ejemplo.
7.1.5.- Ping y comprobacin de la resolucin de nombres.

Desde la opcin PING podemos hacer dos tipos de pruebas, la primera si hay acceso a una cierta PC o si algn tipo de firewall est activado e impide las respuestas de PING, el comando ping de Linux enva paquetes a la PC identificada por una direccin IP o por su nombre, al escribir por ejemplo www.compunauta.com estaremos comprobando si se puede resolver el nombre de esa web y obtener su direccin IP, y recibiremos las respuestas en caso que la PC de destino responda las peticiones. Nota: Son vlidos los caracteres que van del 0-9 de la A-Z, de la a-z minsculas y el punto decimal, cualquier direccin diferente a esta se ignorar por cuestiones de seguridad.
PING - COMPRUEBA RESPUESTA EN LA RED ESTE MODULO PERMITE AL USUARIO COMPROBAR LA RESPUESTA DE PAQUETES SELECCIONE UNA OPCION : [CANTIDAD DE VECES QUE SE ENVIARA PING] Veces
www.compunauta.com
PING VOLVER A EJECUTAR VOLVER AL PANEL DE CONTROL
Dead Time
Ejemplo de comprobacin de acceso y de resolucin de nombres.
PING - COMPRUEBA RESPUESTA EN LA RED EJECUTANDO PING /bin/ping -c 1 -w 1 www.compunauta.com PING compunauta.com (69.36.170.169) from 201.128.14.190 : 56(84) bytes of data. 64 bytes from compunauta.com (69.36.170.169): icmp_seq=1 ttl=48 time=94.3 ms --- compunauta.com ping statistics --1 packets transmitted, 1 received, 0% loss, time 0ms rtt min/avg/max/mdev = 94.304/94.304/94.304/0.000 ms VOLVER A EJECUTAR VOLVER AL PANEL DE CONTROL
Acceso satisfactorio y resolucin satisfactoria.
7.1.6.- Cambio del password y autenticacin del panel de control.

Desde este mdulo es posible establecer un usuario y contrasea al panel de control para evitar el acceso a usuarios no permitidos, cualquier medida extrema en este sentido que necesite accesos ms estrictos debe ser solicitada como personalizacin. Para casi todos los casos esta opcin ser suficiente.
CAMBIO DE USUARIO Y PASSWORD DEL PANEL DE CONTROL ESTE MODULO PERMITE AL USUARIO CAMBIAR O QUITAR LA AUTENTICACION DEL PANEL DE CONTROL PARA CAMBIAR EL PASSWORD ACTUAL ES NECESARIO SABERLO
Usuario Actual: Password Actual: Usuario Nuevo: Password Nuevo: proceder VOLVER A RECONFIGURAR VOLVER AL PANEL DE CONTROL
Por seguridad no se muestra absolutamente nada de las opciones actuales, ni siquiera *
Al activar esta opcin, si nuestro navegador web no soporta autenticacin caso las versiones de Links de Linux cuya versin es diferente a la 0.94pre3, se ver una pantalla que indica que se deneg el acceso, forbidden, si nuestro navegador soporta autenticacin veremos algo como esto:
No es recomendable pedir que se guarden las contraseas Nota: si no existan usuario y contrasea, dejaremos en blanco los espacios para los datos originales o anteriores, el mdulo no nos avisa que la contrasea original es incorrecta, simplemente no responde a la peticin ignorndola, esto evita algunos problemas de seguridad internos.
7.1.7.- Personalizar listado (acceso web).

Desde esta opcin del panel de control, podemos obtener un listado estadstico de las pginas web visitadas y por cada direccin IP, de forma que podemos detectar abusos, o virus informticos que estn consumiendo ancho de banda y produzcan anomalas en los servicios.
squid.access.list LAS ULTIMAS: TIPO DE FILTRO OPCIONAL IP: SUBMIT VOLVER AL PANEL DE CONTROL (vacio=todas) LINEAS
Listados de acceso web El campo con las ltimas XX lneas sirve para dar un lmite de lneas, ya que un listado completo sera demasiado grande, y habra que esperar ms tiempo, en algunos navegadores de Internet como Microsoft Internet Explorer, esto puede provocar fallos de desborde de memoria o enlentecimiento del mismo. En tipo de filtro podemos ver TCP_DENIED que nos mostrara los accesos denegados, y si proporcionamos la direccin IP podemos filtrar los accesos de un solo cliente de la red interna. En el ejemplo de abajo hemos puesto el filtro en TODOS, para que muestre todos los tipos de accesos. Dejamos limpia la direccin IP para que muestre todas las direcciones IP de la red interna y como podemos ver en las ltimas lneas se loguearon (almacenaron) hasta los accesos al panel de control, si se sabe utilizar esta opcin se puede detectar anomalas en la red.
1079951596.731 205 192.168.1.103 TCP_CLIENT_REFRESH_MISS/304 327 GET http://64.4.10.24/i.p.importance.h.gif - DIRECT/64.4.10.24 1079951596.854 204 192.168.1.103 TCP_CLIENT_REFRESH_MISS/304 327 GET http://64.4.10.24/i.p.attach.gif - DIRECT/64.4.10.24 1079951596.938 204 192.168.1.103 TCP_CLIENT_REFRESH_MISS/304 326 GET http://64.4.10.24/i.F42B5.gif - DIRECT/64.4.10.24 1079951596.977 236 192.168.1.103 TCP_CLIENT_REFRESH_MISS/304 326 GET http://64.4.10.24/i.F42AB.gif - DIRECT/64.4.10.24 1079951596.996 314 192.168.1.103 TCP_MISS/200 1239 GET http://64.4.10.24/i.p.sort.asc.gif - DIRECT/64.4.10.24 image/gif 1079951597.093 239 192.168.1.103 TCP_CLIENT_REFRESH_MISS/200 585 GET http://64.4.10.24/i.F4A85.gif - DIRECT/64.4.10.24 image/gif 1079951597.173 236 192.168.1.103 TCP_MISS/200 577 GET http://64.4.10.24/i.264D14.gif - DIRECT/64.4.10.24 image/gif 1079951597.212 233 192.168.1.103 TCP_MISS/200 660 GET http://64.4.10.24/i.1EFA14.gif - DIRECT/64.4.10.24 image/gif 1079951597.271 274 192.168.1.103 TCP_MISS/304 364 GET http://h.msn.com/c.gif? - DIRECT/207.68.177.124 1079951597.317 221 192.168.1.103 TCP_CLIENT_REFRESH_MISS/304 198 GET http://global.msads.net/ads/6368/0000006368_000000000000000062459.gif - DIRECT/67.72.0.94 1079951599.543 934 192.168.1.103 TCP_MISS/200 22607 GET http://by7fd.bay7.hotmail.msn.com/cgi-bin/compose? - DIRECT/64.4.10.250 text/html 1079951599.886 339 192.168.1.103 TCP_MISS/304 364 GET http://h.msn.com/c.gif? - DIRECT/207.68.177.125 1079951602.753 13 192.168.1.3 TCP_MISS/200 6476 GET http://192.168.1.1:4444/bgulinux.jpg - DIRECT/192.168.1.1 image/jpeg 1079951602.920 321 192.168.1.3 TCP_MISS/200 3942 GET http://192.168.1.1:4444/cgi-bin/squid.access.list? - DIRECT/192.168.1.1 text/html 1079951607.493 15 192.168.1.3 TCP_MISS/200 6476 GET http://192.168.1.1:4444/bgulinux.jpg - DIRECT/192.168.1.1 image/jpeg 1079951607.525 200 192.168.1.3 TCP_MISS/200 352 POST http://http.msg.yahoo.com/notify - DIRECT/216.155.194.191 text/plain
Listado de Acceso a la web de las ltimas 16 lneas en general.
7.1.8.- Control de cambios del servidor CML.

Esta opcin requiere una particin en un disco con formato ext3, por lo tanto ser necesario ver la gua de particionamiento y formateado de discos con el asistente de MicroLinux, si esto no es aceptable puede solicitar personalizacin.
CONTROL DE CAMBIOS PARA ALGUNOS SERVICIOS ESTE MODULO PERMITE AL USUARIO USAR LAS PARTICIONES DEL DISCO DEL SERVIDOR COMO ALMACEN DE ALGUNOS SERVICIOS / SELECCIONE UNA PARTICION: ALMACEN DE CACHE SQUID: ADVERTENCIA: AL CAMBIAR DE PARTICION SE DEBE PARAR SQUID Y VOLVERLO A LANZAR, NO ES SUFICIENTE CON REINICIARLO ok ACCION A REALIZAR proceder
ALMACEN DE CONTROL DE CAMBIOS: ok ACCION A REALIZAR proceder
Control de cambios de CML, permite salvar cambios de configuracin. Para seleccionar una particin donde squid almacenar los archivos del cache, utilizamos la primera parte del formulario, seleccionamos la particin con espacio libre y preparada para tal fin y presionamos sobre el botn proceder con la accin a realizar Guardar y Lanzar. Esto nos preparar un nuevo cache de Internet, que ya no estar ms en memoria RAM. Nota: Como dice la advertencia, no es suficiente con activar esta opcin, es necesario detener squid, y volver a lanzarlo, no se hace por defecto desde este men debido a que de esto depende
el acceso a los servicios web, y deber interrumpirse. Para poder Reiniciarlo, tendremos que regresar al men y escoger la opcin guardar y parar, despus de eso, guardar y lanzar. El almacn de control de cambios. El almacn es la particin en la cual se almacenarn los datos de la configuracin de CML, al activar el disco RAM como almacn por defecto se consigue que se elimine de todas las particiones locales la configuracin previa almacenada, esto es til para volver a cero las opciones de CML. Una vez establecida una nueva particin como almacn de cambios, los cambios actuales en la memoria RAM se almacenan en el acto, si se procede a apagar el equipo por la fuerza, sin detener los procesos, de todas formas la configuracin ha sido salvada y ser restablecida al reiniciar el sistema. Nota: Esto es til para mantener la configuracin del sistema inalterable a la hora de hacer experimentos, es decir como el sistema es live, si algo sale mal, detenemos squid que es el servicio que a lo mejor est haciendo accesos al disco, y procedemos a reiniciar con el botn RESET de la PC o quitamos la alimentacin. Al apagar CML de buen, modo, es decir desde el panel de control, se detendrn todos los servicios y se salvar nuevamente la configuracin en el disco exactamente antes de apagar o reiniciar la PC. As que es importante que este proceso no se detenga hasta que CML se apague por completo.
8.- Solucin y deteccin de Fallas.

8.1.- Fallas relacionadas con el arranque, inicio.
Falla: Por ms que se inserta el CD en la PC a funcionar como servidor, este no arranca, o se ve una leyenda de error al cargar el kernel de CML. 1. La PC no est configurada para arrancar o bootear desde CD-ROM, ser necesario leer el captulo sobre como activar esta opcin en los BIOS ms comunes. 2. Si se experimentan distintos errores de forma aleatoria o errores a la hora de arrancar las dos pantallas bsicas que son, el men de arranque y la foto de fondo de CML, entonces estamos presenciando un error de lectura en el CD-ROM, ser necesario conseguir un nuevo disco o una nueva copia. 3. Si est utilizando CD-RW, es decir CD-ROMs regrabables para probar las ISOS de CML, o para hacer pruebas con las versiones de descargas privadas, puede suceder que el Lector de CD de CDs no soporte ampliamente los CD-RW. 4. El lector de CD no responde correctamente como ser el caso de Lectores fabricados antes del ao 2000, suelen leer slo CDs originales o CDs que salieron al mercado en esa poca. 5. Si jams pudo iniciar el CD Live en esa PC, pero si en otras, otra falla comn es que las PCs demasiado antiguas no soportan arrancar desde CD-ROM. Tendr que fabricar los dos floppys de arranque, le recomendamos que cambie la PC o que solicite asistencia tcnica. Falla: El disco arranca, pero se detiene con el logo animado demasiado tiempo, el led indicador de actividad del CD-ROM y de la PC se mantienen activos pero no se producen cambios. 1. Podemos estar frente a una falla de lectura del CD-ROM, producida por el CD, o el lector, ser necesario presionar la tecla F2 para poder ver el modo verboso de arranque y poder leer los errores que se estn produciendo en la pantalla. El error ms comn es DriveError SeekComplete Error, o similares, esto nos indica una falla de lectura. 2. Si al presionar la tecla F2 vemos un mensaje como bummer unable to.... o algo similar estamos en el caso de una versin defectuosa, una falla en el laboratorio, el disco debe ser reemplazado, no por una copia, sino regenerado completamente. 3. Panic, el mensaje Kernel Panic, puede llegar a verse en sistemas con hardware defectuoso, o un problema de hardware relacionado con algn controlador incompatible, es recomendable cambiar la interfaz de red (placa o tarjeta de red), o probar el CD en otra PC.
Falla: El indicador de progreso del disco, se queda demasiado tiempo activo, los leds indicadores de actividad muestran una alta actividad en el disco, no en el CD-ROM, y el proceso no avanza. 1. No es una falla, el proceso ScanDisk (fsck en Linux) no produce actividad slo en caso de errores, se ejecutar una vez cada 20 o 30 veces se cargue esa particin del disco que se est tratando de cargar para utilizar en el sistema. Es una falla si no hay disco fijo en el sistema 2. Para estar seguros que no es un error de lectura, presionamos la tecla F2 para ver el modo verboso, caso contrario, es recomendable esperar hasta que cese la actividad. Falla: No funciona el teclado, este no responde, pero al arranque si lo hace, conectarlo y desconectarlo no resulta y, al menos los botones que encienden los indicadores verdes en el teclado parecen funcionar antes de ver la bienvenida al sistema. 1. El controlador del mouse se carg en una PC donde no hay conectado un mouse, y SI existe un puerto PS2, la solucin es arrancar CML sin soporte para mouse, conectar un mouse PS2 o solicitar un disco con este soporte deshabilitado. 2. Si el teclado es USB, deber reemplazarlo, por uno estndar o solicitar un CD con soporte para teclados USB con un costo adicional.
Falla: Al activar el soporte para mouse desde el panel de control este no funciona, o podemos ver su movimiento pero el efecto obtenido es el de seleccin en vez de accin. 1. No se reinici el navegador Links que es el que viene incorporado para utilizar el panel de control. Para reiniciarlo presione la letra g y presione entrar a la leyenda de confirmacin. 2. El mouse no est soportado o es USB, por el momento no hay soporte para mouse ni teclado USB, el control de CML deber ser mediante acceso remoto. Puede solicitar un disco con soporte USB con un costo adicional.

Micro Linux

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Micro Linux

Загружено:

Авторское право:

Доступные форматы

Micro Linux II Manual de Usuario

1.2.- Requerimientos de hardware, compatibilidad.

PCTEL:CODEC:SIS PCTEL:CODEC:VIA686A PCTEL:CODEC:CM8738 PCTEL:CODEC:Intel81X

PCTEL:PCI:PCT789 Intel HAM (no probado a full) US Robotics Externo

Cualquier modem Externo en un puerto serie

1.3.- Caractersticas internas de MicroLinux.

1.4.- Arranque bsico.

1.5.- Red esttica y dinmica.

2.- Redes, Conceptos Bsicos.

2.1.- Que es una RED de datos?.

2.1.1.- Como se organizan entre s las mquinas.

2.1.2.- Como se conectan entre s.

2.2.- Seleccin de mi topologa de RED (conexin).

2.2.l.- Red completamente automatizada, (dinmica), no recomendada.

2.2.2.- Red semi automatizada, servidor Linux de por medio.

2.2.3.- Red semi esttica, con CML de por medio.

RED con proveedor telefnico.

RED con proveedor DSL o satelital, o cablemodem.

2.3.- Nomenclatura para el capitulo 3.

3.- Configuracin de CML

3.1.1.- Configuracin del BIOS para arranque con CD-ROM.

3.1.2.- Arranque del sistema desde el CD.

3.1.3.- Formas de acceso al panel de control.

Ingreso como usuario setup al sistema.

[Ctrl]+[Alt]+[F1] [Ctrl]+[Alt]+[F2] [Ctrl]+[Alt]+[F3] [Ctrl]+[Alt]+[F4] [Ctrl]+[Alt]+[F5] [Ctrl]+[Alt]+[F6] [Ctrl]+[Alt]+[F7] [Ctrl]+[Alt]+[F8]

3.2.- Opciones del panel de control y su significado.

Opciones del panel de control.

3.2.1.- Configurar Mouse.

3.2.2.- Configurar modem.

3.2.3.- Configuracin de Internet.

DNS PRIMARIO : 200.33.146.193 200.33.146.201 DNS SECUNDARIO: AUTO DNS:

VOLVER A LA SELECCION DE PROVEEDOR

3.2.4.- Funciones del sistema, apagar, timer.

Mozilla men [Editar] - [Preferencias]

Mozilla, excepcin, [Avanzadas] [Proxies] MSIE 5.0 / 6.0:

Vamos al men [herramientas] [Opciones de internet]

Vamos a [Configuracin Lan]

En configuracin LAN vamos a las [Opciones Avanzadas]

Por ltimo si la IP de nuestro servidor es 192.168.1.1, la ingresamos y [Aceptamos]

3.2.4.2.- Timer de apagado automtico, utilidad extra.

Minutos ACCION A REALIZAR proceder

VOLVER A RECONFIGURAR VOLVER AL PANEL DE CONTROL

3.2.5.- Configurar RED, direcciones IP de cada Interfaz.

3.2.6.- Configuracin de ruteo para modos no estndar (cablemodem).

10.10.5.1 DNS SECUNDARIO: 10.10.5.2

eth0: 192.168.1.1 eth1: 10.10.4.128

As se debe ver la configuracin de red.

3.2.7.- Calidad del servicio de RED QoS (control de ancho de banda).

ACCION: VOLVER AL PANEL DE CONTROL

3.2.8.- Permiso de puertos de red en el servidor, para enmascarar.

3.2.9.- Bloqueo de pginas web con el proxy squid.

BLOQUEO DE PAGINAS WEB CON SQUID

BLOQUEAR proceder VOLVER AL PANEL DE CONTROL

BLOQUEO DE PAGINAS WEB CON SQUID

BLOQUEO DE PAGINAS WEB CON SQUID

VOLVER A AGREGAR OTRA o RECONFIGURAR reiniciar squid VOLVER AL PANEL DE CONTROL

Al agregar una pgina se nos ofrece agregar otra.

Si volvemos, vemos que ya est en la lista.

VOLVER AL PANEL DE CONTROL

Al ingresar al men vemos la lista completa.

Al proceder y reiniciar squid, se activaron los cambios.

{.cab} {.pif} {.ace} {.ins} {.bat} {.bvs}

BORRAR? BORRAR? BORRAR? BORRAR? BORRAR? BORRAR?

Si volvemos, vemos que ya est en la lista.