FORMAO CONTINUADA PARA O USO DAS SALAS DE TECNOLOGIA EDUCACIONAL

Carteira Informatizada
Concepo, Vantagens, Estrutura, Componentes

Thin Client
Conceito,Vantagens,hardware,caracteristicas

Imagem Local Linux

Conceito,aplicaao,gerenciamento, administraao

Terminal Server com WIN2003 SRV Xdmcp com Linux Educacional Segurana no ambiente WINDOWS

Objetivo
Fornecer uma viso geral dos recursos de administrao e gerenciamento da Sala de TI, de forma que os administradores e monitores possam entender o potencial dessa ferramenta, os tipos de problemas que podero surgir e as respectivas solues, permitindo dessa forma oferecer uma base para que os profissionais comecem a trabalhar com a mesma.

Pblico-alvo
Profissionais de tecnologia, ACTs responsveis pelas salas de TI

Pr-requisito desejvel
Administrao de Redes Windows 2003 Server Linux

Contedo e Carga Horria:

1 Etapa 1 dia vespertino 5 horas Noes de redes, ambientes operacionais, protocolos e hardwares. Apresentao da carteira informatizada, seus componentes e arquitetura interna de hardware. Ambiente cliente servidor. Thin-client. Apresentao e treinamento de uso e configurao do sistema embarcado (imagem) dos equipamentos da carteira informatizada.

Contedo e Carga Horria:

2 Etapa 2 dia matutino 4 horas Treinamento de administrao de servidores no ambiente Windows aplicadas a carteiras informatizadas. Treinamento aplicado administrao em ambiente Linux- protocolo XDMCP especificamente as carteiras informatizadas. Sistema de gerao de imagens. Noes de segurana, antivrus

Contedo e Carga Horria: 3 Etapa 3 dia vespertino 4 horas

Como analisar e resolver problemas possveis de serem solucionados localmente. Perguntas e respostas. Questionrio de avaliao. Consideraes finais.

Resumo

Nesse treinamento voc ir aprender na prtica, todos os passos necessrios para a implementao, utilizao e gerenciamento do terminal Thin Client e configuraes do servidor Linux Educacional e Windows 2003.

PRIMEIRA PARTE

INTRODUAO

O que a Carteira Informatizada

As carteiras informatizadas da Cequipel foram criadas com um nico objetivo: promover um melhor aprendizado do aluno na sala de aula. Especialmente projetadas para o setor educacional, atendem a quesitos como conforto, ergonomia, interatividade, durabilidade, preocupao com meio ambiente e recursos tecnolgicos. Este revolucionrio mobilirio escolar constitudo por 2 equipamentos de informtica chamados Thin Clients, 2 monitores LCD, teclado antivandalismo e regulagem de altura, que permite a sua utilizao por usurios de estaturas variadas, inclusive cadeirantes. Como diferenciais, o produto possibilita conectar a internet Wirelles (internet sem fio) e garante segurana no controle de acesso, pois no permite aos alunos realizarem Downloads e a instalao de aplicativos indesejveis, o que impossibilita a infeco e disseminao de vrus na rede..

Vantagens
MENORES CUSTOS PARA A ESCOLA As carteiras informatizadas reduzem os custos de manuteno e consumo de energia. Consumo de Energia: O consumo 88% menor do que os computadores convencionais. Anti-furto: Por estar acoplado a um mobilirio especialmente projetado, impossibilita a ocorrncia de furtos e roubos dos computadores e acessrios. Baixo custo de manuteno: Por no possuir partes mveis, no h desgaste das peas. Este aspecto garante uma maior durabilidade, baixo custo de manuteno, confiabilidade e desempenho.

Vantagens
MAIS PRATICIDADE E SEGURANA PARA O ALUNO O fato de o computador permanecer na sala de aula elimina o incmodo do "leva e traz" de notebooks. Isso garante mais segurana aos alunos e professores, que no precisam transitar com equipa-mentos de valor. FOCO NO ASPECTO PEDAGGICO As carteiras informatizadas contribuem para o ensino de qualidade e integram PROFESSOR - COMPUTADOR - ALUNO, promovendo a igualdade de oportunidades, domnio da prpria linguagem, manejo crtico e criativo. Assim, ajudam a desenvolver no aluno a capacidade de solucionar problemas, nas tomadas de decises e na busca de novos conhecimentos.

O que o THIN CLIENT

Um thin client um computador de rede diskless, projetado para ser pequeno e de custo reduzido. Ele executa aplicativos cliente/servidor, onde o processamento em massa dos dados ocorre no servidor.

Sistema Operacional
O ncleo deste sistema foi construdo com tecnologia GNU/Linux, adaptada e moldada de forma que a soluo final muito robusta contra as hostilidades comumente enfrentadas pelos administradores de sistemas para deixar os equipamentos convencionais em operao.

Flexibilidade
O grande nmero de protocolos permite que mesmo uma instalao padro do software seja capaz de conversar com muitos sistemas remotos: RDP (terminal services), ICA (citrix metaframe), AIP (tarantella), XDMCP (X Window Server), VNC, emuladores de terminais (VT100, VT220, 3270, etc.).

Conceitos bsicos sobre redes

Uma rede uma estrutura de hardware e software (fsica e lgica) conectada entre si atravs de um meio fsico que permite o compartilhamento de recursos, principalmente disco, impresso e WEB.

Elementos de Rede
Todas as redes necessitam dos seguintes elementos bsicos: Fsico: Dispositivos (cpus, modem, impressoras, switchs, roteadores, etc..) Enlace: cabeamento UTP ou wireless (meio de transmisso) Interface: adaptador de rede (NIC)

Lgica: Sistema Operacional Servidor (WIN2003, Linux, XPPRO) Protocolos: regras de comunicao (TCP/IP, DHCP, DNS, PING) Client Conector: RDP, XDMCP, ICA,

Topologias de Rede

Descreve o Layout da rede, a forma com esta conectada, mais comuns:

Estrela

Anel

Barramento

Componentes de Rede
Sistema Operacional de Rede : o conjunto de programas que gerencia o funcionamento das redes de computadores; Estao de Trabalho ( Workstation) : tambm conhecido como n, um dispositivo conectado a rede onde os usurios executam seus trabalhos e tarefas. Em geral um PC ou Thin client que solicita servios de servidores ou de outras estaes; Servidor : estao que fornece servios s estaes de trabalho. Alguns servidores podem atuar tanto como servidor como estao de trabalho. Placa de Rede : funciona como uma interface entre o computador e o cabeamento da rede, sendo assim devemos escolher a placa de rede que combine com o barramento de dados do seu computador com o tipo de cabo da rede. A placa de rede deve ter ainda a capacidade de armazenar temporariamente (buffering) pois o computador muito mais rpido do que a rede. Cabeamento : o meio fsico de transmisso, que tem por finalidade carregar sinais de uma placa de rede para outra(s) placa(s).

Componentes de Rede
Protocolos de Rede: Endereo IP: numero que identifica a localizao de um equipamento numa rede (computador,roteador,impressora, etc...), um numero decimal de 32 bits escrito por 04 octetos: ex 192.168.0.1 Existem 02 categorias abrangentes: IP de Rede Privada e IP de Rede Publica Os IPs privados que o que nos interessa estao divididos em classes. Classes de IPs: as 03 principais classes so A, B e C Classe A 10.0.0.0 endereamento 16.777.216 ns de rede Classe B 172.16.0.1 endereamento 65.534 ns de rede Classe C 192.168.0.0 endereamento at 256 ns de rede Estas faixas no podem ser roteadas para fora da rede privada - no podem se comunicar diretamente com redes pblicas.

Componentes de Rede
Gateway Um Gateway, ou porta de ligao, uma maquina intermediria geralmente destinada a interligar redes. DNS (Domain Name System) Sistema de Resoluo de Nomes ou Servidor de nomes de domnios, um servio responsvel pela traduo de nomes de domnios em IPs e vice-versa RDP: remote desktop protocolo de acesso a area de trabalho remota Xdmcp: protocolo de controle de gerenciamento de janelas do Linux PING: comando usado para testar conectividade entre equipamento, envia pacotes a um determinado destino e aguarda resposta . Ex:
64 bytes from 130.94.122.195: icmp_seq=0 ttl=235 time=284.3 ms 64 bytes from 130.94.122.195: icmp_seq=1 ttl=235 time=292.9 ms 64 bytes from 130.94.122.195: icmp_seq=2 ttl=235 time=289.7 ms Informaes: origem, seqncia, tempo de vida do pacote e tempo de latncia da resposta

Terminal Server
Os servios de terminal fornecem acesso remoto rea de trabalho do Microsoft Windows atravs de um software "cliente leve", permitindo que o computador cliente funcione como um emulador de terminal. Os servios de terminal transmitem apenas a interface de usurio do programa ao cliente. O cliente retorna os cliques no mouse e os pressionamentos de tecla para que sejam processados pelo servidor. Cada usurio faz logon e v apenas sua sesso individual, gerenciada de forma transparente pelo sistema operacional de servidor e independente de qualquer outra sesso de cliente. O software cliente pode ser executado em uma srie de dispositivos de hardware cliente, inclusive em computadores e terminais baseados no Windows. Outros dispositivos, como computadores Macintosh ou estaes de trabalho baseadas em UNIX, podem usar softwares adicionais de terceiros para se conectar a um servidor que esteja executando o Terminal Server.

Vantagens dos servios de terminal

Implantao centralizada de programas. Com o Terminal Server, todas as execues de programa, processamentos de dados e armazenamentos de dados ocorrem no servidor, centralizando, assim, a implantao dos programas. O Terminal Server assegura que todos os clientes podero acessar a mesma verso de um programa. O software instalado apenas uma vez no servidor, e no em todas as reas de trabalho da organizao, reduzindo os custos associados atualizao de computadores individuais.

Tira total proveito do hardware existente. Os Servios de Terminal estendem o modelo de computao distribuda ao permitir que os computadores operem simultaneamente como clientes leves e computadores pessoais com recursos integrais. Os computadores podem continuar sendo usados como nas redes existentes e, ao mesmo tempo, funcionar como clientes leves capazes de emular a rea de trabalho do Windows XP Professional.

Como o Terminal Server funciona?

Client
RDP 5.2 TCP/IP

WS 2003 Terminal Server

Host

Windows XP Remote Desktop

Segunda Parte
Comeando...

Configurando a rede no Thin Client

Menu Oppitz -> Gerenciador do Sistema

Digite a senha: admin ou oppitz.

Configurando a rede no Thin Client

clique em rede

Configurando a rede no Thin Client

clique em interface eth0 e depois no boto configuraes

Configurando a rede no Thin Client

clique ao lado da configurao automtica (DHCP) e habilite a opo configurao esttica.

Configurando a rede no Thin Client

Configurando a rede no Thin Client

Agora configure o IP esttico. Cada thin client tem um IP esttico que pode ser alterado de acordo com a rede. A Oppitz criou uma seqncia de IP padro que foi configurado em todas as salas de aula. EX: 192.168.1.31 at 192.168.1.42.

Criando conexes Windows e Linux.

Em gerenciador de sistemas clique em conexes

Criando conexes Windows e Linux.

Conexo com o servidor Windows 2003. clique em RDP (Remote Desktop Protocol).

Criando conexes Windows e Linux.

Aqui colocado o IP do servidor Windows e configurado a resoluo da tela, redirecionar udio e habilitar o uso do pendriver no THIN CLIENT

Criando conexes Windows e Linux.

Criando conexes Windows e Linux.

Conexo com o servidor Linux. clique em XDMCP (X Display Manager Control Protocol).

Criando conexes Windows e Linux.

Esta conexo no tem recursos para pendriver e udio. Apenas podemos configurar o IP do servidor Linux e a resoluo.

Criando conexes Windows e Linux.

Configurando o Servidor Windows 2003 Server

As configuraes dos servidores HP das escolas foram todas criadas uma configurao padro no Windows e Linux. EX.: IP Mascara Gateway DNS Configurando o IP 192.168.1.1 255.255.255.0 Esta configurao muda de acordo com o router Esta configurao muda de acordo com o router Iniciar Painel de controle Conexes de rede Conexo Local

Configurando o Servidor Windows 2003 Server

clique em Propriedades clique no protocolo TCP/IP e depois em propriedades.

Configurando o Servidor Windows 2003 Server

Habilite a opo (Usar o seguinte endereo IP). Configurao padro criado na OPPITZ.

Alterando a senha do usurio e do administrador Windows 2003 Server

A senha criada na Oppitz do administrador Master123. Mas esta senha pode ser alterada e dos usurios da rede. clique em iniciar clique com o boto direito no Meu computador Gerenciar

Alterando a senha do usurio e do administrador Windows 2003 Server

Aqui voc pode alterar senha e criar novos usurios.

Alterando a senha do usurio e do administrador Windows 2003 Server

clique com o boto direito no usurio que vai ser alterar a senha e clique definir senha.

Criando novos Usurios no Windows 2003 Server

Para criar novos usurios, clique com o boto direito do mouse no nome Usurios

Criando novos Usurios no Windows 2003 Server

Configurando os usurios para TS (Terminal Server)

Depois que voc criou o Usurio. Tem que habilitar o acesso remoto. clique com o boto direito do mouse no usurio que foi criado e clique em propriedades. clique na aba Membro de. clique adicionar Avanado Localizar agora e procura o item Usurios da rea de trabalho remota. Depois clique OK. Pronto o usurio j esta configurado para acesso remoto Terminal Server.

Segurana Basica Bloqueando Sites

1) Configurando as opes de segurana nas ferramentas do IE Internet Explorer Ferramentas Opes da Internet Segurana Icone "SITES RESTRITOS" (clique nele) embaixo clique em SITES Adicionar estes SITES , um por um 2) Editando o arquivo HOSTS: Este arquivo contm os mapeamentos de endereos IP para nomes de host. cada entrada deve ser mantida em uma linha individual. O endereo IP deve ser colocado na primeira coluna, seguido do nome de host correspondente. O endereo IP e o nome do host devem ser separados por pelo menos um espao. V em: C:\WINDOWS\SYSTEM32\DRIVERS\ETC Edite com o bloco de notas o arquivo hosts (arquivo no tem extenso) Por exemplo: 127.0.0.1 www.orkut.com 127.0.0.1 ads.kazaa.com 127.0.0.1 www.msn.com

Segurana Bsica Usando GPO

Aplicando papel de parede padro e bloqueando a alterao
INICIAR EXECUTAR GPEDIT.MSC config usurio rea de trabalho papel de parede AD

Ativando Firewall do Windows

INICIAR PAINEL DE CONTROLE FIREWALL DO WINDOWS ATIVAR

HABILITANDO AUDIO NO WINDOWS

INICIAR PAINEL DE CONTROLE FERRAMENTAS ADM CONFIG SERVIO DE TERMINAIS DO CLIENTE DESMARCA CHECK BOX MAPEAMENTO DE AUDIO PROPRIEDADES RDP CONFIG

Configurando o IP no Linux Educacional 3.0

clique Iniciar Sistema Centro de Controle

Configurando o IP no Linux Educacional 3.0

clique em configuraes de rede

Configurando o IP no Linux Educacional 3.0

clique no modo administrador para alterar as configuraes. Ele vai pedir a senha do usurio corrente ou do root.

Configurando o IP no Linux Educacional 3.0

Na aba interfaces de rede, clique no eth0 ou eth1 e clique em configurar interface. Aqui configurado o IP do Servidor Linux. Habilite Manual e coloque o IP esttico.

Configurando o IP no Linux Educacional 3.0

Aqui configurado o Gateway

Configurando o IP no Linux Educacional 3.0

Nesta aba configurado o DNS e os cadastrados dos thin client para acesso XDMCP.

Configurando o IP no Linux Educacional 3.0

Em maquinas estticas voc adiciona os IPs dos Thin client para acesso XDMCP.

Liberando o acesso XDMCP

clique iniciar Sistema Gerenciador de Arquivos (Modo Super-Usurio).

Liberando o acesso XDMCP

Neste caminho esta os arquivos para serem alterados. (kdmrc e Xaccess). Caminho = /etc/kde3/kdm

No Arquivo kdmrc procurar a linha Xdmcp e colocar em Enable=true. O padro Enable=false.

Liberando o acesso XDMCP

No arquivo Xaccess, retirar o comentrio ( #) das seguintes linhas. Depois de ter retirado os comentrios tem que reiniciar o sistema.

Alterando e adicionando usurios no Linux.

clique iniciar Sistema Gerenciador de Usurios (KUser

Alterando e adicionando usurios no Linux.

Adicionar Usurios, editar, apagar, Definir senha.

Alterando e adicionando usurios no Linux.

Segurana no Servidor
No acessar sites no confiveis No abrir anexo de e-mail desconhecido No instalar programas P2P (Emule, Kazaa). Se for necessrio alterar as configuraes do servidor. Ter a certeza que esta alterao no vai prejudicar o sistema. Instalar controle de contedo para os alunos no fazerem download e no acessar sites imprprios.

Antivrus
importante ter um antivrus. Tem vrios antivrus bons para ser instalado no servidor. Antivrus que recomendo (Norton Server, Nod32 Server, Kaspersky). Estes antivrus so pagos. Tem poucos antivrus gratuitos para Windows Server. Um bom antivrus gratuito Clamwin.

Instalando a Imagem no Thin Client

No thin client o HD (disco rgido) substitudo por um dispositivo chamado SSD, sigla do ingls solid-state drive, que significa unidade de estado slido, um tipo de dispositivo sem partes mveis para armazenamento no voltil de dados digitais o qual responsvel pelo armazenamento, diferentemente, portanto, dos sistemas magnticos (HD) ou ticos (CD).

Vantagens no uso SSD

Tempo de acesso reduzido; Completamente silenciosos. Eliminao de partes mveis eletro-mecnica reduz vibraes; Mais resistentes que os HDs comuns, contra choques mecnicos; Menor peso em relao aos discos rgidos; Consumo reduzido de energia; Possibilidade de trabalhar em temperaturas.

Instalando a Imagem no Thin Client

A instalao da imagem no thin client bem simples. Ele feito via PXE (Rede). Esta instalao s necessrio quando o thin client no entra no sistema oppitz. Para fazer a instalao da imagem, temos que ter Teclado USB com a tecla DEL disponvel . O teclado que acompanha as carteiras no tem a tecla DEL. Esta tecla necessrio para ativar o PXE na bios. Para fazer a transferncia da imagem usado um Livecd ou LiveUSB. Ao ser iniciado o Livecd/USB, ele cria um servidor de imagem com suporte a PXE. Ele pode ser carregado no servidor. Este Livecd/USB no altera nada no servidor, ele s transfere o sistema para o thin client.

Tela do LiveCD/USB

Instalando a Imagem no Thin Client

Instale o teclado usb, ao ligar o thin client, fique pressionado a tecla DEL at entrar na bios . Nesta tela, selecione a opo Custom Configuration e enter.

Instalando a Imagem no Thin Client

Em custom configuration, selecione o item PXE Network Boot rom. Ele deve estar Disabled, Mude para Enabled com a tecla espao.

Instalando a Imagem no Thin Client

Depois de ter habilitado o boot PXE. Pressione a tecla esc que ele volta para tela principal e depois salve em Write to cmos and exit.

Restaurando o sistema do servidor

Existem situaes que exige a reinstalao de todo o sistema do servidor. Este processo leva muito tempo. A Oppitz fez uma imagem com Ghost para recuparar o sistema e agilizar o processo de configurao. O Ghost o sistema de clonagem de HD. Ele agiliza a restaurao do sistema. Detalhe muito importante: todos os dados so apagados. Antes de usar, faa um backup completo.

Como usar o Ghost

1. 2. 3. Habilitar na bios o boot usb para acessar o pen drive. Na tela inicial do Ghost, v em Local > Disk > From Image Selecione o disco que contm o arquivo "imagem.gho" ser restaurada e logo em seguida ele pedira o disco a ser restaurado, listando todas as parties e logo aps aparecera uma tela mostrando como as parties ficaro, s confirmar "ok" Aparecer uma tela de confirmao (Prosseguir com recuperao da partio? A partio de destino ser permanentemente sobrescrita.). Preste ateno, esta sua ltima chance de verificar se est mandando recuperar a partio correta. Se cometer algum erro, ser irreversvel. Se estiver tudo OK, clique em YES. O processo ser concludo e o Ghost pedir para reiniciar o computador. Caso haja algum erro no meio do processo, ele lhe emitir um alerta.

4.