Linux en Catan
De Gleducar, http://www.gleducar.org.ar
Contenido |
Un ejemplo de instalación
Linux en la escuela Media 12 de González Catán
Extracto de los chats con Cristian Leiva
Lunes 21/03/2005
Cecilia: instalamos el ubuntu, pero en ningún momento nos preguntó la contraseña de root. Sí preguntó por el nombre de un usuario que podría usarse con privilegios de root, pero no nos dejó ponerle contraseña.
Cristian: le pudieron poner *contraseña* a ese _usuario_ que crearon o no?
sí le pusimos contraseña a un usuario común
ok, ese usuario no es un usuario común, es un *"equivalente"* al root. Ingresá al ubuntu usando ese usuario. Te va a pedir una contraseña, es la contraseña del usuario que estas usando Después que arranque el programa para usuarios y grupos fijá el tilde en "mostrar todos los usuarios y grupos" te va a aparecer el root y un monto de otros.
marcá root, hace click en propiedades y establecele una contraseña a mano Lo que vamos a configurar ahora, es permitir a otros equipos que puedan conectarse por red puedan tener login gráfico:
Para permitir Login Gráfico a través de la red
(configuración del sistema -> configuración de la pantalla de acceso en la pestaña general hay una opción que dice: interfaz de inicio:
- local
- remota
eso controla el dibujito que te pone cuando te pide usuario y contraseña por una cuestión de uniformar el acceso local y el acceso remoto y minimizar el trafico de red (el pasar dibujitos y demás no es necesario) vamos a configurar así:
tanto en local como en remoto pongan: *"interfaz de inicio estandar"*
vayan ahora a la siguiente pestaña: "interfaz de inicio estándar" ahí lo que ven es una "patita" en el logotipo, esa patita, es el logotipo de gnome, que es el nombre del manejador de ventanas que están usando. Para hacer parecer más la cosa al login de windows y sea más fácil la transición, en el cuadro de texto al la izquierda de donde dice "examinar", borren lo que tiene, eso va a hacer que no aparezca ningún dibujito. Eventualmente lo que pueden hacer es utilizar este recuadro para poner un "logo" de la escuela, por ahora no vamos a poner nada, borren lo que diga ahí. Después de que hayan hecho esto, vayan a la pestaña "seguridad" (salteen la que dice interfaz de inicio grafica" ahí tienen que marcar las siguientes "tildes":
- permitir al root acceder con gdm
- permitir al root iniciar sesion remota con gdm
- permitir ejecutar el selector xdmcp desde pantalla de acceso
- y "deschequea" la tilde en nunca permitir conexiones tcp al servidor X
lo que configuraron ahí, es el programa que da login gráfico (gdm). le dijeron que permita el acceso del root, ya sea en forma local o desde una terminal gráfica le dijeron que permita a conexiones de red (tcp) conectarse a través de la red
Ahora vamos a la ultima pestaña, "xdmcp" xdmcp es el "protocolo" que permite que en las terminales remotas tengan login. por lo tanto tienen que activarlo (tíldenlo) y también tilden la opción que dice "confiar en solicitudes indirectas" y denle cerrar.
cerrá la sesión (equipo -> terminar la sesión, terminar la sesión) y si todo anduvo bien, ahora te aparece un cuadradito que como titulo tiene "gestor de escritorio GNOME" un cartel de bienvenido y un cuadro de texto que te permite escribir el usuario. Escriban root para probar el acceso y pongan la clave.
Bien, tarea de uds, después les propongo que jueguen con el tema de "interfaz de inicio estándar o la otra", y los logos que pueden aparecer, la diferencia entre local y remoto en esas opciones está dado por lo que se va a mostrar cuando la conexión sea hecha directamente en el equipo o sea hecha desde la red. Cuando sea hecha por la red, sean lo más "espartanos" posible, esto es usen interfaz de inicio estándar y no pongan dibujitos. La razón es que todo eso va a través de la red, y se aumenta el trafico al cuete.
Configuración de la red
Bien, tiene activado el ISC (compartir conexión de internet?
lo acabamos de configurar y pide reiniciar
fijate que ip tiene el windows ahora (inicio->ejecutar->winipcfg) toda la info todas las interfaces pasame esos datos te debe haber quedado en 192.168.0.1 y te debe haber activado un dhcp qué dns tiene?
hacé clic en "más información" ahora cambia de interface en el winipcfg (andá eligiendo todas las que tenes y pasame la ip, mascara, enlace y dns una (es lo que trato de averiguar, tiene que tener 192.168.0.1) mientras tanto, tenes que bajar de internet algunas utilidades que me permitan acceder en forma remota desde acá a sus equipos para poder guiarlos mejor http://prdownloads.sourceforge.net/vnc-tight/tightvnc-1.2.9-setup.exe?download http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.57-installer.exe
bueno contame como es la red que tenes el windows 98, tiene una salida por usb al modem adsl?
si
probablemente le agregaste otra placa de red que la conectas al hub y en el hub conectas el ubuntu y el cliente que llevaron para las pruebas
si, es un swicth
tenemos 2 PC conectadas al switch aparte del server y de esta PC ok, y esas pc, ya pueden navegar por internet?
no, porque esta pc no entra en red, las otras se ven entre si
bueno: vamos a hacerla corta, bajá e instalá el tightvnc, full instalation, register thightvnc como servicio (es una tilde que tenes que marcar durante la instalación)
ese programa me va a permitir poder acceder en forma remota por internet a tu windows 98 y empezar a revisar por que no se ven con las otras maquinas.
Mientras vas instalando, andate al ubuntu andá a: aplicaciones, herramientas de sistema, herramienta de red en la primer pestaña (dispositivos) tenes: dispositivos de red: loopback y si cambias con el selector de la derecha en el recuadro cambias a la placa de red: (eth0) decime la ipv4 que tenes (información ip)
ok, están en la misma familia, si anda bien, deberíamos poder pinguear andá a la pestaña ping. En la pestaña ping en direccion de red poné 192.168.0.53 (la ip del adsl)
Envio 5 paquetes que fueron recibidos aparentemente
bueno, entonces tenes conectividad, la placa de red anda bien entonces por que veo desde ubuntu a las otras 2 y no a la de adsl? hacé lo siguiente: volvé a la pestaña dispositivo, elegí eth0, y andá (al lado a configurar) te va a abrir otra pantalla: "propiedades de interfaz" controlá que tengas activado cuando arranca el equipo y en configuración activá automático (DHCP)
ok, reiniciá el ubuntu y si todo anda bien, a partir de ese momento vas a poder navegar con el ubuntu y avisame cuando haya reiniciado el ubuntu
está reiniciando pero tememos que esta pc(la de adsl) tenga algun problema de configuracion porque no entra en red y tampoco ve a las otras en windows, ni a sí misma.
puede ser otro problema, pero si al reiniciar ubuntu, no logra conectarse a internet, hay que resolver lo de windows y después seguir con lo de ubuntu
no te hagas problema. Nosotros intentaremos conectar y nos reencontramos cuando vuelvas.
reinició el ubuntu?
desde ubuntu no puede entrar a internet
ok, tenes problemas con el windows, arreglen el tema de ese equipo y seguimos a la tarde
-- Main.CeciliaRamos - 12 Apr 2005
Lunes por la tarde
Cecilia: Resolvimos el problema de navegar desde el server de ubuntu pero no pudimos entrar a internet desde ubuntu
Cristian: bien, pudiste instalar el thigthvnc?
lo bajamos, ahora lo ejecuto
ok, cuando instales, instalá, personalizada, full y marcá el tilde de que queres que se ejecute como servicio. Te va a pedir una contraseña (entre otras cosas) cambia solo la contraseña y pasamela. Tambien averiguá cual es la IP de internet que tenés, y pasamela (winIPcfg)
andá al ubuntu y decime que IP tiene: herramientas del sistema->herramientas de red->dispositivo eth0 IPv4 bueno, los equipos se ven, lo que vamos a hacer en configurar a mano los datos de la red en el ubuntu a ver que pasa. para eso en herramientas de red, marcá etho y dale configurar en configuración cambia de automático a manual en direccion de IP, poné 192.168.0.2 mascara 255.255.255.0 puerta de enlace 192.168.0.1 ahora andá a equipo-> configuración de red y la primera pestaña elegi eth0 en la segunda pestaña (general) decime que dice nombre del anfitrion y que pusieron en nombre del dominio
* server
- dominio en blanco
- 192.168.0.1
mmmm, y no navega..... que raro si no navega, probá lo siguiente aplicaciones->herramienta del sistema->root terminal te va a dar linea de comando (estás como root?, sino te va a pedir la clave del usuario que estás usando) route te deberían aparecer dos lineas:
localnet y default
que dice la linea de default (gateway) debería decir 192.168.0.1
192.168.0.1
ahora quiero que hagas: host http://www.google.com.ar te resuelve la IP de google? (tres IP te debería dar)
no server could be reached
ok, error de DNS, hacé: host http://www.google.com.ar 192.168.0.1
idem
mmm, algo no quedó bien entonces en el win98 Anda al ubuntu y volvé a hacer: host http://www.google.com.ar 192.168.0.1
siiiiiiii
ok, ahora tenemos DNS, bien, quiero que abras firefox (el icono azul arriba) name 192.168.0.1 address 192.168.0.1#53 host google not found
no quiere conectarse
dentro de firefox, andá a preferencias editar->preferencias configuracr proxy para acceder a internet configuración manual de proxy proxy http: 192.168.0.1 puerto 4480 proxy ssl igual (con el mismo puerto) y proxy ftp igual (con el mismo puerto) tratá de navegar
si!!
ok, ahora vamos a compartir el escritorio del ubuntu cerrá todas las ventanas que tengas abiertas en el ubuntu y andá a equipo->preferencia de escritorio->escritorio remoto te aparece una ventana comparticion tildá permitir ver escritorio, tilda controlar escritorio, destildá confirmación y tilda requerir contraseña: (ponele media12) bueno, ahi tenes escritorio remoto en el windows y como yo tengo escritorio remoto en el windows puedo ayudarte un poco más
Continuaremos la configuración del Ubuntu
equipo->configuración del sistema->gestor de paquetes synaptic cerra la intro rápida despues andá a configuracion->preferencias le vamos a decir que use un proxy(que es el que levantamos en el windows)
andá a la pestaña red, configuración manual de proxy, proxy http 192.168.0.1 puerto 4480 aplicar cambios, aceptar
Elegir nuevo sofware para instalar en el server
ahora, vamos a configurar los lugares de donde bajar programas desde internet En debian (ubuntu es una distro basada en debian) estos lugares se llaman repositorios, siempre dentro de synaptic, andá a configuraciónà repositorios maximizá la ventana, destildá el que dice cdrom y tildá todos los otros ahora andá al boton de aplicar y depues andá al boton de recargar
Instalación de software en Ubuntu
bueno: ahora vamos a instalar software andá al boton de buscar y poné mc (midnitgh commander, que es un clon del comandante norton de dos) te debe encontrar un monton de cosas escrola la lista y buscá mc solo (está ordenado alfabeticamente) hace clic con el boton derecho y poné marcar para instalación ahora vamos a buscar uno que se llama tftpd es un programa que se encarga de enviar por la red el archivo de arranque a los clientes ahora buscá: DHCP3-server, marcalo para instalación es el programa que se encarga de repartir direcciones IP a los clientes
y de decirle que archivo bajar desde el tfpd ahora buscá bind9 (el que se llama bind9 solo), marcalo para instalación, te va a preguntar algo de que hay cambios adicionales, dale marcar tambien ok, dale aplicar para que empiece a bajar los programas, te abre una pantalla que dice para ser instalado y not to be upgraded, dale aplicar ok, lo que te está preguntando, es en que placa de red el servidor DHCP va a ser usado. cuantas placas de red le pusieron al server?
solo 1
ok, entonces ponele eth0, dale aceptar, dale aceptar a la pantalla que te dice que la version 3 DHCP server es no autoritative y debe seguir haciendo otras cosas, al final del proceso te debe decir algo de que se aplicaron los cambios con éxito y que podes cerrar la ventana ahora, cerrala
Configuración del servidor DNS
Ahora vamos a configurar el servidor DNS, para eso necesito que me cuentes algunas cosas de la sala donde van a instalar Como llaman en windows a las pc de esa sala? por ejemplo en donde instalamos llamamos laba01, laba02, laba03, etc, etcx
M 51 al M 58
ok, acá tenemos el primer problema, no podemos usar espacios, asi que las vamos a llamar m51, m52, m53, etc como se llama la escuela? dame el nombre completo, con procer y todo
Escuela Media 12 todavia no tiene procer
entonces tu "dominio" lo vamos a llamar media12 las maquinas van a ser: m51.media12 etc, etc, etc aplicaciones->herramientas del sistema->root terminal
Para configurar el DNS hay que tocar algunos archivos de configuración, y crear otros dos, uno que se encarga de transformar los nombres de las PC en números de IP y otro que se encarga de transformar los números de IP en nombres de PC lo vamos a hacer en la forma "sucia", esto es editando los archivos de configuración directamente, puede parecer un poco difícil al inicio pero después se van a dar cuenta que es más rápido abrir una terminal root (aplicaciones->herramientas del sistema->root terminal)
OK, pará que estoy recapacitando. Te va a ser muy duro editar a pata los archivos, vamos a hacerlo con programas. Necesito que hagas: equipo - configuración del sistema - gestor de synaptyic busques webmin y marques para instalar
- webmin webmin-bind webmin-core webmin-DHCPd webmin-inetd webmin-samba*
quiero largar a bajar estos paquetes que te digo y también poner a bajar las actualizaciones de seguridad (que son como 100mb) y las instalaciones de castellano de openoffice y de firefox te parece? Arrancá el proxy plus, andá al ubuntu y buscá webmin en el synaptic
Ya están todos los webmin
OK, ahora buscá openoffice y marcá para instalar *open-office.org-help-es (si no está ya marcado) openoffice.org-l10n-es* despues buscá firefox y marcá *mozilla-firefox-locale-es* Avisame cuando termines de marcar.
Ok
bueno, ahora andá al botón que dice "marcar todas las actualizaciones", te va a preguntar si queres marcar inteligente, dale al botón *actualización inteligente* botón buscar, escribí openoffice. Te va a dar una lista de archivos que concuerdan con eso, de esa lista tenes que marcar *open-office.org-help-es*, *openoffice.org-l10n-es* o lo que sea más parecido, tal vez le erré a los nombres pero te vas a dar cuenta que es lo que quiero que marques. Lo mismo con firefox buscá *firefox*
listo
Marcá *mozilla-firefox-locale-es*, bueno, ahora andá al boton que dice *"marcar todas las actualizaciones"* te va a preguntar si queres marcar inteligente, dale al botón actualización inteligente. Avisame cuando estés lista
listo
dale aplicar, dale aplicar de vuelta y mañana nos vemos cuando haya terminado de instalar todo
Martes 22/03/2005
ahora vamos a empezar a configurar el ubuntu usando webmin webmin es una herramienta que se accede usando un navegador. andá al ubuntu, abri firefox y poné https://localhost:10000 (es https) te va a pedir usuario y contraseña, el usuario es root y la contraseña es la contraseña que le asignaron al root firefox te va a preguntar algunas cosas de guardar contraseñas y demas ponele que *"nunca para este sitio"* por que sino te lo guarda en una cookie a la contraseña seguramente tambien te va a dar algunas alertas de paginas seguras y certificados, aceptalos si prestás atención vas a ver que el firefox ya aparece en español genial bueno, están adentro del webmin? si es así el primer paso que vamos a dar va a ser ponerlo en castellano estando en la solapa "webmin" (dentro del navegador), hay un primer icono que dice change language y theme, dale click ahi tenes que marcar el criculo de "selección personal" (en ingles capaz que sea personal choice) y el el cuadro de seleccion de abajo elegí spanish(ES) cuando lo hayas hecho, dale al boton de make change, te va a decir algo de que está reiniciando webmin dale al boton que dice regresas al indice (back to index) y te tiene que aparecer el webmin en español
ok, ahora vamos a la tercer pestaña la que dice "servidores" tenes que tener tres servidores, (perdon tres iconos):
- compartición de archivos con samba
- servidor DHCP
- y servidor de DNS bind
dale click al servidor de DNS bind andá al final de la página, "Zonas DNS Existentes" y te debéria aparecer zona raiz (en cursiva), 127 y localhost. Te aparece alguna más?
si
ok, vamos a borrar esas zonas adicionales que tenes (es lo que ayer ibamos a hacer poniendo //) parate sobre la que se llama "0", dale click, vas al final de la pagina, buscá el boton "borrar", y presionalo te va a preguntar algunas cosas de registro de reenvio, dejalo en si y dale borrar OK, hacé lo mismo con la zona "255"
Un poco de teoría.
Cada dominio que tu DNS es "autoridad" es una zona principal, en tu caso vamos a tener el dominio "media12" y vamos a tener la zona "inversa" que es la que resuelve los números IP en nombres (a la inversa de nombres en IP) asi que vamos a "crear una zona maestra" (debajo de zonas DNS existentes, está el enlace) dale clic ahi OK, te tiene que haber abierto una plantilla "opciones de zona maestra" en nombre de dominio red poné media12 y en dirección de correo pone root@localhost.localdomain el resto dejalo como está, dale crear. Y felicitaciones *acaban de crear la zona maestra del dominio media12.*
Ahora vamos a crear la zona "inversa) dale click al "regresar a lista de zonas" y de vuelta dale "crear una zona maestra" te aparece un formulario igual al anterior, excepto que ahora vamos a darle al círculo de selección que dice "inversa" (direcciones a nombres) en nombre de dominio red tenes que poner 192.168.0 (solo esos tres números) en email poné root@localhost.localdomain
listo
OK, crea la zona, y volvé a la lista de zonas ahora vamos a "cargar" los registros vamos a cargar solo los m51.... m58 (o cuales sean, no recuerdo bien) del laboratorio que vamos a levantar tarea de uds más adelante, va a ser cargar el resto de las pc del colegio, ¿de acuerdo? Espera, está bien? porque nos pidió validar la contraseña y no vemos la invertida Algo falló por ahí, no importa, hacé los pasos de vuelta: crear zona maestra, te abre el formulario le das al circulo de seleccion que dice inversa pone 192.168.0 como email root@localhost.localmail
Ahora si
OK, volvé al listado de zonas, ahí ahora tenes que tener aparte de zona raíz: 127, 192.168.0, localhost, media12
Perfecto
OK dale click a media12. Dale click a "dirección" (la letra A"), te abre otro formulario donde podes ingresar los datos de la maquina lo que tenes que poner es: nombre: m51 dirección: 192.168.0.51 (si es que 192.168.0.51 es la IP que tiene/va a tener esa maquina)
Listo
Yo te aconsejo lo siguiente: cuantas maquinas tenes en el colegio en total, incluyendo las de administración?
40
OK, como las tenes "nombradas" (decime los laboratorios) es decir tenes rangos?
En 4 grupos: salagrande, salamediana, salachica, secretaria
OK y como se llaman las maquinas de salagrande y como se llaman las maquinas de salamediana y como se llaman las maquinas de sala chica
Salagrande m01 al m18, salamediana: m31 al m42, salachica m51 al 58
OK, para organizarnos y facilitar después el control de tu red (por ejemplo para eventualmente habilitar que laboratorios navegan a Internet, etc., etc.) vamos a definir rangos de IP. Yo te aconsejo que todos los equipos de los laboratorios sus IP comiencen por encima del 192.168.0.101 para m01 192.168.0.102 para m02, ... 192.168.0.151 para m51, etc., etc. o ya tienen algún tipo de orden?
Le poníamos directamente .01 etc.
O sea que sobre el .100 no tenes nada?, bien así podemos usar esas nuevas direcciones sin interferir con lo que ya hay. Despacito te diría que después vayas cambiando los otros laboratorios a este formato bueno, entonces: agregá la maquina (nombre: m51) y dirección: 192.168.0.151 el resto de los campos dejalos como están. Andá creando el resto de las maquinas (m51 al m58).
Al pasar cierto tiempo nos pide validar contraseña y no realiza los cambios. Volvemos a hacerlo
Si, eso sucede cuando no tecleas nada por cierto tiempo caduca la sesión. Es una medida de seguridad por si te olvidas la sesión abierta
Listo, ya creamos 5 de la m51 a m58
OK, para que controles, andá de vuelta al listado de zonas, pero ahora dale click a 192.168.0 y anda a dirección inversa (PT o algo asi es el icono) y debes tener el listado de IP, apuntando a las PC
Si
Fantástico, ya levantaste "tu primer DNS", ahora volvé al zona DNS existentes y debajo hay un botón que dice aplicar cambios, dale ahí, luego de eso, vamos a configurar el ubuntu para decirle que use ese nuevo DNS dame el ok cuando estés lista
OK
Dale click al "índice de webmin" (arriba a la izquierda) andá a la pestaña que dice "red" ahí tenes dos iconos, configuración de red, y servicios y protocolos de Internet, dale click al que dice configuración de red, dale click al que dice "cliente DNS" en nombre de maquina te tiene que aparecer "servidor" (que fue el nombre que le pusiste al equIPo) al lado unos cuadros que dicen orden de resolución tiene que decir host, al lado DNS y el resto vacío. Un tilde en update hostname... y el que queremos cambiar el que dice servidores DNS ahí escribí 192.168.0.99 (que es la IP del servidor si no estoy equivocado)
Esta bien
OK, al lado de eso hay "buscar dominios" y probablemente lo tengas al circulo en "ninguno" pasalo a "listado" y el el cuadro de listado poné media12 Nos olvidamos de algo! Aplicá los cambios y volvamos a agregar este equipo al DNS: índice de webmin pestaña "servidores", servidor de DNS bind, click en media12 (abajo), dale click en "A" (direcciones -> A es de Adress en ingles), en nombre poné servidor y en IP pone 192.168.0.99
Listo
Bueno, y en la parte anterior que configuramos que pusiste? (pestaña red, configuración de red, cliente DNS-> servidor DNS tiene que decir 192.168.0.99 OK, vamos a controlar que estos datos también estén bien en la config de red el ubuntu, cerrá firefox aplicaciones->herramientas de sistema->herramientas de red dispositivo de red eth0, IPv4 tiene que decir 192.168.0.99 Si no dice (creo que no por que habia quedado con otra cosa de ayer creo que por DHCP) marcas IPv4 con el ratón y le das click a configurar
Dice .0.2
OK, cambialo marcá IPv4 y le das click al botón configurar. En configuración de la conexión probablemente dice automático, cambialo a manual y poné IP: 192.168.0.99 mascara de subred 255.255.255.0 y con gateway (por ahora) ponele 192.168.0.1 en un futuro en la escuela la maquina que tenga conexión a internet va a tener la IP 192.168.0.1 y ese va a hacer de gateway (o puede tener otra IP, pero vas a tener que acordarte de cambiar acá a esa nueva IP). Dale aceptar, cerrá todas las ventanas y vamos a reiniciar el ubuntu. En realidad no hace falta, pero como actualizamos el kernel quiero que tome el nuevo, avisame cuando hayas terminado de reiniciar el ubuntu.
listo
OK, logueate al ubuntu como root, abrí una root terminal escribí: host servidor- host m51- host m58 si hicimos las cosas bien te debería decir la IP que corresponde a cada uno de esos equipos Ahora vamos a hacer a la inversa: host 192.168.0.99 - host 192.168.0.51 te debería devolver el nombre del equipo servidor m51
OK
ok, felicitaciones, ahora escribí ifconfig eth0 y entre todas las cosas que te dice en el segundo renglón te tiene que decir 192.168.0.99
si
OK, en el Windows necesito que abras el vncviewer inicio->programas->thigthvnc-> el viewer (no recuerdo el nombre) y en IP pone 192.168.0.99:0 Ahora vamos a configurar el servidor DHCP Firefox https://localhost:10000 root- contraseña- servidores- DHCP te va a dar un error que dice que /usr/sbin/DHCPd no está. Estás en DHCP? Te dio el error?
Exacto
OK, ese error es por que instalamos una versión "nueva" de DHCP, que es la 3 andá a configuración de modulo y andá bajando en todas las opciones hasta llegar a una que dice "ejecutable del servidor DHCP" (la segunda opción dentro del subtitulo system configuration) ahí tiene que decir /usr/sbin/DHCPd3 (agregale el 3) y justo en la linea de arriba (archivo de configuración del servidor DHCP) tiene que decir /etc/DHCP3/DHCPd.conf (agregale entremedio la carpeta DHCP3)
OK
Debajo de la opcion "ejecutable del servidor DHCP" hay otra opción: command to start DHCP server y un cuadro de texto con un circulo de selección marcado que dice /etc(init.d/DHCP Stara, tiene que decir /etc/init.d/DHCP3-server Stara y la opcion siguiente "command to aply configuration" lo mismo tiene que decir /etc/init.d/DHCP3-server start Y hay otra opcion más abajo: archivo de arriendo del servidor DHCP que está en /var/lib/DHCP/DHCPd.leased tiene que quedar en /var/lib/DHCP3/DHCPd.leases (agregale el 3 a DHCP) dale click a salvar. Ahora te debe aparecer una pagina que dice algo como subredes y redes, maquinas y grupos de maquinas. Andá al final, hay 4 botones: editar- edit network interfaces –lista –arranca. Dale click al editar opciones de cliente, opción "enrutadores por defecto": 192.168.0.1 (y marcá el circulo de selección para que lo tome) mascara de subred: 255.255.255.0 dirección de propaganda: 192.168.0.255 nombre de dominio: media12 servidores DNS: 192.168.0.99 Deja las otras opciones como están hasta llegar a servidores de nombre de netbios 192.168.0.99 tipo de nodo netbios: 8 – salvar. Después te paso un mail con una explicación de lo que estamos tocando Bien ahora andá a subredes y redes compartidas y dale añadir nueva subred subnet descrIPtion: red escuela media 12 direccion de red: 192.168.0.0 mascara de red: 255.255.255.0 rango de direcciones: 192.168.0.201 - 192.168.0.250 crear Por que? Porque 201 a 250 es el rango de IP que le va a dar a las maquinas que NO CONOZCA. En nuestro caso le vamos a dar a conocer todas las maquinas de la escuela, y si viene alguien de afuera o comprar nuevas maquinas temporalmente hasta que configuren les va a dar una dirección entre el 192.168.0.201 al 250. Es el paso siguiente: dar a conocer las maquinas. Le diste salvar?
Si
OK, ahora necesito que pongan en marcha la pc "cliente" que trajeron para probar, porque necesito que anoten en un papelito cual es la macaddress de la placa de red. Si la maquina tiene Windows y arranca en red ese dato lo pueden sacar de inicio->ejecutar->winIPcfg mas información.
No hay nada llamado así
En Windows se llama "dirección de adaptador" Es un numero tipo 00-00-21-C8-4B-74 (ese es el de mi placa de red). El tuyo TIENE que ser distinto anotalo en un papelito que ahora lo usamos
00-00-21-6D-37-3A
Estando en DHCP en el webmin (capaz que se te desconectó) andá a maquinas y grupos de maquinas a la opción añadir una nueva maquina. Avisame cuando estés
OK
Decime que maquina es la que se trajeron (que nombre tiene, la m51?)
m54
Ok, en host descrIPtion poné m54, en nombre de maquina también, en dirección de hardware deja ethernet y al lado poné lo que anotaste en el papelito excepto que no va - sino: como separador 00:00:21:46:B8:76 Ok, 00:00:21:6D:37:3A En tu caso en dirección de IP fijada poné m54.media12 En nombre de archivo de boot poné /thinstation.nbi (prestá atención al / y dale al botón crear ya estamos a un pelo de terminar
Listo, aparece la m54!
Lo que hiciste recién, cuando lleves el equipo al colegio, lo vas a tener que repetir con todas las maquinas, inicialmente con las maquinas del laboratorio y con el tiempo con todas las pc del colegio
Perfecto
Bien, ahora andá a la opción que dice "arrancar el servidor" (y cruzá los dedos"). Que te dice de resultado? si no te dice es que anda...
No dice nada
OK, debe estar andando, para controlar necesito que hagas lo siguiente: en Windows desinstala el compartir conexión a Internet (no lo estamos, estamos usando un proxy) pero ese programa levanta un servidor de DHCP que va a interferir con el que acabamos de levantar probablemente después de desinstalar te pida reiniciar, guardá este log y contactate cuando estés en línea nuevamente, que te espero.
Aquí estamos
Decime tu IP de Internet así me conecto. Apagá el m54 y volvelo a prender, si anda bien el DHCP que levantamos, cuando arranque tiene que tener como IP 192.168.0.194
Tiene 192.168.0.54 pero no entro en red
Oops me olvidaba, en la configuración de red, tenes que ponerle que obtenga los datos por DHCP (al Windows del m54)
Seleccionamos obtener IP automáticamente?
Exacto! ok, eso significa que el DHCP que levantamos está andando bien, felicitaciones por tu primer DHCP!!
A vos!
Que placa de red tiene ese equipo? me habían dicho que tiene una 8029as
Realtek 8029 AS
OK, tienen a mano el disquete ese de bootdisk de thinstation? que placa de video tiene? (el m54)
Placa video S3 trio 64 v 2, si pero cada vez que quisimos ejecutar el programa, cuenta hasta el cilindro 4 y se cuelga. Tal vez haya que volver a bajarlo?
Se cuelga o finaliza? mas de 4 cilindros no escribe es poquito lo que escribe
Se cuelga y rompe el disquete
Bueno, tenes disquetes a mano? ok, formatea uno con sistema en el win98 arrancá el cliente desde ese disquete
Esta arrancando... mientras tanto te cuento que el CD de thinstation se fue en la lectora de Osvaldo pero tenemos el programa en esta máquina. Ya arranco
oppps, no problema, yo te genero acá el boot . Acepta lo que te mando y copialo al disquete
Al mismo de recién?
SI, volvelo a poner el en cliente y escribí en el cliente a: s8390.com para ejecutar ese programa que te mandé ese "programa" es la imagen "rom" de la placa de red que tiene el cliente que va a contactarse con el DHCP para conseguir una IP y tratar de bajar la imagen de arranque del cliente como todavía no tenes imagen para arrancar va a quedar F? F? F? Confírmame si es así
Esta en un loop pregunta from network or quit y vuelve a empezar, unable to load file y vuelve a empezar. Se colgó y reiniciamos
Le das a network, y que dice?
probing pci nic, isa nic, busqueda de server DHCP, error 2 access violation
Y encuentra la placa de red? el paso anterior, encuentra la placa de red y te pone los datos de la macaddress?
Si, los coloca bien
OK, después encuentra el DHCP y te da el error? eso debería pasar, está bien porque todavía no tenes la imagen que hay que pasarle Entonces? Parate que estoy construyendo la imagen para pasártela aceptá ese archivo y ponelo en alguna carpeta en el C del Windows que tengas compartida sin contraseña. Queres que te lo mande por mail?, me parece que va a llegar más rápido. Dame una cuenta de mail que pueda aceptar ese tamaño. OK, te decía, colocalo en una carpeta del Windows este y que esa carpeta esté "compartida" sin contraseña, desde el ubuntu: equipo – red - red de windows grupo (el grupo que tenga la pc), y la maquina Windows (creo que se llama familia) doble clic buscá la carpeta que compartiste y al archivo thinstation.nbi dale copiar después equipo – discos - sistema de archivo buscá la carpeta /boot editar->pegar Listo Lo mismo con este archivo que te mando ahora thnistation.conf-m54
listo
ok, reinicia el m54 con el disquete, después escribí ns8390 y debería levantar el cliente (cruzá los dedos) deberías ver pasar unos .......... mientras baja el thinstation.nbi desde el servidor al cliente y después de un tiempito debería levantar login en el cliente igual que antes
Disco de arranque del cliente
ok, volvamos a lo nuestro en el cliente, pasaron un montón de puntos?
si
ok, significa que acabas de terminar de configurar basicamente el server. Ahora es cuestión de preparar los clientes. Tenes a mano el thinstation-xxxxx.tar.gz?
termino con un error DHCP server not found
si pero no le des bola, es un error de cuando arme el thinstation.nbi que te pasé, tenes a mano el thinstation?
listo lo encontre
ok, lo tenes en un cd o lo tenes en el disco c del windows?
en c
ponelo en la carpeta compartida y copialo desde el ubuntu, te acordas como?
Si, donde lo copio?
create una carpeta (pe: thistation) y copialo ahí adentro
listo
dame un segundo que hago lo mismo para guiarte. Boton derecho sobre el archivo opcion extraer aqui
ok
tiene que haber descomprimido y creado una carpeta Thinstation-2.0, o algo así, puede ser?
si
ok. Lo que vamos a hacer ahora es crear el archivo "imagen" que necesita el terminal para arrancar este archivo "imagen" es un linux comprimido que pasa a través de la red cuando ves todos esos puntitos yendo y viniendo en el cliente. Decime, cuanta memoria tenes en el cliente
32mb
me habias dicho que tenia una placa de red rtl8029as y una placa de video s3
si
¿Que tipo de ratón tenes serie o ps/2
serial de 3 botones
Para que termino de configurar acá mi equipo
el cliente esta colgado con halt
sip, no te hagas problema por ahora. Bueno, mi maquina tiene para 25 minutos de bajar vamos ir tratando de configuirar la tuya. Entrá a la carpeta thinstation y thinstyation-2.0, (la que se creó después de comprimir)
si
Ahí tenes un archivo que se llama build.conf abrilo haciendo doble click sobre el, te va a preguntar con que dale con el editor que te propone y maximizá la ventana del editor. Entran todas las lineas en la pantalla o alguna pasa abajo?
Alguna queda en 2 renglones
Si alguna pasa abajo, vamos a achicar la letra para no confundirnos, hacé: editar->preferencias->solapa tipografia y colores->tipofgrafia del editor->monospace->12 (donde dice 12 ponele 10)
Ahora si
Ahora entran todas las líneas? Bien. Este archivo es simple: si a la linea le pones un # adelante, ese modulo no lo incluye si lo sacas al # y queda sin el el modulo se incluye que es un módulo?, es la placa de red que tenes en el cliente, la placa de video que tenes en el cliente, etc, etc. Anda scrolando el archivo hasta llegar a #....network card en esa sección dejá solamente module 8390 si tiene un # adelante sacaselo y a las demás placas de red de esa sección ponele un # adelante Todas las cosas que están dentro de la sección token ring que tengan un # las que están en la sección sound modules también, las que están en usb devices tambien, storage device también, filesystem support también, saltá hasta la línea que dice package hwclok y también marcala con # adelante.
ya tenia
… y a las de sound-esd y sond-nasd tambien poneles un #. En la siguiente sección tienen que quedar "SIN" # lo que te paso, el resto controlá que tenga, la sección es ... X Related package xf-75dip-fonts ahora pasá a otra seccion que es XFree86 4.2 Drivers ahí tiene que quedar "SIN" # los siguientes: xf4-s3, xf4-s3virge, xf4-vesa en la siguiente sección ..... keyboard layouts tiene que quedar package keymaps-es en la siguiente sección conection package types tiene que quedar xnest
ok
segui bajando hasta llegar a param rootpasswd eso dejalo asi, pero comentá xf4passwd y storagepassword, donde dice bootlogo trae ponele bootlogo false donde dice boot resolution 1024x768 ponele 640x480 y andá ahora a la zona donde dice leave alone unñless you cant download y comenta con # todas las líneas hasta el final, luego: archivo guardar cerrá el editor dentro de la carpeta buscá un archivo que se llame thinstation.conf.example copialo y pegalo en la misma carpeta con el nombre thinstation.conf.buildtime (todo minuscula) (copiar) pegar, cambiar nombre
ok
ahora abrilo con el editor click sobre el archivo avisame cuando estes lista para editarlo
Listo para editar
scrola el archivo hasta encontrar algo que dice keyboard_map=en_us cambialo a keyboard_map=es
tengo comentado el en -us y sin comentar el es
estás editando el thinstation.conf.buildtime? (fijate arriba en el titulo de la ventana)
si
estás en la línea que dice KEYBOARD_MAP=en_us tal cual? (yo estoy haciendo lo mismo en una pc de acá y eso no está comentado) lo que tenes que hacer es cambiar el en_us por es
no, estoy en keyboar layouts (lenguaje /country)
no entonces se copió el archivo incorrecto cerra ese archivo
esta bien , lo cerrè
cerrá todo, andá a la carpeta que tiene el thinstation, thinstation-2.0
esta bien
buscá un archivo que se llama thinstation.conf.example boton derecho copiar, editar -> pegar los archivos te tiene que haber pegado uno que se llama thistation.conf(copia).example boton derecho renombrar y coloca thinstation.conf.buildtime. Si te da un error borra el thinstation.conf.buildtime que haya (boton derecho mover a la papelera) y tratá de renombrarlo al (copia) de vuelta
no. lo tomo directo
ahora doble click sobre ese archivo y scrola la pantalla hasta encontrar una linea que dice KEYBOARD_MAP=en_us
ya cambie en_us por es
ok! scrola hasta encontrar una linea que dice SESSION_0_TYPE=blackbox y cambiala por SESSION_0_TYPE=x scrolá hasta encontrar una linea que dice #SESSION_8_X_SERVER=192.168.1.2 sacale el # de adelante y reemplaza el 8 por 0 (cero) y cambia el 192.168.1.2 por 192.168.0.1 Ahora buscá una linea (ahi nomás) que dice SESSION_8_X_OPTIONS="-indirect" cambia el 8 por 0 sacale el #
ok
y cambia el indirect por "-query" (como es el SESSION_9_X_OPTION) ok, ahora scrola hasta encontrar SCREEN_RESOLUTION=" 800x600 | ... y dejá SCREEN_RESOLUTION="800x600", ahora SCREEN_COLOR_DEPTH="16" (cambialo tiene que decir otras cosas)
borrè el resto de la linea
ok, ahora SCREEN_HORIZSYNC="31.5-37.2" y SCREEN_VERTREFRESH="56-70"
decia SCREEN_HORIZSYNC"30-64"
si cambialo por lo que te pasé, que funciona con monitores más viejos y también con los nuevos el que tiene los monitores viejos tienen problemas ,igual la siguiente linea. Ahora buscá #NET_HOSTNAME=donald e incluida esa linea hasta el final comentá todas (ponele un #) guardar, salir deje horizsync="31.5-37.2" y vertefresh="56-70", ya completo el resto ahora guarda y cerra el editor, andá a la carpeta del thinstation y buscá un archivo que se llama build (build solo) tiene un sh chiquito abajo a la derecha, dale doble clic y dale ejecutar en una terminal (la primera opcion) y va a epezar a crear el archivo: simlolic links, modules y asi hasta el final. Avisame cuando termine (se va a cerrar esa ventana que se abrió)
esta trabajando, se cerro tal cual dijiste
ahora, dentro de la carpeta del thinstation hay otra carpeta que se llama boot-images, entrá ahí y depues entrá en una carpeta que se llama etherboot, ahi vas a tener dos archivos: uno que es thinstation.nbi y otro que es thinstation.bin.zpxe, copia el thinstation.nbi Cerrá todas las ventanas que tengas abiertas para no confundirte después: equipo->discos->sistema de archivos busca una carpeta /boot entrá ahi y pegá el archivo te va a decir que ya existe dale reemplazar
ok
Ahora andá al cliente arrancá con el disquete cuando haya arrancado ejecutá ns8139.com( o como se llame) deben pasar unos cuantos ... y decime que pasa
ejecuto todo incluidos los .... y quedo en halting
oops, acá anduvo bien.....
“dhcp server not fount” puede que este desactivado el dhcp?
no, por que sino no arrancaría, dame tu ip alberto, probá ahora
ejecuto todo y ... no mando ningún mensaje de error, pero la pantalla quedo en negro
esperá un ratito, que equipo es el cliente? un pentium?
si, 166
ok, debe estar patinando la placa de video la placa de video es pci o isa? tratá con ctrl-alt-f2 en el cliente
funciono me pide login
¿en modo texto?
si, pero volio a apagarse
Hace ctrl-alt-f2 debe decir please pres enter to activate algo antes de login (unos números)
si
apretá enter, login, root, password pleasechangeme
listo ahora pide login: 0000216D373A: login y luego de un ratito se apaga
prestame el equipo un ratito, alberto probá ahora. Ahí baje todo a básico (640x480 a 16 colores para que levante) si anda volvemos a subir tambien puse que tenes ratón serial
aparecio el puntero del mouse en forma X, se mueve pero no se ve otra cosa
ok, vamos avanzando, prestame la maquina de vuelta. Alberto, probá ahora. Guardá el log de esta conversación y si podes mandamelo por mail junto con los anteriores después que pruebes , y me digas como anduvo la seguimos mañana
ya estoy ejecutandola
podes ponerle más ram al server? (aunque sea llevarlo a 256)
si, pero no se si mañana, voy a tratar
ok, no problema te debería aparecer un pequeno gestor de ventanas llamado blackbox
funcioooooooonaa, congratulations
dame un segundo que hago lo mismo acá. Podrás conseguir una cámara mañana? para ver lo que pasa en el cliente
lo voy a intentar, desde que hora¿?
yo vengo al taller a partir de las 9 y corto un rato al mediodía, pero cuando les quede cómodo a uds
Cristian, muchísimas gracias por tu paciencia, estamos en deuda
es tan mala como me decis la conexión en el colegio ?
si, se corta continuamente y es muy lenta
que macana, a este ritmo vas a tener que tener entonces la maquina en tu casa una semana más al menos
no hay problema, mi señora aun no me echa
ya que esto está "casi terminado" pero la parte que hoy por hoy les va a resultar más útil (la de servidor de archivos centralizados, y contraseñas y demás) todavía ni la tocamos.
esto tambien va a funcionar bajo windows? Me refiero a los archivos centralizados
sip
perfecto
es la idea, en realidad al margen de que puedas usar o no los clientes para terminal server la mayor ventaja hoy por hoy la vas a lograr con lo otro
ok, es lo que estábamos necesitando, ademas de comenzar a trabajar con linux
para serte sincero, lo de terminal server recién lo vas a poder usar cuando consigas un equipo "potente" (1gb de ram) sino no es "usable" lo que estamos haciendo es para que puedas conectar dos o tres "clientes", se lo muestres al director que funciona
estamos concientes, vamos a ir mejorando el servidor hasta que sea operativo
De todas formas para que te quedes tranquilo, una vez configurado y con un server como corresponde, esta sala le pasaria el trapo a la sala que uds llaman "potente" ya que los programas que vas a poder usar son realmente "actuales"
La idea es ir incorporando de a poco las demás PCS. Ya estamos arreglando con Román, para que venga a dar una charla. En este momento se colgó Windows.
Miércoles 23/03/2005
Alberto: ahí te pasé un archivo por mail. Necesito que hagas lo siguiente, arranques el cliente, y con cltr-alt-f2 vayas a esa pantalla que te pide login, y me digas si sigue saliendo los números y letras o ya sale "m54". Necesito que salga "m54", así hacemos un archivo de configuración especifico para esa terminal y no tenemos que recompilar, solo tocamos ese archivo y vamos probando hasta hacer andar la cosa.
Necesito que aparte bajes este programa: http://labf.com/download/winaxe.exe y lo instales en tu PC Es un cliente gráfico para conectarse al Linux, parecido al VNC pero usa el mismo protocolo que usamos entre los clientes y el Ubuntu. Por lo que pude ver ayer, no lograbamos conectarnos al Ubuntu, así que quiero rastrear si por ahí puede estar el problema. Avisame cuando hayas hecho lo del cliente.
Ya baje el archivo y lo coloque en thinstation, hice ctrl alt f2 y tengo m54 login y estoy bajando el otro
Ese archivo que te pasé, es un "modulo" para el thinstation que usa el disco rígido de la PC cliente como swap, cosa de que si por las dudas tenemos problemas de ram (pero con 32mb no deberíamos) pueda usar swap.
Andá al SYNAPTIC, el programa para instalar archivos equipo->configuración del sistema->gestor de paquetes synaptic, busca unzip y dale con botón derecho "marcar para instalación", si ya está instalado la opción marcar para instalación va a estar grisada y la que va a estar es la de reinstalación, no hagas nada en ese caso .
Ya estaba instalada
OK!, entonces buscá el archivo swap.zip y movelo a la carpeta (dentro del thinstation-2.0)->packages y ahí dale botón derecho, y extraer aquí. Dale extraer ahora, te tiene que crear una carpeta thinstation-2.0->packages->swap que adentro tiene dos carpetas mas: Bin, etc y un archivo que se llama dependencias. Cerrá todas las ventanas, abrí la de thistation y editá el archivo build.conf. Andá hasta la línea #package smbfs y abajo agregá package swap (sin #)
Listo
OK guardá y cerrá. Ahora vamos a editar el archivo thinstation.conf.buildtime buscá la linea que pusiste SESSION_0_TYPE=blackbox y ponele SESSION_0_TYPE=x y debajo SESSION_0_X_SERVER=192.168.0.99 SESSION_0_X_OPTIONS="-indirect" y buscá todos las otras lineas que tengan SESSION_0... y poneles un # adelante y volvemos a probar.
La SERVER y la OPTION las cambie pero están comentadas es correcto?
Agregaste las nuevas que te dije sin comentar?
No, modifiqué las que tenia por las que me indicaste
- _SESSION_0_TYPE=x_*
- _SESSION_0_X_SERVER=192.168.0.99_*
- _SESSION_0_X_OPTIONS="-indirect"_*
¿Les saco el comentado?
Si, sacales el comentado y controlá que ninguna otra aparte de esas tres esté sin comentar después guardá y cerrá y buscá el archivo build (solo, el que tiene el símbolo sh en el icono) dale doble click y dale ejecutar el terminal cuando termine de ejecutar andá al directorio noot-images etherboot y copia el archivo thinstation.nbi que hay ahí al directorio /boot te acordás?
Lo copie reemplazando al que ya existía
Si está ok. Andá a la carpeta thinstation-2.0, copia el archivo thinstation.conf.buildtime y pegalo dentro del /boot y cambiale el nombre a thinstation.conf-m54 ese archivo va a pasar a ser el especifico de la terminal y a partir de ahora si no anda solo vamos a toquetear ese archivo sin necesidad de recompilar una vez que lo hayas hecho arrancá de nuevo el cliente con el disquete ns8390.com (o como sea) y cruzá los dedos.
Cuando arranque prestá atención que debe decir entre otras cosas swap (cuando va levantando los módulos) y se quede detenido un ratito ahí mientras cree el archivo de swap es una sola vez que queda detenido las próximas si lo encuentra el archivo no lo crea si no que lo usa directamente.
Tira el siguiente error: "no valid session type" y pide chequear el thinstation.config
Si, pero está bien...Prestame la maquina un ratito.
Ahí hice un par de cambios para probar, podes probar de vuelta?, decime donde bajaste el winaxe que mientras vos probás yo lo voy instalando
En la carpeta compartida de archivos.
Alberto: el server está bien configurado, como anduviste con la terminal te dio el mismo error?
Mandó el mismo
Probá de vuelta, ahí recompile de nuevo, pero no viene por ahí el problema con ctrl-alt-f2 cuando te ofrece login, ¿te pone m54 o pone m54.media12
Queda en "no valid session type", no me deja crtl alt f2, pruebo de nuevo… No levantó, sigue el mismo mensaje.
Recibí el archivo que te mandé y copialo al Ubuntu y en el Ubuntu movelo a /boot es el que yo estoy usando acá en los equipos de prueba. ¿Probaste?
Si copie el que mandaste y no funciono tira el mismo error. ¿Queres que chequeemos algo? por si lo copie en algún lugar equivocado? creo que no, pero …
Alberto te estoy mandando un achivo por mail thinstation.nbi creado acá, en mi maquina, copialo al ubuntu , de ahí a la carpeta /boot y probá.
Esta vez no tiro mensaje de error, quedo la pantalla negra, le di ctrl+alt+f2, me pidió enter para activar y esta el m54 login:
OK, prestame la maquina. Probá ahora
OK, mientras tanto te voy preguntando, tenes algún documento que nos sugieras para ir desasnándonos
Los de la página de thinstation y los de la página de ltsp
OK. Arranco en modo gráfico!!!!! hay un logo de Genome dentro de una pantalla con 4 iconos debajo
Por fin plantamos el arbolito!! Debe ser algo en el thinstation tuyo que es distinto que el mío.
¡Grande, Cristian!
Lo que vamos a hacer te voy a mandar por mail el thinstation mío dividido en varias partes vos lo reconstruis y a partir de ahí usas el mío debe ser alguna tontera, pero a la distancia me pierdo sin ver la terminal vamos a tratar de que levante a más resolución. Andá a /boot entrá a thinstation.conf-m54 y donde dice 640x480 cambialo a 800x600 y volvé a arrancar el cliente y contame el ratón anda bien? (se mueve?)
Perfecto, el ratón
OK., dale con lo de la resolución si tenes un destornillador a mano destapa el equipo cliente y fijate que placa de video tenes (pci o isa) y el modelo exacto de chipset.
Es pci.
Pero me llama la atención que no haya funcionado entonces de una en todos los clientes que van a instalar tienen la misma placa de video? en Windows, logras poner 800x600 a 65535 colores? (después proba).
Te estoy pasando un archivo zip que contiene un programa para averiguar datos de pci en Windows, descomprimilo en el Windows del cliente y ejecutalo y mandame un mail con el resultado.
Todas las placas de esta sala (7) son iguales pci de 4 mb.
De 4mb! yo estaba pensando que el problema podía venir por la cantidad de memoria no te calientes, en Windows con esa cantidad de memoria seguro anda a esa resolución.
Si, los datos de la placa me los pasó Osvaldo anoche, están confirmados, él las armo.
Avísame cuando hayas probado el cliente con la nueva resolución cambiada (800x600).
Ya esta arrancando, OK igual pantalla, parece que mejoro la resolución, aparece un símbolo rojo de stop en el centro y debajo una flecha hacia atrás le di a la flecha y desapareció el stop en la parte superior un a pantalla pequeña con logo de genome.
OK. Andá a editar el /boot/thinstation.conf-m54 donde dice –indirect ponele -query
Bueno, Cristian, clickee sobre el icono de enlazar me pidió login (casi no se puede leer de pequeño que esta), lo coloqué y entró a Ubuntu pero tira el siguiente error error al activar la conf. de Xkb posiblemente problema interno de servidor x
No le des pelota (por ahora), elegí mantener el de gnome.
Alberto: no uses el mismo usuario logueado en dos partes distintas en la terminal usá uno (por ejemplo en que crearon cuando instalaron ubuntu) y en el otro usa el root sino el equipo se va a confundir.
El tema de la letra ya lo vamos a arreglar, paso a paso, ahora quiero que edites el /boot/thinstation.conf-m54
Arranco pidiendo login directamente. ¡Grande!!
Para seguirte: ¿cambiaste la resolución a 800x600 y cambiaste indirect por query?
Si
Bien te cuento que es eso de "indirect" y "query". Indirect es una forma para buscar en toda la red todos los equipos terminal server que hay y elegir cual usar para conectarte, eso está bueno, por que nada te impide tener 10 o 15 terminales server no tan ponente (por ejemplo los de la sala de al lado) y no necesitas comprar un server "grande" y conectas solo dos o tres clientes a cada terminal y como los archivos están guardados en el server central, no hay problema.
Genial, el tema es que normalmente las salas se usan a full por lo que igual vamos a tener que mejora el/los server que pongamos, no?
OK, pero sí se puede coordinar, que se use Linux en el mismo horario, es una alternativa a explorar si el server lo vas a tener que mejorar sobre todo respecto de la memoria, son 256 Mb para el server desde el vamos.
Por que ahí vamos a poner "todo" (archivos compartidos, proxy de Internet eventualmente, validación de usuarios centralizada -igual usuario y contraseña tanto en Windows como en Linux-) etc., etc. y después vas a necesitar 100 mb por cada cliente que le quieras colgar Deberíamos en un futuro poner más de un server.
En mi escuela, en realidad tengo dividido las cosas: en un equipo (no tan potente, un PII de 450 con 300MB de ram) tiene todos los archivos de los chicos, las contraseñas, el acceso a Internet, etc. y otros equipos, que son los terminal server. Hoy hay tres: dos terminal server de Linux y un terminal server de Windows 2003 y todo usando el mismo equipo cliente (cltr-alt-f2) para un Linux, ctrl-alt-f3 para acceder al Windows 2003, etc.
¿Son muy potentes los otros server?
Las especificaciones son las mismas: 1GB de ram/1GHZ para 10/12 clientes, el de Windows 2003 puede ser más modesto con 1GB de ram tiras fácil 16 terminales. El problema es que cada 3 meses caduca la licencia temporal de Windows terminal Server y hay que reinstalarlo de 0 (y todavía no hay ningún crack) el secreto de todo es que tenes que tener una muy buena red armada con switch y los server estratégicamente ubicados para que no haya trafico interfiriendo.
Tenemos una duda desde hace unos días: en máquinas más potentes (tipo Pentium III 550) y rígido con capacidad de 8Gb podríamos instalar Linux en cada PC y con arranque dual y liberamos tráfico de red?
Si, y lo usas en forma local de la misma forma que el Windows con un usuario y contraseña (común a ambos entornos) y accedes a los mismos archivos en el servidor central sea desde Windows o desde Linux el archivo es el mismo entonces podes enseñar a usar Openoffice en Windows y después le enseñas a usar el mismo Openoffice pero en Windows y abren los mismos archivos y los pibes empiezan a comprender que aunque cambie el entorno el laburo que hacen es el mismo y se hace de forma similiar. Entonces podes hacerles comprender que la cosa no es aprender "openoffice" o microsoft office, sino pasa por aprender a manejar un "procesador de texto" sea cual sea y es la idea que buscamos en Gleducar. El paso siguiente es lograr no que se enseñe el "procesador de texto" sino que a través de distintas actividades que impliquen el uso de un procesador de texto la lleven adelante pero que los pibes usen el que quieran (y que eventualmente aprendan el que más les guste, sea microsoft, openoffice o abbiword), pero que tengan la posibilidad de elegir lo que vos le vas a pedir como maestro es que tenga que tener determinadas características, negrita para los titulo, márgenes de tanto por tanto, etc., etc., y que sea el pibe el que se ponga a investigar como lograr cumplir con lo que le pedís la idea es lograr desarrollarles las habilidades de investigación, y que entiendan que tienen la posibilidad de elegir entre un montón de alternativas.
Es, en cierta forma un aprendizaje constructivista. Creo, además, que la filosofía que existe detrás de Linux la forma de compartir el conocimiento en un mundo tan privatista y competitivo es de hecho una interesante mirada nueva sobre las cosas eso también debería estar presente creo que fue una de las cosa que mas nos engancho con Gleducar.
La idea "final" atrás de Gleducar es lograr que los docentes se pongan en contacto con otros docentes y compartan la forma en que plantean las clases.
Estamos de acuerdo, además, es evidente que más que un discurso es algo que están respaldando en sus acciones porque el trabajo que te estas tomando con nuestra escuela realmente es para destacar (y no te estoy endulzando, es lo que pensamos).
Mirá el tema es simple hasta ahora estuvimos yendo escuela por escuela a instalar pero eso no siempre es factible por un lado, el factor determinante es el económico si yo tengo que dejar de trabajar en casa para ir a instalar laboratorios en las escuelas tengo que cobrarles a las escuelas por que tengo que "comer" y generalmente las escuelas no tienen un mango mucha voluntad pero no hay plata generalmente y por otro lado hay distancias involucradas que hacen que aun cuando haya plata, sale más caro el dinero del viaje que lo que se cobra por poner en marcha la escuela, con lo cual es un desperdicio de dinero con lo cual, el trabajo que me estoy tomando con tu escuela, me sirve de experiencia piloto para armar un "manual de procedimiento para instalaciones remotas" que una vez pulido hace que las próximas escuelas e instalaciones sean más rápidas y eficientes.
Seguramente hay todavía mucho para conversar
Si, si. Algo seguramente van a avanzar en esto cuando coordinen con Román y se acerque a tu escuela a charlar un rato. La parte técnica es solo una parte pequeñita (pero indispensable) para que Gleducar pueda funcionar en las escuelas, pero hay todo un trasfondo pedagógico atrás enorme, con desafíos muy interesantes.
Alberto, vamos a hacer la prueba de más colores y damos terminado el día de hoy?
De acuerdo, pero tendría que agrandar la fuente de la pantalla porque necesito una lupa
Que raro... capaz que no le está dando bola al 800x600 debería ser "chica" pero no tanto en el thinstation.conf-m54 volvé a poner 640x480 y probá, ¿puede ser?
Lo otro que puede ser es que estamos usando los "fonts" que trae el thinstation (si te acordás había una línea dentro del build.cont xfonts75dpi -o algo así- y son fonts chiquitos, pero eso no me preocupa por que después de las pruebas de 800x600 a 65536 colores el lunes nos ponemos con el "servidor de fuentes" cosa que se vea tal cual se ve en el Ubuntu.
De acuerdo, esta arrancando el recuadro es un poco más grande pero las fuentes son ilegibles por lo pequeñas.
OK, dejá de lado las fuentes por ahora quiero que vuelvas a 800x600 y vuelvas a arrancar si arranca bien quiero que cambies la linea donde dice SCREEN_COLOR_DEPTH="8" cambies el 8 primero por un 15 y pruebes y luego por un 16 y pruebes y por ultimo por un 24 y pruebes y me avises como anduvo en cada caso.
Ok, Cristian, el problema de las fuentes se limita al cuadro de ingreso de login, una vez en Ubunto se de tamaño adecuado con 15 colores sin problema, con 24 mejor pero un poquito mas lenta nada grave, con 16 mejora un poco la velocidad algo de color hay.
Bien, lo que estamos usando en las escuelas ...
¡Volvió a colgarse Windows!
Alberto, ahí instala un font server en el ubuntu un font server es como su nombre indica en inglés un servidor de fuentes y configuré al cliente para que lo use. Reinicia el cliente y decime como se ve dejalo en 800x600 a 16 colores.
Todo igual OK, después vemos entonces cual puede ser el problema, después del login se ve bien?
Perfecto
OK. el lunes seguimos, conseguite en lo posible una cámara para mandarme una foto del login que se ve "chico"y si tenes ganas y tenes otra PC cliente por ahí podes tratar de hacerla andar solo con webmin para agregar la macadress en el dhcp. ok, nos vemos saludos a todos.
OK, buen fin de semana
Lunes 28/03/2005
Tenes una lectora de CD que ande bien como para colocársela al equipo cliente? sabes si ese equipo puede arrancar desde CD?
si
OK. ponele la lectora de CD al cliente andá al bios y activá que puedas arrancar desde CD yo mientras tanto te estoy mandando por mail el ghost. Avisame cuando hayas copiado los dos primeros archivos que te pasé al ubuntu y hayas construido una imagen con build nuevamente después que la hayas construido.
Andá al directorio /boot y al thinstation.nbi que hay cambiale de nombre (ponele otra cosa - pe thinstation.nbi.old) y copiá el nuevo thinstation.nib que generaste con el build (está en thinstation-2.0/boot-images/etherboot) y reiniciá el cliente con el disquete ejecutá el .com y fíjate si anda si anda (debería hacerlo) lo próximo que hacemos es lo de el tamaño de la pantalla de login
Tenemos una partición de 1 GB en el cliente libre para Linux
Eso lo sabía pero es mucho, mi idea (que es la que uso en los colegios)
- Partición 1: 100MB
- Partición 2: el resto del disco
las dos son de tipo fat una fa16 y otra fat32. En la fat32 va el Windows y en la primera va todo lo de arranque de thinstation (tiene un sistema operativo freedos -un clon de ms-dos- y ahí copias el "com" que usas para arrancar la terminal con Linux terminal server, en la segunda partición (la fat 32) va el Windows y usamos un "gestor de arranque" para que cuando arranque la PC te deje elegir que queres arrancar, si terminal server o Windows 98
grub o lilo
No, usamos otro que se llama "GAG" que es muy fácil, no necesita cosas raras todas estas cosas que te estoy contando están en el CD ese que bajaste ("Ultimate boot CD") entonces con un solo CD de arranque como es ese podes instalar toda la pc completa en el server levantamos una carpeta compartida con win98, cosa de copiar esos archivos a través de la red
Vas a tener que guiarme un poco en los pasos a seguir
OK. A los archivos que te mandé (build.conf.example y thinstation.conf.buildtime o algo así), ponelos en la carpeta compartida que tenes en el Windows en el ubutu, andá a equipo->red y buscá tu Windows, entra en tu Windows y busca la carpeta compartida, marcá esos dos archivos y dale "copiar". Después vas en el ubuntu a donde tengas el Thinstation-2.0 y dentro de esa carpeta le das "pegar" te va a decir algo de que ya existen le das ok y después buscá un archivo dentro de esa misma carpeta que se llama build (solo build) que tiene el icono con un sh a un costado abajo dale doble click a ese archivo te va a preguntar tres o cuatro cosas elegís la primera la de ejecutar el terminal
Cristian, ya copie los archivos y ejecute el build en terminal
OK, ahora andá en el ubuntu al directorio /boot y renombra el thinstation.nbi que hay a thinstation.nbi.old cosa que si hacemos macana nos quede después de copia ese mismo archivo de Thinstation-2.0/boot- images/etherboot/thinstation.nbi a /boot/thinstation.nbi
Ya lo renombre y ya copie el otro
OK, dale arranque al cliente con el disquete y contame que pasa si tenes login. Alberto: todas las maquinas tienen la partición de 1GB libre?
Si
OK, y ese espacio te sirve para los Windows si lo recuperamos o no te interesa? (es decir ya tienen todo lo que necesitas instalado)
No es imprescindible nos alcanza con lo que dejamos en Windows
OK. la partición de Windows, está toda al inicio? y es partición primaria? OK entonces para hacer más rápida la cosa vamos a usar esa partición de 1GB que tenes es espacio desperdiciado al cuete, pero si no lo usas, no problema booteo el cliente?
Si
OK. ahora vamos a tocar lo del tamaño de la pantalla de login te vas a tener que ensuciar las manos
Bueno, busco guantes
Tenes que ir al directorio thinstation-2.0/packages/xf-common/etc/init.d/ pepe says: avisame cuando estés ahí adentro tenes que tener un archivo x con un icono con el símbolo sh avisame cuando lo tengas a la vista botón derecho abrir con "editor de texto" buscá una línea (es la quita o sexta línea dentro de ese archivo) que dice X_CMD="$X_SERVER ISPLAY_NUMBER"
Agrégale antes del " final -dip 120 -> X_CMD="$X_SERVER ISPLAY_NUMBER -dpi 120" tiene que quedar X_CMD="$X_SERVER ISPLAY_NUMBER -dpi 120" guardá
Lo que hiciste fue decirle al servidor grafico del cliente que su resolución es de 120 dpi, con eso vas a lograr que el login se vea más grande, si anda pero es muy grande, cambia el 120 por 100, y asi
Cristian, el thinstation.nbi no esta en esta carpeta o es otro thinstation el que copio al /boot
Es el que "debería" estar en thinstation-2.0/boot-image/etherboot el build siempre genera en esa carpeta lo que tocaste antes es un archivo de configuración del programa thinstation en si.
Si, olvide ese aspecto y lo buscaba en la misma carpeta, ya puse a reiniciar la cliente
Por eso te decía que "cierres todo"
cristian: tenemos un flor de mensaje en pantalla, a prueba de chicatos, buenísimo lo tuyo
OK. Acordate que podes modificar ese tamaño. Te lo dejo a vos como ejercicio es cambiar -dpi 120 por -dpi 100 el "original" -que no figura- es de -dpi 75. Acordate después de cambiar que tenes que darle al build y copiar el "nuevo" thinstation.nbi a la carpeta boot. OK. Listo el server, vamos a renegar con el cliente Apagá todo, sacá la compactera que anda, ponela en el cliente, configura para que la reconozca, configurá el bios para que arranque desde cd y arrancá con el ultimate boot cd
Lunes 28 (por la tarde)
Lo primero que vamos a hacer es borrar la partición de 1GB y crearla de nuevo, esto es para garantizar que sea "primaria" y sea de tipo fat elegí la opción F6 DOS/Linux luego elegí la opcion F1 FreeDos Boot Disk Te tiene que haber arrancado un DOS, debes tener q: ahí dale fdisk
Si, como prompt
Dale fdisk, te va a preguntar algo de use large disk (fat32) dale que Y (yes) dale la opcion 4 (view) mirar y fijate cual es la partición de Windows tiene que ser la numero 1: (no importa la letra)
si, con fat 32
ok, como 2: que tenes
1 Mb como espacio libre
Copiame toda la fila : partition status type volume mytes system usage de la numéro 2
Eso figura para la partition 1, la de Windows, la otra no esta activada.
Significa entonces (para ubicarme) que dejaron el espacio para la partición de Linux, pero no particionaron ese espacio
Exacto
Dale esc a esta pantalla, dale a 1 Create DOS pártition, después 1 de nuevo -> create PRIMARY DOS partition y dale el resto del disco de tamaño activala (2 set active partition), salí del fdisk y reinicia de nuevo el equipo con las mismas opciones. D: dir tiene que ser la de Windows controlame eso (para no borrarla!)
Exacto, d es la de Windows
q: format C: a: sys c: poné el disquete que usas para arrancar la terminal b: copy dv81219.com C: (dv8129.com es el archivo que usas para arrancar la terminal, no me acuerdo bien el nombre que tiene) (te puede dar error no le des bolilla). Después a: sys c: luego poné el disquete que usaste para arrancar las veces anteriores la maquina cliente, lo único que tenes que usar la letra b: para acceder a ella (a: es la unidad imaginaria con la que arranca desde el cd) b: copy archivodearranque.com c: (archivo de arranque es el .com que uds utilizaban para arrancar el thinstation) Copiaste el archivo? como se llama?
ns8390,com
OK, ahora parate en el c: echo "ns8390.com" > autoexec.bat para crear el autoexec.bat. Reinicia el equipo, debería arrancar freídos y despues debería ejecutar el autoexec.bat, que a su vez ejecuta ns8390.com y se conecta al linux
Esta reiniciando, perfecto, funciono desde el rígido, sin diskette.
Instalación del GAG (Gestor de Arranque)
Ahora vamos a instalar el gestor de arranque para que puedas elegir que arrancar, si Windows o Linux terminal server. Volvé a poner el cd ultimate boot, elegí la opcion F# Filesystem Tools elegí la opcion 5 (5 no F5) 5 GAG Te tiene que aparecer una pantalla GAG El Gestor de Arranque Gráfico, Chose an option elegí la 4 Install GAG. Luego te aparece una pantalla que te pide que tipo de teclado tenes, elegí el 1 QWERTY. Después te dice que elijas el idioma, elegí P: Spanish y despues te pone arriba a la izq Arrancar Floppy Tecla 1 y debajo a la derecha Configurar GAG tecla C, avisame cuando estés en este paso
Listo
Dale el Configurar GAG (tecla C). Dale borrar Sistema Operativo (tecla B), dale 1 Arrancar de Floppy luego dale añadir un nuevo S.O (tecla A), elegí la opción B Windows Fat32 descripción Windows 98, clave ninguna, icono elegí el de la banderita de Windows y te tiene que haber vuelto al menú de nuevo. añadir un nuevo sistema operativo elegí el C (opción C). Descripción Terminal sin clave elegí la banderita del pingüino y te vuelve al menú, ahora dale a clave de acceso acá protegemos el GAG para que los pibes no te cambien estas opciones ponele la clave que quieras (acordatela) después te vuelve al menú dale a la opción Ocultar particiones primarias, va a quedar tildado, esto es para que desde Windows no vena la partición de arranque de terminal y viceversa y no borren nada después dale al temporizador ponele 20 segundos y después ponele que a los 20 segundos arranque el terminal (tecla 2) esto es a opción de Uds. pones dejarlo sin temporizador o podes poner el tiempo que vos quieras o que el arranque por default sea el otro, te vuelve al menú, dale guardar en disco duro (tecla D) Apagá el equipo, y si todo está bien cuando arranque va a mostrarte una pantallita con tres iconos:
Windows - Terminal - Configurar GAG
y una línea que se va moviendo contando hasta 20 segundos. Si a los 20 segundos no elegiste nada arranca en modo terminal, si no podes forzalo vos apretando la opción 2 de terminal o la opción 1 de Windows si queres cambiar algo de GAG podes usar la tecla C, te va a pedir la contraseña que le pusiste y vas a poder cambiar las opciones que quieras por ejemplo el temporizador
Esta todo hecho, y funciona bien, Cristian
Si señor. Acabas de terminar la configuración tanto del server como de un cliente para terminal server de Windows. Felicitaciones.
A vos
Lo que hicimos vas a tener que hacerlo en el resto de las PC que queres que se conecten al servidor agregarlas con el webmin al DNS, agregarlas con el webmin al DHCP si tenes los logs anteriores de chat, lo vas a poder hacer sin mucho problema. El thinstation que armamos (thinstation.nbi) tiene soporte para varias placas de red las más conocidas, no solo para la que vos tenes (rtl8029) y también tiene soporte para varias placas de video (sis, s3, o genérica con vesa), así que tampoco tenes que tener problemas Si tenes otra placa de red que no sea rtl8029, pero si está en el thinstation.nbi el .com lo pueden bajar de http://www.rom-o-matic.net
Perfecto, tenemos varios tipos de placas distintas
También tenes los logs que te muestras como hacerlo, mañana si queres podemos levantar samba para que puedas empezar a almacenar la info de los chicos en el servidor (y los usuarios y contraseña), o podemos esperar un tiempo te llevas la maquina de nuevo a la escuela y configuras todo que ande en esta etapa y después una vez hecho los cambios volves a traer el server a tu casa junto con una pc cliente y los hacemos
Bárbaro, vamos a ver si pueden venir Ceci y Osvaldo también mañana a casa y nos gustaría seguir mañana con samba si es que vos podes.
OK. Me imaginaba, No hay problema. El tema es que por ahí no quiero que se les junte muchas cosas que hacer en el colegio y después se pierdan, pero se que es un incordio lo de ir y venir con los equipos. Lo ideal sería que lo hagan desde le cole directamente pero mientras no tengan Internet es imposible
Correcto, crees que mañana se puede llegar a configurar lo de los permisos
Si, es rápido. Lo podriamos hacer ahora si no fuera por que estoy con un problema en mi servidor que es el que uso para replicar lo que vos vas haciendo, asi que estaría ciego para ayudarte, mejor lo dejamos para mañana. En un par de horas tiene que estar andando. Necesito saber: cuantos alumnos tiene en total el colegio, cuantos niveles tiene el colegio (primario, secundario, terciario, adultos, etc.) como para ir dándole una organización a la forma de guardar la información
Tenemos polimodal en turnos mañana y tarde, unos 600 alumnos y adultos en t noche , otros 300, no todos trabajan con las PC.
Quienes trabajan con PC?
Los de bienes y servicios (informática) hacen uso intensivo de las comp. porque tienen talleres en contraturno 2 veces a la semana y en turno noche hay dos 4 años que tienen informática todos los días. El resto solo dos horas por semana.
el resto comprende al resto de los alumnos o hay algunos que directamente nunca usan?
No, en algún momento del estudio tienen la materia TIC y usan la sala, pero poco, 2hs semanales
OK. Te pregunto todo esto porque para que el tema de almacenar los archivos en el server y realmente no se borren las cosas unos con otros es necesario darles un usuario y contraseña a CADA UNO en tu caso eso significa 900/1000 personas que hay que cargarlas
Sí, mañana te averiguo con exactitud los números
Tienen algún sistema informático que podamos "chupar" esa información? Y la otra pata de esto es que tiene que haber en el colegio (idealmente deberían ser la bibliotecarias), que en caso que los pibes se olviden las contraseñas pueda darselas de nuevo
No habría problema, una de las "bibliotecarias" soy yo, en turno noche
OK, pero vos no estás TODO el DIA, deberías ver si logras comprometer a las bibliotecarias de los otros turnos si quieren agarrar este laburo
Tenemos un encargado de laboratorio de informática en cada turno. No habría problema
Bueno, entonces fenómeno y está todos los días?
Si, esta cubierto
Entonces para mañana o en la semana tenes que conseguirte un listado de los pibes con el formato que te voy a pasar después por acá es un listado
Los tenemos en Excel separados por turno y curso
ok., tienen muchos repitentes?
Alrededor de un 10 %, calculo
Bien. Es manejable, de año a año van a tener que lidiar entonces solamente agregando a los ingresantes y modificándoles los datos eventualmente a los remitentes y cambios de "carrera" tenes muchos? (digamos de bienes y servicios que se pasen a otro)
No, realmente pocos
- Alumnos -> secundario
- Alumnos -> adultos
- secundario -> medio2001
- secundario->medio2002
- secundario ->medio2003
Esa sería una organización basada en año de ingreso es un ordenamiento bastante estable (por que el año que ingresan los pibes no cambian) y te permite organizar la información en grupos "manejables". La otra es organizarlos por carrera, pero apenas ingresan ya eligen la carrera?
Si, al inscribirse la eligen
Aparte que vas a tener que lidiar con muchos chicos a la vez por grupo (los 5 años van a estar juntos)
No, en polimodal son tres años
OK, no tienen uds los años previos al polimodal? (todos estos cambios me marearon)
Si, pero en egb (otra escuela)
Entonces tu escuela solo los tiene 3 años a los pibes?
Exacto, el equivalente a 3, 4 y 5 de secundario
OK, y cuantos alumnos estamos hablando por "carrera" (más o menos)
En bienes y servicios tenemos 3 primeros, tres segundos y dos terceros de aprox. 30 cada uno, son los que hacen uso intensivo de las salas, además los de 3 dan clases de computación a los de 9º año de las egb de la zona. Algunos cursos vienen a la 12, otros viajan nuestros alumnos a su escuela. Hace ya cuatro años que venimos implementando esto.
Buena idea, les da responsabilidad a los chicos
Ahora les enseñaran con linux! Los datos mas precisos en cuanto a cantidad de alumnos y especialidades te los paso mañana porque esta noche los puedo recabar en la escuela.
Ok. También recabá la información del personal administrativo ellos también van a tener que tener usuarios y contraseñas (si es que quieren aprovechar los beneficios de guardar los datos en forma centralizada)
Seguro
Alberto: tendrán alguna ups que le puedan poner al servidor?
Voy a averiguar, me parece que alguna vez recibimos una, pero no la utilizamos.
OK. Sería bueno ya que va a guardar datos de mucha gente (por lo que veo van a ser 1000 usuarios) disco de cuanto le pusieron al server?
40 gb
OK. Habría que conseguir uno igual para tenerlo de respaldo, lo ideal sería tener una segunda maquina completa y sincronizarlas todas las noches Buena idea, se la podria usar como 2º server, también? Si, pero tenes que diferenciar dos roles bien separados. Uno, es el equipo que debería mantener los archivos de los chicos, los usuarios, contraseñas, etc., etc. Ese equipo no necesita ser tan potente (un PII con 256 de ram y discos grandes alcanza y sobra) puede ser este que tenes ahora, agregándole memoria y después pueden plantear armar otro "grande" con 1.5GB de ram que sea el servidor de "aplicaciones" (terminal server) y de paso a ese server grande lo utilizas para "almacenarle" los backup del otro equipo.
Por una cuestion de tamaño y económicas las otras escuelas usan un solo servidor para todo, pero tu escuela es grande con muchos laboratorios. Tienen que pensar seriamente lo de tener al menos dos equipos "server" no es tanto por lo de terminal server, sino el hecho de empezar a guardar todos los archivos en forma centralizada te permite empezar a implementar técnicas de backup ya que solo hay que respaldar un solo equipo (el server)
tenemos mucho interés en esa parte, la necesitamos
Y es la parte que más impacto va a tener en tu colegio. El problema de este esquema es que si no tenes un backup, cuando tengas un problema vas a hacer sonar la información de todo el colegio por eso te preguntaba si al menos pueden conseguir un segundo disco cosa que si se cae el equipo por lo menos es muy raro que se suenen los dos discos podes sacar el disco que haya sobrevivido y usándolo levantar otro server.
El problema que esto al menos te lleva un día y ese día en el colegio no van a poder laburar si tenes dos server sincronizados si se cae uno, levantas el otro y te da tiempo de arreglar el roto
Pero al menos no nos matan los de secretaria
Porque si no los matan los de secretaría?
Decía si no había respaldo y perdían su información nos cuelgan
Al margen de tener dos discos para la parte administrativa, tenes que implementar otra forma de respaldo, algo que te permita sacar la información del colegio, ya que si te roban el server con los dos discos igual te dejan en bolas.
Por eso también tenes que replicar la información de los servers bajarla a su vez a algún equipo administrativo pero solo la información de administración, la delos pibes no importa "tanto" y a su vez para estar más seguro En el disco duro local de la secretaria, por ejemplo
Exacto.
Normalmente esos equipos tienen mucho espacio al cuete y si les podes hacer que los dejen prendidos a la noche, a las cuatro de la mañana por ejemplo todas las noches les "subís" la información de los usuarios administrativos en un zip enorme por la red. Y si alguno de los usuarios es mas o menos avispado podes dejarles una grabadora de CD a ese equipo y le enseñas todas las semanas a bajar la información en CD y los CD que se los lleve a su casa
No problem
Es importante en términos de seguridad que al menos una copia de la información la saquen del colegio, para cubrir la contingencia del robo/daño/incendio
Alguna vez ocurrió
A mi también, por eso lo digo
Lo de ghost no va a ser necesario, verdad? Bien, mas adelante veremos si necesitamos recuperar espacio, ya cancheros, reinstalaremos y haremos fdisk
Lo del ghost (si alguna vez queres implementarlo) puede ser interesante para tener una imagen de las instalaciones de los equipos y si se pinchan, arrancas desde un disquete (o cd) la terminal y automáticamente "chupa" la imagen desde el server y en términos de 5 minutos ya volvés a tener configurada la terminal (con Windows y con Linux, toda)
El problema que las imágenes ocupan mucho espacio en disco, en el server, pero si tenes hard más o menos parecido entre si podes tener imágenes grupales suponete que todas las maquinas del laboratorio chico son todas iguales, podes tener una sola imagen para todas
En la actualidad tenemos una maquina por sala con imágenes de los CDS con los programas mas empleados (Office, visual Basic, etc.) para reinstalarlos por la red cuando alguna maquina se cae.
OK, pero tu problema empieza cuando te hacen sonar esa maquina o no se usa?
Si, pero hay tres, una en cada sala. Las tres no cayeron nunca al mismo tiempo
OK. Lo que yo haría es subir esa info al server e instalar desde ahí porque el server "nunca" se cae y tampoco tiene que ser usado por los chicos con lo cual asegurar el funcionamiento
Seguro, además ahorramos espacio en las otras PCS
Exacto. O les podes pones discos más chicos y a los discos grandes se los colgad al servidor. Lo que si hacemos acá en las escuelas que atendemos yo y mi socio en sunchales es tener un equipo "chiquito" (un 486 alcanza, sin monitor ni teclado) y a ese equipo le ponemos tres lectoras de CD y le ponemos dos disqueteras que anden bien bien, porque siempre sucede que los pibes rompen o se ensucian las disqueteras / lectoras de CD de las maquinas y es un incordio mantenerlas en marcha con lo cual solo nos preocupamos por mantener en condiciones optimas las lectoras de CD y las disqueteras de esos equipos 486.
Interesante idea
Y nos sacamos de encima el problema de los virus por disquete por que le sacamos las disqueteras a los otros equipos Ese mismo equipo mantiene conectada la impresora de la sala lo que no logramos todavía es que se pueda usar el scanner en forma compartida estamos en eso. Nos vemos mañana Alberto
Cristian, nos mandaste la lluvia para acá. Saludos
Martes 29/03/2005: Configuración de Samba
Seguimos con lo de samba?
Si, tenemos muchas ganas de bailar con eso
OK. Alberto me dijo que iba a tratar de conseguir algún listado de alumnos para ir cargando y me estuvo comentando como es más o menos la organización de los cursos en la escuela
Desgraciadamente, el fin de semana se robaron la PC de preceptoria con toda la información
Que les vamos a hacer... vamos a configurar samba. Andá al ubuntu en el Windows controlá que esté activo el proxy plus, vamos a agregar/controlar los repositorios de donde bajar los archivos equipo->configuración del sistema->gestor de paquetes synaptic configuración->repositorios. Tenes que tener 4 líneas activadas con tilde
Mas
Bien: tenes que tener tiladas:
- deb http://security.ubuntu.com/ubuntu warty-security main restricted
- lo mismo, pero deb-src y tenes que tener
- deb http://archive.ubuntu.com/ubuntu warty main restricted
- y lo mismo con deb-src, el resto destildalas
Listo
Parate en el primero de los que marcaste y donde dice secciones: main restricted tiene que decir secciones: main restricted universe multiverse y lo mismo para las otras tres secciones: main restricted universe multiverse Secciones es un cuadro de texto que esta abajo sobre el boton "nuevo".
Listo
Lo que hiciste ahí fue decirle a ubuntu que baje software de securyty.ubuntu.com y desde archives.ubuntu.com y que los "tipos" de programas a bajar sean
- main -> los que son de la distribución principal
- restricted -> son programas que tienen algún tipo de restricción en cuanto a la licencia
- universe -> son el resto de los archivos "Debian" que ubuntu usa para construir su distro que ellos no lo incluyeron en su distribución
- y multiverse -> son programas para Debian que no tienen ningún tipo de control al respecto de las licencias y generalmente son "armados" por colaboradores.
Dale click al botón aceptar, dale click al botón recargar para que se conecte a Internet y "refresque" la lista de programas posibles a instalar / actualizar. Avisame cuando termine.
Termino. los 64 mb echan humo!
Ahora, andá al boton buscar y buscá "swat", botón derecho marcar para instalación
Listo
Ahora andá a buscar, buscá "samba" (creo que ya está instalado previamente pero vamos a controlar) y si no está instalado (el botón de marca está en "verde"). Marcá para instalar samba, samba-common, samba-doc y webmin-samba (esto ya me parece que lo instalamos antes)
Faltaba solo samba-doc
OK, aprovechá para marcar todas las actualizaciones, actualización inteligente y después dale "aplicar" para que baje los programas. Avisame cuando termine
Listo, esta aplicando los cambios
OK. ahora vamos a controlar que esté webmin-inetd: buscar, webmin y fijate si está instalado webmin-inetd (el boton tiene que estar en verde). Si no está instalado, dale botón derecho y instalalo.
Si
OK, Linux tiene un programa que se llama inetd que es un "super demonio" en Internet y en redes internas, cuando una pc necesita conectarse a otra lo hace usando su dirección de ip, y un "puerto". Por ejemplo cuando uno dice http://www.google.com.ar lo que le está diciendo al navegador es que se conecte a la PC http://www.google.com.ar y que se conecte al puerto "80", que es el que corresponde al protocolo http: por defecto cuando Uds. ponen en el firefox http://localhost:10000 lo que le están diciendo al navegador es que se conecte a la maquina "localhost" usando el protocolo http: pero en vez de conectarse al puerto 80 se conectan al puerto 10000 del lado de la PC a la que quieren conectarse. Por cada "puerto" (en el ejemplo el puerto 10000 o el puerto 80) tiene que haber un programa "escuchando" y esperando las conexiones. Te decía en el caso del puerto 10000 el programa que está permanentemente esperando conexiones el el "webmin", y así, el problema sucede que por cada cosa que se quiere dar servicio, debería haber un programa esperando a ser conectado.
Vos imaginate lo lento que se pondría el equipo que presta muchos servicios como este para solucionar este problema y no tener tantos programas a la vez esperando ser contactados aparece ese super-programa (super-demonio) que se llama inetd. Es un programa, que se lo configura que escuche en todos los puertos que se desee y según en que puerto un cliente se conecte, ahí recién "ejecuta" el programa "real". Entonces con solo tener un solo programa "escuchando" es posible atender a varios tipos de peticiones sin necesitar tener cargados permanentemente en memoria todos los programas
En fin, te preguntarás por que toda esta explicación, recién instalamos un programa que se llama "swat" (no se por que) pero es el programa que sirve para configurar "samba" que es a su vez el programa que permite compartir carpetas con las maquinas Windows (el nombre de samba proviene de "smb" al que le agregaron las "a" que es el protocolo que utiliza microsoft para conectar sus productos, ahora se llama cifs).
Te decía, recién instalamos swat, que sirve para configurar samba, lo que ahora vamos a hacer, es "activarlo". Esto consiste en decirle a ese super demonio que se llama inetd que todas las peticiones que vengan por un puerto asignado a swat, arranque al programa swat. Ubuntu (debian) por seguridad, cuando lo instala, no lo activa, sino que, al contrario de los productos de Microsoft , necesita que explícitamente el usuario lo "habilite".
Vamos a hacer esa "habilitación": abri en el ubuntu un firefox , despues https://localhost:10000 para conectarnos a webmin. Ingresa como usuario root, contraseña, andá a la pestaña "red" y hacé click en el icono "servicios y protocolos de internet" (es la traducción al español que hace webmin para el super-demonio inetd)
Tengo un problema, se desconecto de Internet el server. Dame un segundo que lo reviso
No necesitamos Internet en el server para hacer lo que vamos a hacer.
Me tira error access denied for 127.0.0.1
OK, habíamos restringido el acceso el otro día. Hacé una cosa: en tu Windows abrí un Explorer https://192.168.0.99:10000 y te va a conectar al webmin. ¿Se conectó?
Si
OK, primero andá a la primer pestaña "webmin", después andá al icono configuracion webmin, después andá al icono control de acceso a IP. Te abre un formulario que dice: control de acceso, debes tener activada el círculo de selección, en solo permitir desde las direcciones listadas.
Si
OK, y en la lista debe decir 192.168.0.0 o 192.168.0.0/255.255.255.0 o 192.168.0.0/24 La segunda Vamos a agregar 127.0.0.1 a esa lista, 127.0.0.1 es SIEMPRE la dirección local de cada PC (sea Linux o Windows). Lo que hiciste recién es decirle a webmin que acepte conexiones desde cualquier IP que sea de la red 192.168.0.0 y que TAMBIEN acepte conexiones en forma local (127.0.0.1). Listo este tema, dale salvar.
Le di recargar al server y se conecto
No importa, si te es más rápido hacerlo desde el Windows hacelo desde le Windows es exactamente lo mismo (y de paso cerrá el firefox en el ubuntu para que libere memoria). Bien, ahora andá a la pestaña "red", ir a "indice de webmin", ir a la pestaña "red", ir a "servicios y protocolos de internet" ¿Que navegador estás usando en windows?
mozilla, pero el webmin en explorer
OK. tenes que ver en el explorer que te dio una lista enorme de "servicios de internet" Como va a ser complicado que ubiques a simple vista "swat", con la utilidad "buscar" del explorador (creo que es alt-f en internet explorer), buscá la palabra swat. Una vez que lo encuentres fijate que está en "negrita", eso significa que el programa está instalado
Si, swat(tcp)
OK dale clic. Fijate:
- Nombre de servicio: swat
- Numero de puerto: 901 esto significa que para poder conectarme al ese programa voy a tener que usar el puerto 901
Seguí bajando, fijate que dice programa: arropador-tcp y al lado dice /usr/sbin/swat. Ese es el programa que inetd (el superdemonio) cuando reciba una conexión al puierto 901 va a ejecutar. En fin, todo lo anterior es "teoría", lo importante es "activarlo". Fijate que en ese recuadro: "programa de servidor" hay tres círculos de selección:
- no se ha asignado programa
- programa desactivado
- programa activado
Actualmente tiene que estar en programa desactivado, pasalo a programa activado y dale al botón salvar.
Baja con el explorador hasta el final de la página y al final hay un botón que dice "aplicar los cambios". Ahora andá al final de la página y poné en el navegador http://192.168.0.99:901 (como verás a Linux lo configuramos mayormente por pagina Web). Te va a pedir "usuario": root, contraseña del root
Ahora vamos a configurar samba para que emule un dominio NT, sea servidor de hora para que los Windows puedan sincronizar la hora con el server (esto te va a ser útil si tenes maquinas que pierden la hora cada tanto) y que samba sea un servidor "wins" (wins es en el mundo microfost un servicio para resolver los nombres de las PC en forma similiar a lo que eran los DNS).
Anda al icono "global", cambia la vista a "avanzada" (change view to advanced) y en workgroup vamos a ponerle "media12". Ese es el nombre que le vamos a dar a tu "dominio". Scrolá la pagina hasta llegar al apartado "Browse option" (titulo en negrita) y en os level ponele 65. Con eso le levantamos el privilegio al samba para que en caso de lucha por "poder" dentro de una red Windows el gane la elección como browser.
- prefered master pasalo de auto a yes
- local master a yes
- domain master yes
Ahora anda al apartado "wins options", wins support tiene que estar yes. Ahora retrocedé, y andá al apartado "protocol options", buscá la opcion "time server" (cerca del final) y ponela en "yes" En el apartado logon option, buscá al final "domains logons".
Un segundito, parece que se colgó la pagina, no me deja ver bien las opciones. Es como que no refresca la pantalla.
Es el Explorer, fijate de cerrar el explorer y usá el mozilla http://192.168.0.99:901 andá al botón globals, dale click al circulo current view is "advanced" y dale click al botón "advanced" para que tome los cambios.
Repasando:
- base option Workgroup: media12
- protocol options time server "yes"
- logon option domain logon "yes"
y en logon script poné %U.bat
- browse option os level 65
- prefered master yes
- local master yes
- domain master yes
después andá a wins option
- wins server yes
- no error
- wins server vacío
- wins support yes
Volvé al inicio de la página, dale commit changes y cerrá esta pagina. Colocá https://192.168.0.99:10000 (webmin), pestaña servidores, compartición de archivos mediante samba, andá al final "Samba Users" convertir usuarios de unix a usuarios de samba", en la opción "poner clave de acceso a": ponele "pepe" (por ejemplo) y tilda el circulo de selección usa esta clave de acceso (pepe) y dale click al boton "convertir usuarios". Te va a decir varias cosas, la más importante que te tenes que fijar es que todos los usuarios están siendo saltados menos el usuario que crearon al inicio de samba al inicio de la instalación de ubuntu y si habían agregado alguno más, también lo agregó a samba.
si, el unico distinto dice alumno being added
ok, ese era el usuario que crearon al instalar ubuntu?
Es posible, porque creamos un par, otro dice profe ya es el mismo, pero esta bien, se encontró a si mismo
OK, (eso significa que ya lo agrego). Ahora andá al icono "configurar la sincronización automática de usuarios blabla", controlá que todas las opciones están tildadas y dale aplicar. Andá a "configurar automatic unix y windows group (samba group), que estén todas las opciones marcadas y en type de nuevo grupo dale local group, dale al boton apply. Después andá al editar usuarios de samba y sus claves de acceso, buscá el usuario que usaron para configurar ubuntu inicialmente, fijate que solo tenga tildado "usuario normal" (capaz que está desactivado") y dale al botón de circulo nueva clave de acceso y en clave de acceso ponele "pepe". Dale salvar.
Están marcados usuario normal y cuenta desactivada
Deschequea "cuenta desactivada", para "activarla" y que la puedas usar con Windows. Por las dudas volvele a poner la contraseña (a mi me dio problemas recién) así que le puse el circulo de selección en nueva clave de acceso y le puse "pepe".
Puse de una clave de acceso pepe12, la misma que utilice antes
OK, cual es el usuario?
profe
Acabas de terminar de configurar samba, vamos a probarlo. Andá al cliente, arrancá en Windows 98 y avisame cuando estés.
Listo
Botón derecho sobre entorno de red, pestaña configuración, tenes que tener:
- cliente para redes microsoft
- el driver de la placa de red
- tcpip->a la placa de red
y si no lo tenes dale al botón compartir archivos e impresoras, tilda ambas opciones Si tenes adaptador de acceso telefónico a redes quitalo para que no moleste y si tenes otra cosa que no sea cliente para redes Microsoft, plada de red, tcp/ip, compartir impresoras y archivos, borralo (capaz que borras algo de Microsoft family y algún otro protocolo)
Listo, ya lo teníamos limpio
Elegí cliente para redes Microsoft y anda al botón propiedades, tilda iniciar sesión en dominio Windows NT. En la caja de texto poné media12 y en opciones marca el círculo de selección "conexión rápida". Dale aceptar, anda a la pestaña identificación, en nombre de PC poné m54 (o m58 no recuerdo cual era), en grupo de trabajo poné media12. Volvé a la pestaña configuración, marcá tcp/ip, propiedades. En la pestaña dirección tcp/ip, dirección IP: obtener IP automáticamente. En la pestaña configuración de wins: usar DHCP para resolución de wins dale aceptar, aceptar, aceptar hasta que te pida reiniciar y reinicia. Cuando reinicie te va dar una pantalla de login: usuario: profe contraseña pepe12 dominio: media12
Tira el mensaje: no hay ningún servidor de dominio disponible para validar contraseña
Dale Esc para entrar. Inicio, ejecutar, winipcfg ¿que IP te dá? 192.168.0.154 Inicio ejecutar command.com ping 192.168.0.99 te responde el server?
4 enviados, 4 recibidos, perdidos 0
Cerrá con exit. Inicio -> ejecutar -> winipcfg Dale al botón más información, ¿que te dice nombre de host? ¿que te dice servidor DNS? ¿que te dice tipo de nodo?
* host m54 media12
- dns 192.168.0.99
- nodo híbrido
- wins 192.168.0.99
- dhcp el mismo
OK, está bien, como se llama el ubuntu, ¿servidor?
Server
Ok, inicio, ejecutar, command.com, ping server (tiene que resolver a 192.168.0.99) y pinguear
Perfecto
Ok, exit, inicio, buscar, PC nombre Server
Lo encontró
Mmm, dale doble clic, te tiene que dar un error por que no se ha iniciado la sesión.
Si, dice: no hay ningún servidor de dominio disponible
De nuevo?, o cerraste la sesión?
No cerré
OK, cerra la sesión y volvé a tratar de entrar. ¿Anduvo?
Abre, pero sin pedir dominio, solo usuario y contraseña, luego sale otra ventana donde si pide dominio, pero repite el mensaje de error
OK, volvé a tu maquina y entra al mozilla http://192.168.0.99:901 dale click al botón "status" smbd tiene que estar running, nmbd también y windbind no
Exacto
OK, vamos a reiniciar por las dudas, dale al botón restart smbd y restart al nmbd Andá al windows, cerra la sesion y tratá de loguearte. Si no anda, desde el ubuntu entrá a la carpeta /etc/samba, buscá el archivo smb.conf, copialo a la carpeta compartida del Windows y mandamelo por acá.
Ubuntu no encuentra mi maquina, cambio el grupo y no aparece la conectada a Internet
OK, a tu maquina cambiale el grupo a "media12" Alberto: me tengo que ir, eventualmente sacá el archivo en un disquete y mandamelo por correo, así lo veo
Miércoles 30/03/2005
Ayer nos quedamos en que no logramos hacer andar la validación de dominio y de yapa hicimos sonar la conexión con el windows adsl y con el ubuntu. Vamos por parte. Vamos a ver por que no podemos hacer la validacion en el dominio, algo se tiene que haber escapado cuando configuramos samba. Vamos a bajar de Internet un programa para poder conectarnos al ubuntu y sacar archivos http://prdownloads.sourceforge.net/winscp/winscp374setupintl.exe?use_mirror=mesh Vamos a probar lo siguiente: abri mozilla en tu equipo Windows http://192.168.0.99:901 colocá root y el password
Entramos
Anda al botón que es wizzard, dale clic al rewrite smb.conf file
Note: smb.conf file has been read and rewritten
Dale clic al wizzard nuevamente, server type ponele Domain Controller, configure wins as server for client use y dale al boton commit. Anda al icono de status, dale restart smbd, dale restart nmbd, arrancá el cliente y fijate si podes loguearte en Windows Usuario profe (creo), contraseña no me acuerdo que le puso Alberto y dominio media12. ¿pudiste loguearte? Recurso compartido no encontrado
Dale aceptar al reiniciar el equipo, cuando reinicie te va a pedir: usuario, contraseña y dominio. En usuario poné profe, contraseña y en dominio poné MEDIA12 si te da error conectate dándole esc, conectate a Internet y volveme a dar la IP. ¿Podes correr el tigthvnc? El error que te da es: "Recurso Compartido no encontrado. Asegurese de que está escrito correctamente"
Si
OK, (metí la pata yo ayer por querer ganar tiempo) lo que está buscando es un script de login que todavía no lo creamos, como no lo encuentra, no loguea. Abrí mozilla en tu PC http://192.168.0.99:901 andá a global, cambia a advanced (clik en el circulo de seleccion ) y click en el botón, scrola la pagina y andá a la sección logon option, buscá la opción logon script y borrale lo que tenga, después volve a ir para arriba: Commit, disputes andá a status, restart smbd, nmbd restart. Cerra la sesión en el cliente y logueate (usuario, contraseña, dominio)
Entro
Ok, entorno de red, te tiene que aparecer el Server y si le das doble clic te aparece el nombre del usuario como carpeta y adentro Desktop y otras cosas que podes haber creado con el usuario profe. Esa carpeta que aparece es la misma que su home en Linux, por lo tanto si crea algo y lo guarda ahí, puede accederlo tanto de Linux como de Windows, felicitaciones acaban de lograr tener login de dominio.
Felicitaciones al prócer
Ahora vamos a crear una serie de carpetas compartidas. Andá al ubuntu, sentate delante de la maquina que es el server (el ubuntu). Equipo, disco, sistema de archivos archivo, crear una carpeta llamala recursos.
Listo
Adentro crea otra carpeta que se llame bolsa. Bolsa va a ser una carpeta que TODOS los usuarios de la red van a poder ver y usar es una "bolsa". Se usa cuando se necesita pasar datos entre usuarios, maquinas, etc Como ahora cada usuario tiene una carpeta compartida PROPIA y nadie más que el puede accederla cuando necesita pasarse información entre dos usuarios. El mecanismo es que el usuario lo ponga en la bolsa y el otro usuario lo toma de la bolsa y lo copia a su carpeta personal. Primer cosa que van a tener que enseñar: la bolsa no es de "nadie". Con lo cual no es lugar para guardar archivos como todos pueden borrar, si alguien se equivoca y no copia las cosas a su carpeta personal otro le puede borrar las cosas y las pierde. Ya creamos esa carpeta, ahora vamos a "compartirla": http://192.168.0.99:901 en un navegador (puede ser el del Windows), como hiciste hasta recién. Anda al botón share, al lado del botón create share hay un cuadro de texto en blanco, escribí bolsa y dale al botón create share, dale al circulo advanced, al botón advanced en "Base option". Buscá la opción que dice path, ahí escribí "/recursos/bolsa" sin las comillas en "Security option", buscá force user y ponele root, y buscá force group y ponele root buscá la opcion que dice guiest ok y ponelo en yes, guiest only ponelo en no, scrola para arriba y dale commit. En invalid user figura root también, está bien? Si, ahora andá al cliente, tratá de crear una carpeta, de borrarla, etc. etc.
Dentro de bolsa? no se puede entrar
Mmm, pasame tu ip me falto ponerle que sea de lectura/escritura (read only), probá ahora
no quiere
cerra la sesión en el cliente y volvé a entrar
Espera que se esta reiniciando porque W se colgó. Te podemos hacer una pregunta mientras tanto? Existe otra forma de trabajar configurando samba o webmin, que no sea a través de Internet? Por ej crear un CD con la información en la escuela tenemos mala conexión
Acá tenes un concepto errado, no necesitas tener internet para usar las herramientas de configuración ya que estás accediendo a los equipos en la "Intranet", por lo tanto no necesitas conexión hacia fuera. En la escuela directamente conectas el equipo server, prendes los clientes, los configuras que usen dhcp y después usando cualquier navegador desde cualquier PC haces http://192.168.0.1:901 y podes configurar samba http://192.168.0.99:901 (así es) para webmin http://192.168.0.99:10000 y así sucesivamente.
Ya entramos en la 54 y da el mismo error.
Con lo cual el equipo Server no le pones monitor y lo pones dentro de un armario para que los pibes no te lo apaguen ni te lo toqueteen. Bajo tierra si es posible!
Sacale eso de invalid user = root y probá (en mi equipo no me lo muestra) commit y cerra la sesión en el m54 y volve a probar.
No me deja abrir.
Podes instalarle a ese equipo el thigtvnc?
Miércoles 30 (por la tarde)
Entre con esta maquina como profe y tampoco puedo abrir bolsa
OK, levantá en tigthvnc. CECI, que clave le pusiste al tigthvnc del m54
pepe12
No tengo idea donde habían creado la carpeta a compartir, en el server, la idea era que quede creada en /recursos/bolsa, pero no se donde la crearon. Es por eso que te decia recurso no encontrado. Ya está, vayan al ubuntu y dentro de la carpeta /recursos tienen que crear dos carpetas más
Era que estaba con R mayúsculas
OK., Linux es sensible a las mayúsculas y minúsculas para ponernos de acuerdo todo lo que les pido que creen o que escriban SIEMPRE es en minúsculas. Si necesito que sea en mayúscula, se los aclaro específicamente (no es un reto, es una norma que van a tener que adoptar de ahora en más por que sino les va a dar más de un dolor de cabeza)
Ok, dentro de recursos en el server creen dos carpetas más, una que se llame apuntes y otra que se llame netlogon
En minusculas? Jeje. listo
Después vayan a http://192.168.0.99:901 y compártanla con los mismo parámetros con que compartieron la bosa (read only no) path /recursos/apuntes force user root, force group root
Listo y ya pudimos entrar en apuntes. Con netlogon hacemos lo mismo?
Si, y dentro de netlogon creen un archivo que se llame login.bat y dentro de ese archivo tiene que tener
- net time \\server /set /yes
- net use q: \\server\homes
- net use s: \\server\bolsa
- net use r: \\server\apuntes
creenlo usando el notepad (háganlo dentro del Windows)
Ya está Cristian
Ok http://192.168.0.99:901 vayan a globals cambian a vista avanzada (circulo de selección advanced, botón advanced) dentro de la sección logon option busquen la opción logon script y ahí escriban login.bat. Scrolen al inicio, denle commit
después vayan a la opción shares y pongan la vista "avanzada" choose share netlogon. Dentro de locking option busquen share modes (la ultima) y le ponen no y después vuelvan a la sección secuity option buscan la opción read only y le ponen yes, scrolan al inicio y le dan commit
Listo
Lo que hicieron fue: cuando Windows inicia una sesión en un dominio entre los datos que recibe del servidor está uno que le indica si tiene que ejecutar algún script si recibe esa orden busca ese script dentro del server en una carpeta compartida especial que se llama netlogon. Nosotros hicimos que samba le diga al Windows que cuando se loguee tiene que ejecutar un script, que ese script se llama login.bat. Lo que hicimos fue crear ese script y después lo que hicimos fue poner esa carpeta compartida netlogon en forma "read only" para que no nos borren ni cambien ese script que creamos, cuando necesiten cambiar algo del script, vuelven a netlogon, le dicen que share only "no" y ahí los va a dejar hacer cambios.
El script que creamos hace algunas cosas primero: sincroniza el reloj del equipo con el reloj del server, después conecta en forma automática tres unidades de red: la bolsa, el directorio homes (que es distinto para cada usuario aunque se llame igual, es en donde los pibes tienen que guardar sus laburos) y otro directorio que se llama apuntes, cuya idea es que los profesores puedan leer y escribir en ese recurso pero los pibes solo puedan leer,no borrar ni cambiar entonces si algún profesor tiene que dejarle a todos los chicos un trabajo lo copia a esa carpeta y los chicos lo toman de esa carpeta y se lo pasan a la carpeta propia (entienden la diferencia con la bolsa?)
Perfecto y claro
Todavía nos falta asignar los permisos, eso lo hacemos después de cargar los usuarios y grupos. Ahora quiero que cierren la sesión en el cliente (yo la cerré pero se me desconectó el tihgthvnc, hay algo distinto que hacen cuando instalan que no es la misma instlación que yo hago, pero no importa) y entren de nuevo deberían ver pasar el script de conexión y después si van a "Mi PC" deberían ver las nuevas unidades de red que les mencioné.
Están las 3 ok
Bueno, esta parte está lista, mañana lo que vamos a hacer es crear algunos usuarios y los grupos de usuarios que va a tener el colegio y van a aprender a cargar los usuarios tienen algún lugar que puedan conseguir la información de los alumnos?
Alberto me mencionó que tienen unas planillas en Excel, pero también me comentaron que se robaron la PC de secretaría, estaban ahí?, no tienen copia?
Las rehacemos, por lo menos de los cursos de bies, que son quienes usan más.
OK. Arrancamos con esos, esa planilla tiene que tener:
Apellido, Nombre, grupo (que los vamos a agrupar por año de ingreso). Por ejemplo
- medio2003
- medio2004
- medio2005
y a la gente de la noche
- noche2003
- noche2004
- noche2005
Etc., etc. después otro grupo que se va a llamar administrativo que tiene que ser todo el personal administrativo de la escuela y otro grupo que es profesor donde están todos los profesores. Esa planilla tiene que tener otra columna aparte de las dos que le mencioné ("Apellido, Nombre" y "Grupo") que es nombre de usuario. El nombre de usuario es el "usuario" (valga la redundancia), que van a usar para conectarse a la red, ese nombre está compuesto por primera letra del nombre y el apellido.
Por ejemplo: Leiva, Cristian es mi nombre y mi usuario es cleiva (c de cristian y leiva por el apellido), en el caso de que haya dos personas que tengan el mismo usuario le agregan la segunda letra del nombre.
Por ejemplo: Gerardo Rojas y Gustavo Rojas serian ambos grojas, al primero lo llaman grojas y al segundo gurojas
OK. Cristian, es posible para vos seguir esta tarde? Porque tenemos este viernes como limite de tiempo para llevarnos las maquinas de acá.
No, se me hace imposible, pero mañana le damos hasta terminar lo único que nos falta es hacer la carga de los usuarios
Bueno, Cristian, no hay problema entonces, otra cosa cuando hicimos la replica en la M52 al arrancar desde disquete tiene un problema con la pantalla y queda negra, arranca en modo texto
Que placa de video tiene?, la misma que la otra?
La misma que m54 S3
Y crearon el archivo (copiándolo de la otra) "/boot/thinstation.conf-m53" dentro de "/boot"
Cuanta memoria tiene?
32MB, la placa tiene 4mb
Crearon el archivo ese que les digo?
Si
Y tiene disco particionado con fat?
No lo hicimos aun, estamos tratando de arrancar desde disquete
Está bien, pero el equipo, tiene disco? y la primera partición es fat?
si, es igual al 54, no te preocupes, lo vemos y seguimos mañana
Y el ratón, adonde está conectado, de que tipo es? (fíjate en Windows que esté conectado en com1)
Serial com1
Si está en otro puerto hay que cambiar el /thnistation.conf-m52. La placa de red es la misma?
Agregaron el equipo al DNS?, agregaron el equipo al DHCP?
Si, a ambos
Si abrís una root terminal en ubuntu y escribís host m52 la ip que te da es la 192.168.0.152? y si haces host 192.168.0.152 te devuelve m52?
Si, Cristian, si tenes que irte seguimos mañana
Seguimos mañana nos vemos
Bueno, Cristian, como siempre muchas gracias por todo. Hasta mañana
Jueves 31/03/2005
Resolver el problema del login gráfico del 2do. Cliente
ceci ayer me comentaba que tenian problemas para levantar una segunda maquina con thinstation
si, no levanta la parte grafica con ctrl +f2 entra en consola de linea de comandos pero no se loguea
root clave pleasechangeme
no loguea probamos con los distintos usuarios y no
no, ahi no podes usar "distintos usuarios"
cuando tenes login de texto es que queres loguearte al linux base que se instaló ahi el unico usuario que tiene ese "linux" es el root y la contraseña es pleasechangeme
ok, no lo sabia
que te muestra en el prompt de login? m52?
no, tira el numero de placa de red
ok, ahí lo que está fallando es la asignación del nombre a la pc Eso se configura desde el dhcp dentro de webmin
hacé clic sobre la m52 (esa es la que no anda?) en host description: m52. Nombre de maquina: m52 dirección hard ethernet y la macadress de la placa de red (controlala) dirección ip fijada: m52 nombre de archivo de boot: thinstation.nbi
despues hacé click en el boton (está al final de esta pagina) en direccion ip fijada tenemos m52.media12 que dice editar opciones de cliente?
en blanco
ok, ahí está el problema. Chequea el circulo de selección que está al lado del cuadro de texto y en el cuadro de texto escribi m52
lo que no recuerdo a esta altura es si poniamos m52.media12 o solo m52
ponele solo m52 y salvá y vamos a "mirar"
la que andaba que era la m54
regresar a la lista de maquinas y elegí la m54 y mirá todos los parametros (m54.media12 en dirección ip fijada, para corrobar la primera correccion que hicimos) y despues en editar opciones de cliente fijate en nombre de maquina cliente
en ip fijada tiene solo m54
ok, y en opciones de cliente, nombre de maquina cliente?
m54
ok, volvé a m52 y hace que figuren los datos de la misma forma la "pata" se las metí yo, ya que hicieron las cosas como originalmente les habia explicado (creo que lo de nombre de maquina cliente nunca llegamos a hacerlo)
y como no andaba en su momento, recuerdo haber entrado desde acá y acomodar las cosas a pata
si la m54 es la que anda hagan que todas las demas tengan los parametros en forma similiar a la m54
ya esta corregido
ok, rearrancá el cliente
ahora me da m52 loguin y al hacer ctrl +3 da imagen grafica!!!!
te da login gráfico?
si, al hacer ctrl +3. No de entrada
mmmm, que raro. Andá al directorio /boot buscá el archivo /thinstation.conf-m52 si está borralo You have successfully received C:\Mis documentos\Mis archivos recibidos\tweakui133.zip from pepe.
ok ahora buscá el que vos sabes que anda el thinstation.conf-m54 copialo y pegalo y cambiale el nombre (al nuevo) thinstation.conf-m52 ok, rearrancá el cliente
perfecto, lo tomo. Grande cristian!
me alegro! ya sabes cual es el procedimiento para "resolver problemas"
si señor
ok, volvamos a lo de windows
Discusión filosófica sobre el uso de los laboratorios de informática
y samba el otro día me mencionabas que en tenias dos carreras. Cuales eran: bienes y la otra?
en realidad tenemos 4 bienes, naturales, sociales y arte solo usan la sala los alumnos de 1º de las otras carreras 2 hs semanales
eso en algún momento "debería" cambiar así que no los dejamos de lado a la noche que tenes: un bachillerato para adultos?
si, con dos cuarto años de informática solo ellos usan las salas
cuanta gente es en total a la noche?
los dos 4 serán unos 50
vamos a hacer lo siguiente por una cuestión de "manejo" lo que quiero es lograr dividir todos los alumnos en grupos "manejables" cosa que sea simple buscar información cuando haya que hacerlo ayer les había propuesto manejarnos por año de ingreso
medio2002, medio2003, medio2004
lo que vamos a hacer es a esa división es también respetarle la "carrera" así que nos van a quedar los siguientes "grupos"
bienes2002 bienes2003 bienes2004 bienes2005 arte2003 arte2004 arte2005 naturales2003 naturales2004 naturales2005 sociales2003 sociales2004 sociales2005 y a la noche?
adultos
ok, entonces vamos a llamarlos adultos2003 adultos2004 adultos2005
les comento entre las cosas que "propiciamos" en gleducar es que el acceso a las computadoras no sea exclusivo de las materias "especificas" sino más bien que sea una herramienta para el desarrollo de cualquier materia. Está bien, es muy lindo lo que digo pero la realidad, es que si no tenes horarios libres, mal podes lograr que usen las pc.
eso entiendo que es una realidad "la ventaja" de las soluciones técnicas que estamos armando es que "posibilita" la aparición de computadoras en otros lugares que no sean necesariamente las "salas" de computación
de hecho, en la noche tenemos un aula que queda libre y la utilizan alumnos de otros cursos para hacer sus trabajos esto siempre fue así en la escuela
exacto!
lo que ocurre es que ese uso no es digamos continuo sino de acuerdo a la necesidad del alumno por ejemplo hacia fin de cada trimestre casi no hay lugar en la sala
bien ahora imaginen que por intervención "divina" logran tener internet en el colegio
sería una pena que el acceso solo lo tengan las materias especificas en realidad, las que más se van a ver beneficiadas son las otras materias ya que facilita mucho la investigación
totalmente de acuerdo
ok. Para que me sigan en el razonamiento lo que buscamos desde gleducar no es "profesores de informática" sino profesores "comunes" que se animen a incorporar "tecnología" en el dictado de sus clases, es decir, al margen de la "especialidad" especifica. Lo que nos interesa, es que a la computadora se acerque el profesor de "biología" y que use la pc, pero no para enseñar a usar "word" "excel", etc, sino para hacer cosas especificas de su materia. Por ejemplo disecar una "rana", hay paginas en internet que te permiten ese tipo de cosas en forma "virtual" y así.
La idea detrás de todo esto a su vez es lograr que profesores de biología de la escuela media12 de la matanza se pongan en contacto con profesores de biología de la escuela "San José" de Sunchales e intercambien, experiencia en como dar sus clases etc, etc (de ahí lo de construcción cooperativa de conocimientos)
Lo que pasa es que son "ideas" a cristalizar a largo plazo primero hay que poner en condiciones los laboratorios
en la charla que va a dar Roman en nuestra escuela supongo que van a plantearse estas ideas. Lo cual nos va a permitir generar una buena discusión con nuestros compañeros
si, y por eso es que, como ayer les comentaba nos manejamos con grupos pequeños de escuelas ya que es un cambio "grande" en la forma de enfocar la computación y no todos los "docentes" a su ves están en condiciones de "aceptar" la forma de dar clases, compartir su "know how" con otros docentes etc, etc
en eso creo que no vamos a tener problemas hay varis compañeros con muy buena "onda"
Respecto de los recursos nosotros tenemos dos líneas de TE en la sala de computación el problema es que las líneas son lentas e inestables Pedimos al ministerio permiso para colocar banda ancha pero aun no lo autorizan
ok, por eso es que vamos paso a paso primero para poder hacer el proyecto que tenemos en mente el primer paso es lograr la parte "tecnológica" luego es ubicar a dos o tres docentes (no específicos) con pilas que tengan ganas de implementar un proyecto como este y buscar la forma para que desde la dirección de la escuela los apoyen y ver como se puede "rearmar" el uso de los laboratorios para que puedan tener cabida
no necesariamente en forma continua pero si que puedan acceder al recurso. Ahí se plantea otro tira y afloje que hay que resolver, que es con los profesores "específicos" que en las escuelas (por favor hablo en general, no se sientan directamente aludidos) decía, que en las escuelas, los profesores de informática, consideran a la sala de computación, su "quintita" particular y no ven con buena cara que otros docentes se "les metan". Hay escuelas en que la sala de computación, se abre una sola vez a la semana para que la use dos horas el profesor de informática. Es una locura
te puedo asegurar que en la 12 hace mas de 10 años que las salas se abren el lunes por la mañana y se cierran el sábado al mediodía
excelente, es que así debe ser
hay cursos para los miembros de la comunidad, para docentes. Ya pasaron mas de mil
que bueno
en realidad nuestro problema es que necesitaríamos días de 48 horas
o más salas......
exacto
piensen en grande, la solución de terminal server que están armando, comprando UN SOLO equipo grande y mangueando el resto. (al fin y al cabo pentium de 100 con 16 mb son pc de rezago hoy en día) es posible por ejemplo, montar 16 pc, que van a tener un desempeño "similar" a un equipo de ultima generación. Imaginen que esas 16 pc no las montan un una única sala sino que distribuyen 2 por aula
está bien, inicialmente son pocas pero de a poco logran meter en las clases "normales" el uso de la PC
esas pc, los pibes no pueden "desconfigurarlas" con prenderlas y volver a arrancar ya está.
Está bien, eso no implica que no se las puedan "robar" o "romper físicamente" a propósito pero es cuestión de ir logrando convencer a los pibes de que ellos mismos "protejan" esas cosas (se que suena utópico, pero les aseguro que se puede, es cosa de años cambiar la mentalidad, pero se puede)
Configuración de los grupos de usuarios
ok, vamos a crear los grupos que les dije para ir agrupando a los pibes y al resto del personal. Entonces: vamos a hacer los siguientes grupos
bienes2003 bienes2004 bienes2005 arte2003 arte2004 arte2005 sociales2003 sociales2004 sociales2005 naturales2003 naturales2004 naturales2005 adultos2002 adultos2003 adultos2004 adultos2005 profesores administrativos
no dejé a nadie afuera?
creo que no
la organización que te propongo (2002, 2003, etc, etc) hace referencia al "año de ingreso" es decir el pibe que entró en el 2003 a la carrera de bienes va a estar en el grupo bienes2003, desde que entra al colegio hasta que sale
entonces, en el 2008 por ejemplo, cuando estés haciendo mantenimiento y borrando cosas del servidor vos sabes que podes borrar a todos los pibes de bienes2003 por que es 99.99% seguro que todos terminaron o dejaron la escuela
correcto
y si tenés que buscar algún trabajo de algún pibe que te dijo que lo dejó en su "carpeta" con preguntarle a que carrera pertenece y si se acuerda el año de ingreso, con solo ir "navegando" entre las carpetas llegas rápidamente a la información
bien
es más trabajo que armar todo en un solo "bloque", pero después a los fines de "administrar" el servidor (y delegarle esa tarea a personas con pocos conocimientos) es más fácil
Hoy, la gente que va a usar los laboratorios probablemente encienden la pc y la usan
si nosotros queremos lentamente "migrar" a otro esquema en que cada persona tenga un "usuario" y una "contraseña" es necesario tomar los recaudos para que las personas que todavía no les vamos a dar un usuario y una contraseña puedan seguir usando la pc igual que hoy y de esa forma nosotros podemos ir migrando despacio, curso por curso hasta llegar a todos los alumnos del colegio
hoy por hoy tengo entendido que los que más usan la sala son los pibes de bienes
si
asi que la migración la vamos a empezar con ellos
y despacito, a medida que vayan haciendo uds experiencia, vamos a ir migrando al resto
Todo esto que les dije es como introduccion a la creación de un usuario "auto" que es un usuario especial que se va a conectar en forma "automatica" a la red. Cada vez que la pc se encienda, cosa que sea similar a lo que hoy sucede, si un pibe que hoy ya tiene contraseña quiere usar una pc el procedimiento va a ser: encender la pc, esperar que arranque, en forma "automatica" se va a conectar , con ese usuario "auto", es tarea de uds, enseñarle al pibe a cerrar la "sesion" e ingresar una nueva sesion usando su propio usuario y contraseña
se entiende?
esto vale tanto para linux como para windows?
si, excepto que para linux, no va a ver un solo usuario auto sino que va a ver un usuario "auto" por cada terminal. Esto es por que linux, al reves de windows necesita que el usuario que se conecta, esté conectado desde un solo lugar (no es tan asi, pero a los fines practicos lo es)
entonces en linux (en la sala que pongamos terminal server) va a existir auto01 a auto07
andá al ubuntu, equipo->discos->sistema de archivos
entrá al directorio home y creá una carpeta que se llame alumnos
otra carpeta que se llame administrativo y otra carpeta que se llame profesor
aparte debés tener las carpetas de los usuarios de pruebas que fuiste creando
entrá a la carpeta alumnos y dentro de esa carpeta creá
bienes2003 bienes2004 bienes2005 arte2003 arte2004 arte2005 sociales2003 sociales2004 sociales2005 naturales2003 naturales2004 naturales2005 adultos2002 adultos2003 adultos2004 adultos2005
ok ahora (puede ser en windows para que sea más rápido)
para entrar el webmin en un dominio NT como el que vamos a emular existen unos "grupos" ya definidos:
Domain Admins Domain Users Domain Guest y otros más
(Printer Operator, etc, etc, etc)
los que a nosotros nos interesan son los tres primeros por lo que vamos a crear los grupos "correspondientes" en el mundo linux y despues vamos a asociar unos con otros
pestaña sistemasàicono usuarios y grupos
andate al final de la pagina y dale crear grupo
nombre de grupo: domainadmins
en create gruops in other modules ponele que no
y dale al boton crear. Al resto dejalo como está
ahora dale a crear
domainguests y domainusers
ahora vas a crear los siguientes grupos excepto que vas a dejar en "yes" o en "si"
eso de create groups in other modules
bienes2003 bienes2004 bienes2005 arte2003 arte2004 arte2005 sociales2003 sociales2004 sociales2005 naturales2003 naturales2004 naturales2005 adultos2002 adultos2003 adultos2004 adultos2005
tambien crea los grupos profesores administrativos
tenes algun "listado" de alumnos?
si, solo uno uno en excel por ahora
de que "grupo"?
bies de 3º o sea 2003
ok, cuantos usuarios son?
18
ok, vamos a agregarlos a "mano" es lento, se pueden cometer errores
pero quiero que aprendan a cargar. Los próximos los hacemos directamente desde los archivos en excel
para facilitar la migración y el manteminiento inicial las contraseñas las vamos a poner nosotros
bien
en un futuro (uno o dos años) se les va a dejar cambiar y elegir la contraseña a los chicos, por ahora no
esto es así porque al inicio los pibes no están a acostumbrados a tener contraseñas y se las olvidan, las quieren cambiar y le erran y todo eso hace que lo tengan a maltraer a los encargados de laboratorio asi que lo que vamos a hacer es que tengan una planilla excel como las que les dije ayer y que esa planilla tenga una columna más que sea la contraseña esto es recontra inseguro asi que por favor que la planilla esté bien guardada
aceptá el archivo
You have successfully received C:\Mis documentos\Mis archivos recibidos\SopPasswd-01.pl from pepe.
como tenes armado el archivo en excel
apellido, nombre, grupo
comprimilo y pasamelo
te lo envio
Transfer of "Alumnos tercero.zip" is complete.
You have successfully received C:\Mis documentos\Mis archivos recibidos\spanish from
por que tenes una fila en blanco? queres separar algo?
no, varones de mujeres, simplemente
tenes en grupo 2003 y 2004. por que?
hay tres que repitieron en 2º
pero me dijiste que este es el curso de tercer año deberían ser la mayoria de 2003
no, es de 2º, me equivoque
para "uniformar" esta carga inicial vamos a hacer como que todos (incluyendo los repitentes) ingresaron en el 2004 grupo no es 2004, sino bienes2004
por la costumbre, cree los grupos de bienes como bies2003, etc los cambio?
no, pero es bueno que me lo hayas aclarado
que necesitas de excel?
acordate (si es que no te lo mencioné antes) que tanto los grupos como los nombres de usuarios no pueden tener espacios ni caracteres raros (olvidate de las ñ y de los acentos) y en lo posible ser lo más cortos posibles
y sin mayusculas jeje
y sin mayúsculas por ejemplo nada impide que le pongas a un grupo bienesyservicios2004 pero despues cuando necesitas mirar las carpetas esos nombres largos los manejadores de archivos los recortan y normalmente recortan el final y se confunden si sabes excel necesito que unas la columna Apellido y Nombre en una sola
con el contenido separado por una coma Leiva, Cristian
tambien necesito que: en grupo cambies todo lo que dice 2004 por bies2004
y que crees una columna nueva que diga usuario y en el contenido sea
Por ejemplo para el primero carriola, para el segundo jbarraza, ralvarez
bien
y otra columna más que sea: directorio que el contenido sea para el primero /home/alumnos/bies2004/carriola
(cuando creaste en ubuntu las carpetas de bienes2004, etc)
como las llamaste? bies2004
o bienes2004?
espera, que me fijo
si les pusiste bienes2004, renombralas a bies2004
voy a hacer eso porque es lo mas rapido
comienzo con lo de excel?
si si dale rosca a lo de excel
bueno
avisame cuando estés listo
te envio el excel corregido, ya arreglamos las carpetas de bies en ubuntu
uds tres son profesores?
si
ok agreguense tambien en el listado de excel
Villarinos, Osvaldo profesores ovillarinos /home/profesores/ovillarinos
(comprimilo)
viste los archivo que te pasé ? ese es un programita
Transfer of "Alumnos tercero.zip" is complete.
esos archivos que te mande son: uno es un programa para generar claves y el otro es un diccionario a partir del cual se generan las claves crear claves seguras y que sean faciles de recordar es complicado por lo que yo hago el siguiente esquema
no es lo más seguro que hay pero siempre es mejor que tener la contraseña de la fecha de nacimiento de tu hijo
el programa que te pase toma dos palabras cualesquiera del diccionario toma las primeras cuatro letras de la primer palabra las primeras cuatro letras de la segunda y le agrega un par de numeros al final por ejemplo elige las palabras diamante y control genera una clave que es diamcont23
es una clave facil de recordar por que es facil decirle a los pibes que se acuerden de dos palabras y de esa forma se la aprenden rápido . cuantos usuarios te quedaron?
copia a la bolsa los dos archivos que te mandé
pero ponelos dentro de una carpeta /generadordeclaves
ok, andá al ubuntu abri una root terminal
cd /recursos/bolsa
cd generadordeclaves
chmod(espacio)777(espacio)*
(para hacerlo ejecutable al programa que te pase)
escribí ./S (mayuscula) y apretá la tecla (tab)
te tiene que haber escrito solo Sopasswd-01.pl
dale enter
ya genero claves
ok vamos a editar el programa para decirle que tiene que generar 20 claves
mcedit S(tab) mcedit es el editor
y te digo que pongas la letra mayuscula S y aprietes la tecla (tab) para que complete el resto del nombre solo
te tiene que quedar mcedit Sopasswd-01.pl dale enter
ahi vas a tener el codigo del programa (perl) ahi apenas entras hay declaradas unas variables
my wordlen my numword my sublen
a titulo informativo
wordlen controla el largo de las contraseñas numword controla el numero de contraseñas a generar ponele 20
sublen controla cuantas letras va a tomar de cada palabra
en fin si te interesa investigar fijate como funciona
a los fines nuestros el unico que tenes que cambiar es el numword que para el excel que generamos es de 20
trabaja sobre el diccionario spanish, no?
exacto
si te interesa mcedit spanish y vas a ver el contenido del diccionario
es el diccionario español excepto que le saque todas las palabras que tienen acento y ñ y otras cosas raras por lo demás es el diccionario español completo
con el ratón andá al boton guardar y con el ratón andá al boton salir
te tiene que haber vuelto a la linea de comandos
genero los 20
ahora hacé S(tab) > claves.csv
> claves.csv
para que te lo mande a un archivo (claves.csv, en vez de a la pantalla)
en windows abri excel
con el excel abri ese archivo que generaste
(está en la unidad bolsa)
copia toda el contenido de la columna y pega ese contenido dentro del otro archivo de excel, en la columna claves
entendieron cual es el proceso?
la idea es que consigan a alguien en la escuela que les genere los archivos en excel y despues uds le generan las claves y con ese archivo ahora con claves vamos a "importarlo" al linux para cargar en forma automática todos los usuarios
la idea es que despues les den este archivo excel a los encargados de laboratorio y cuando un pibe les pida su contraseña la consulte en esta planilla y se las dé
inicialmente (sobre todo con los pibes chiquitos) como parte de un juego tienen que explicarle todo lo de las contraseñas y usuarios que va a ser solo de ellos, que es para que el compañerito no les vea los trabajos etc etc
y le dan un papelito con su usuario y pegado o agarrado con un broche tapan la parte de la contraseña
se la dan a cada pibe (jugando a mission imposible)
le dan un ratito para que se la aprendan y hacen hincapie en que no se la muestren al compañerito y depues hacen que se la memoricen (haganle acordar de la regla nmemotectica de relacionar dos palabras y un numero) y después les piden todos los papelitos de nuevo y "jugando" les prenden fuego (bien como en mision imposible) capaz que los pibes más granden los saquen sonando pero si arman bien la clase se van a enganchar tambien es decir, van a tener que armar una clase en donde les van a explicar como guardar a partir de ahora sus trabajos, que tienen tres carpetas, bolsa, homes y apuntes
En esa clase le reparten los papelitos con los usuarios y contraseñas etc, etc
ok. Por la tarde cargamos uno o dos usuarios a mano e importamos los otros usando este archivo de excel y damos por terminada la configuración del server para la escuela media 12 de la matanza.
(Por la tarde )
vamos a cargar un usuario, es el usuario "auto" lo vamos a cargar como si fuera un alumno de bies2004
pestaña sistemas
usuarios y grupós
click en crear nuevo usuario
nombre de usuario: auto
Nombre Real: Usuario de conexión automática
shell
shel /bin/bash
clave de acceso
seleccionen clave de acceso encriptada y en el cuadro de texto pongan auto
grupo primario
que esté seleccionada grupoexistente y en el cuadro de al lado escriban bies2004
vamos ahora a directorio inicial (arriba) escriban /home/alumnos/bies2004/auto
scrolen abajo y denle al boton crear
abran la planilla de excel para tenerla a la vista y de la misma forma que cargaron este usuario carguen los de uds en directorio inicial va /home/profesores/(nombredeusuario)
y en grupo existente va profesores en clave pongan la clave que les generó automáticamente el programa
inicien la maquina cliente con windows y traten de usar estos nuevos usuarios que crearon
bueno
quiero que prueben crear carpetas en las distintas unidades
ok
prueben crear archivos y traten de abrirlos desde otros usuarios, etc
como les va?
falto cambiar de automatico el directorio inicial cuando lo guardamos lo borra
porque estaba en automatico
borrenlo y vuelvan a crearlo
no podemos entrar desde el cliente con auto
que te dice?
la contraseña de dominio es incorrecta o el acceso ha sido denegado
vamos a chequear algo dentro de webim
pestaña servidores
compartición de archivos de samba, scrolen abajo, editar usuarios de samba,
¿está el usuario auto dentro de la lista de usuarios de samba?
si
denle click al usuario auto, open opciones de usuario, SOLO tiene que estar tildado "usuario normal", el resto destildado
pero, la clave que figura tiene mas caracteres que auto
ahi está el problema (me parece) creo que tenemos configurado samba para que la minima cantidad de caracteres de clave sea 5
vayan de vuelta a usuarios y grupos dentro de sistema borren el usuario y vuelvan a crearlo, pero como clave vamos a ponerle autoauto
no hay caso, tampoco me deja entrar como root
no, por que no está dentro de los usuarios de samba
ok, vamos a fijarle a mano la contraseña, dentro de samba. Vayan en webmin a la pestaña servidores, compartición de archivos.
vayan al icono editar usuarios de samba y sus claves, busquen el usuario auto
denle click al circulo de selección nueva clave de acceso y en recuadro de texto pongan autoauto. Denle salvar y prueben
les deja entrar en la terminal con el usuario que ayer habiamos probado? ("profe" creo que era)
siiii, ambas profe y auto tambien
ok. por alguna razón al cargar en el modulo de usuarios y grupos
me lo está agregando al usuario en el samba, pero no está generando la contraseña
aunque engorroso, van a tener que escribir la contraseña en dos lugares
esta bien
depues les paso un programa que toma el listado desde la planilla y los carga a todos los usuarios (y las contraseñas) en samba
ok, tienen el programa que les pase a la mañana tweakxxx.zip? copienlo a la bolsa y en el windows cliente descomprimanlo en una carpeta
bueno
ese programa es un "powertoy" de Microsoft que entre todas las cosas que deja toquetear está la de acceso automatizado
en el cliente hagan boton derecho sobre tweakui.inf (si no tienen activado el ver la extensión) tiene el icono de un archivo de texto con una rueda amarilla dentada
el exe es un zip ejecutable. Boton derecho instalar
les va a abrir un archivo help, cierren para que continue la instalación
no, pide un disco tweak ul
apunten al directorio donde descomprimieron
vayan al panel de control
dentro del panel de control busquen un nuevo icono tweak
vayan a la pestaña logon, click en logon automatically, username, auto,
contraseña autoauto
aplicar y aceptar. Apaguen el equipo y cuando reinicie automaticamente tiene que loguearse la terminal con el usuario auto (musica de suspenso)
si señor!
pasame tu direccion de mail que te mando otro que es mas pesado por mail
aaseijas@yahoo.com.ar
You have successfully received C:\Mis documentos\Mis archivos recibidos\POLEDIT.zip
llego el poledit
ok, lo mismo pegalo en la bolsa, anda al cliente, descomprimilo en una carpeta.
lo que vamos a hacer es lo siguiente: cuando en la pc de windows fueron entrando, si el usuario no se habia logueado nunca, les pedia que entren nuevamente la contraseña
windows lo que hace cuando un usuario es nuevo,es guardarle una copia de su contraseña en la maquina. Maneja dos contraseñas, una que es la contraseña de la red y otra que es la contraseña de windows. Llo que vamos a hacer es "deshabilitar" la contraseña de windows para que no la pida y para que no deje copia local de la contraseña de la red
bien, bien
la razón de esto ultimo es que el algoritmo que usa para encriptar la contraseña
ya lo hicieron sonar y si guarda una copia de la contraseña de la red con cualquier programa tonto es muy facil desencriptarla y averiguarla
Ejecuten poledit.exe. abran la plantilla admin
esta vacia
ok, ahora, archivo, abrir registro, pc local, red, contraseñas, desactivar cache de contraseñas
ahora les voy a mostrar otra opcion muy interesante, pero la van a poder implementar en la escuela una vez que esté andando todo ok. La "opción" es una opcion que no permite usar la pc si no está conectada a la red. Hagan la prueba y van a ver que cuando les aparece la pantalla de login usuario, contraseña, dominio, si uds aprietan esc, pueden entrar a la pc sin ningun usuario
es cierto
eso está bien si se quiere usarla en forma local o por alguna razón la red no funciona
pero es un problema cuando lo que quieren lograr es que todas las maquinas funcionen en red. Vamos a activarla para probar
poledit pc local red inicio de sesion y tilden #necesita validación de red para tener acceso"
y hay un monton de cosas más que pueden hacer con el poledit
pueden desactivar el compartir archivos o impresoras sin necesidad de quitar el "servicio" en las propiedades de la red, eso se los dejo a uds, pero la más importante son las dos que les dije antes. Tenemos autologin
y tenemos que no guarde copia de las contraseñas y tambien, en un futuro van a hacer que la maquina si no está conectada a la red (port que le desenchifaron el cable, o algun otro problema) no se pueda usar. Esa opcion es la de necesita validacion de red para tener acceso.
Ahora el golpe de gracia a los muchachos que descongfiguran equipos. Esto ultimo que les voy a hacer hacer más lo anterior hace que se termine la necesidad de andar haciendo mantenimiento en los laboratorios
???????
chau virus etc etc etc, la pc solo vuelve al taller si se rompe físicamente, sino no vuelve más. La idea es simple, instalan windows, instalan todos los drivers, instalan todos los programas, la dejan pipi cucu, ahí instalan el deepfreeze. Es un programa que la "congela". Esto significa que no importa los cambios que hagan los chicos, las cosas que toquen, los virus que se peguen, que con solo prenderla y apagarla, la pc vuelve al estado pipicucu
justamente estabamos discutiendo la instalacion del mismo este año
es simplemente fantastico, pero que pasa? para poder usarlo es necesario que los pibes tengan otro lugar que no sea el disco rígido de la pc para guardar los archivos. Ese lugar es el server que acaban de levantar. Llos chicos que vayan teniendo usuario y contraseña, van a ir guardando sus cosas en cada carpeta propia, los que no las tengan tienen que guardar en disquete, o eventualmente pueden guardar en la carpeta del usuario auto que creamos. Que a los fines practicos es lo mismo que hacen hoy al guardarlos en la carpeta alumnos de cada pc
una pregunta, como hago para arrancar una pc con windows si no esta conectada a la red?
si no activaste lo del poledit
y no puedo (yo) arrancarla en modo local
con darle esc es suficiente
pero con el poledit activado?
si activaste con el poledit la opcion "necesita validación de red" y por alguna razón necesitas desconectarla de la red, la más rápida es destaparla y sacarle la placa de red la arrancas va a ingresas de todas formas a windows por que se va a dar cuenta que sin placa de red no puede validar asi que no le va a dar pelota al "necesita validacion de red"
bien, bien
y ahí ejecutas el poledit y desctivas la opcion
perfecto
volves a colocar la placa de red y listo. ok, te llegó el mail con el deepfreeze?
ok bajalo asi lo probamos la idea de implementación de todo esto es: llevar el server a la escuela cargar todas las pc en el DNS ir maquina por maquina configurando para que usen dhcp para obtener sus datos cambiar los nombres de las pc a m51 m52 m53, etc, etc
ir tomando nota en un papel de la macadreess, configurando las pc para que logueen en dominio, configurar las pc para que hagan autologon, con el poledit configurar que no guarde cache de contraseña, volver al server con la lista de macadress ir al webmin y cargar todas las pc en el dhcp
correcto
limpiar las pc de virus, troyanos etc etc., spyware y a las pc de TODOS los laboratorios congelarlas. En el futuro si necesitas agregar programas se descongela temporalmente (la descongela el encargado), el encargado le instala el soft que le pidieron y en seguida nomás la vuelve a congelar. Con lo cual el encargado de laboratorio tiene que encargarse a partir de ese momento de ser la persona de instalar y borrar programas.
El profesor (y menos el alumno) no tiene que hacerlo más, es burocratico, pero con eso van a lograr ,que nunca (NUNCA) más una pc se desconfigure. La pc solo va al taller si se "ROMPE" realmente. Creanme, FUNCIONA
te creemos, totalmente, una cosita, entramos en el cliente, con nombre de un usuario y no podemos acceder a su carpeta en el server
si pudiste acceder con el usuario (y no hay nada raro de por medio, que no debería haberlo) si lograste acceder con el usuario, podes acceder a su carpeta. O anda todo o no anda nada. Por eso es importante que el server no esté al alcance de "manos siniestras" que la apaguen o la desconfiguren
nos esta pasando ahora, entramos a bolsa, pero no a la carpeta auto
está conectada la unidad de red a homes?
homes no, las otras si
ok., andá al ubuntu, equipo, discos, sistema de archivos, home, alumnos, bies2004.
Adentro, está la carpeta auto?
si
opps se cerro!, guardame el log ¿puede ser? y mandamelo por mail
ok está la carpeta auto?
se acuerdan que nosotros borramos el usuario auto? y lo volvimos a crear?
es verdad
al crearse de nuevo no es el "mismo" auto que era antes. Vamos a chequear los permisos
boton derecho sobre la carpeta "auto", pestaña permisos, en propietario del archivo tiene que decir auto y en grupo del archivo tiene que decir bies2004 es asi?
correcto
ok, los permisos están bien, andá al cliente, entorno de red, buscá el server (te aparece la carpeta "auto")
ahora puedo
tratá de entrar
entrar pero no puedo crear una carpeta
ok, andá a webmin, anda a servidores, compartir archivos con samba
andá a la opcion homes, anda al control de seguridad y acceso al final de la pagina, la primera opcion, ¿se puede escribir?, en que está?
no
ahi está el problema, no le dimos permiso de escritura. Ponelo en si
dale salvar, volvele a dar al boton salvar hasta que te vuelva a "gestor de comparticiones samba" y dale click al boton que está al final de la pagina que es "rearrancar servidores samba". Cerrá la session en el cliente y volvé a entrar
ya me permite crear carpetas
ok, pero te conectó a la carpeta homes?
si
cerrá la sesion, anda a webmin, anda a samba, editar usuarios de samba y sus claves de acceso, elegí tu usuario y cambiale la contraseña (nueva clave de acceso) y ponele la contraseña que tenes en el excel.
En el windows probá usar tu usuario.
entramos
como usuario no aparece el home
con el usuario auto?
no, con el de cecilia
vamos a hacer el mismo control de antes
en en server Equipo->discos->sistema de archivo->home->profesores
como es el usuario de cecilia?
dice cramos, grupo profesores,
y propietario? tiene que decir cramos. Ok está bien.
en el windows, entorno de red, server, te aparece la carpeta cramos?
si, pero no puedo entrar
pero recien lo modificamos.......
podriamos revisar el usuario?
que te dice en windows, recurso no disponible?
no encontrado
ok, webmin, sistema, usuarios y grupos, buscá cramos
listo
no entres, en el listado de usuarios debe decir cramos, un numero, Ramos, Cecilia, y al lado deberia decir /home/profesores/cramos
falto profesores en el path
es común tu error por eso quiero hacer la carga usando la planilla es menos probable que se pasen errores. Borrá el usuario. En el server borrá la carpeta /home/profesores/cramos (para que la vuelva a crear) y creá el usuario de vuelta. Despues andá al modulo de samba y dale la contraseña de samba tambien y probamos de nuevo viste como es mas o menos el proceso para encontrar errores? revisas los permisos
si, ensayo y error
después revisas que el path sea el correcto
bien
con lo del usuario auto encontramos un error "general" que es el que permita escribir pero acá encontramos un error especifico de como fue cargado el usuario
cristian, funciono todo
ok.
hay forma de evitar que aparezca en windows una pantalla previa que pide usuario y contraseña como cuando arrancaba antes y luego la de conexion al server con dominio?
en tu pc?
en el cliente m54
ok, eso debe ser por que quedó dando vueltas archivos de password en el cliente m54 buscar archivos y buscá todos los archivos *.pwl y borralos
ok
y controlá que en la configuración de la red de windows (boton derecho sobre entorno de red) inicio de session principal: esté en cliente poara redes Microsoft son esas dos posibilidades, me decanto por la ultima
no estaba, la cambiamos ahora
que debe estar en inicio de sesion en windows
exacto, la reiniciamos
ok otra cosa entonces para machetear, que entre las cosas que tenes que cambiar en las pc de la escuela, es que en inicio de session esté en cliente para redes Microsoft y que en propiedades de cliente para redes Microsoft esté iniciar session en el dominio Windows NT
va a ser un largo instructivo
y en dominio diga media12
se corrigió, ya no aparece
te diría que el cambio lo hagan un viernes para un lunes, y a la semana siguiente
recien empiecen a implementar lo de las contraseñas primero todo el cambio de ip dhcp y dns que ande el autologon
probá el otro usuario de uds a ver si tiene home en mi pc
ya probamos el de osvaldo y funcionaba bien, el problema fue que yo olvide profesores en la de ceci
ok y el de alberto anda?
tambien, fue un complot contra la jefa
truchos
jeje
ok. lo que quiero hacer ahora es crear otros recursos de red y modificar los permisos de la carpeta "apuntes" ya que ahora pueden escribir tambien los alumnos y eso quiero que solo escriban los profesores, los alumnos solo puedan "leer"
webmin, (ya lo deben tener recontra aprendido), servidores, compartir con samba esperemos que si
entren a la carpeta apuntes, control de seguridad y acceso, scrolen la pagina, y en la ventana grupos de lectura/escritura
profesores
si señor, y la ventana Grupos de solo lectura todos los otros que creamos (arte2003, arte2004, etc, etc, etc)
como los separo con coma?
no, tenes que darle click a los boton con ... (puntitos) y ahi te abre una pantalla en el navegador que te deja elegir los grupos
Despues que hayas puestos todos dale al boton salvar Y otra vez al boton salvar hasta llegar a la pantalla principal de gestor de comparticiones samba
y dale rearrancar servidores samba para que tome los cambios, cerra la sesion en el windows cliente y entra con el usuario auto (que está cargado como si fuera un usuario del grupo bies2004, si no me equivoco). Probá crear una carpeta y te tiene que negar, despues entrá con uno de los usuarios de uds y tiene que dejarles crear. Creen un archivo de texto con cualquier cosa y vuelvan a entrar con el usuario auto y el usuario va a poder abrir el archivo pero no va a poder "grabarlo" pero puede "copiarlo" y pegarlo en su unidad home. Y ahi va a poder modificarlo
bien, como auto no pudimos crear la carpe y como cramos si. Perfecto
ahora, como auto, antramos y vemos el archivo. No nos deja guardarlos, es decir que tenemos permisos de lectura pero no de escritura. ok ok ok
Crear carpeta para guardar software
ahora vamos a crear una carpeta a donde guardar los softwares. A esa carpeta solo pueden acceder (como lectura y escritura) los que estén en el grupo "profesores"
perfecto
webmin, gestor de comparticiones de samba, crear una nueva compartición de archivo, en el primer cuadro de texto pongan software
en directorio a comparir /recursos/software
el resot dejen como está. y denle crear
ahora den click en software, vayan a control de seguridad y acceso, en el campo grupos validos, con el boton (...) eligan el grupo profesores, y en la opcion de "sepuede escribir" pongan si, denle salvar, en permisos de archivos, en forzar usuarios, denle click al boton(...) y elijan al usuario root, denle al boton salvar, denle al boton salvar de nuevo
A esta carpeta no la vamos a "conectar" automáticamente. Si necesitan usarla explicitamente tienen que buscarla desde el entorno de red (es para que profesores con pocos conocimientos, se sientan tentados de tratar de instalar cosas). Vamos a probarla, denle al boton rearrancar servidores samba
si, todo funciono tal como dijiste
ok, probaron el usuario auto?
si
ese usuario no tiene que poder "entrar"
ve software pero no puede entrar, cramos si
y los usuarios de uds tienen que poder entrar y crear cosas y demas. La idea es que ayer (o antes de ayer) me contaron que tenían tres maquinas (una en cada laboratorio) que tenian en una carpeta compartida todos los programas. La idea es que se conecten como profesores y copien y peguen el contenido de esas carpetas a esta nueva carpeta y despues borran esa carpetas desde las pc
por que? para de alguna manera controlar la pirateria (al igual que en las empresas, el responsable en caso de pirateria por parte de los alumnos, es la escuela)
Les puede parecer una tontería pero si alguna vez tienen que enfrentar una demanda pueden llegar a demostrar que uds al implementar este tipo de medidas no fueron las personas que le facilitaron los soft a los alumnos. De paso, ahora copien el tweak, el poledit y el deepfreeze a esa carpeta. y todos los otros que les fui pasando y saquenlo de la bolsa
Ahora vamos a compartir una ultima carpeta que es la carpeta de los chicos (alumnos). Esto es para que el profesor pueda entrar a la carpeta de los chicos y revisarle los trabajos
bien
por una cuestión de seguridad (me ha pasado que los pibes me averiguaron una contraseña de un docente) el acceso a la carpeta de los pibes es de solo lectura el profesor puede mirar lo que el pibe tiene pero no puede modificarlo lo que puede hacer, eventualmente es copiarlo y pegarlo en su carpeta y ahi le puede hacer lo que quiera
webmin, samba, crear una nueva compartición de archivo, nombre alumnos, directorio a compatir, /home/alumnos , denle al boton crear, hagan click sobre alumnos, control de seguridad y acceso.
Se puede escribir controlen que esté en no y en grupos validos. Elijan profesores, en permisos de archivo, forzar usuario de unix, root, (despues de profesores den salvar para volver a la pantalla anterior) y poder ir a permisis de usuario, salvar, salvar, hasta llegar a la pantalla que permite rearrancar los servidores de samba
Acá vamos a hacer una modificación, al archivo login que está en netlogon, para que se conecte en forma automática. Los chicos y todos los usuarios van tener tambien la conexión a esta carpeta pero cuando le den entrar, no van a poder por que no pertenecen al grupo "profesores", estamos?. Para poder modificar el archivo login.bat dentro de la carpeta netlogon, primero vamos a tener que permitir escribir en esta carpeta, se acuerdan?
ok, en webmin, samba, busquen "netlogon", van a control de seguridad y acceso y donde dice “se puede escribir�? le dan que si, salvar, rearrancan los servidores samba
Van al cliente que tiene windows, entran con un usuario cualquiera, entorno de red, buscan la carpeta netlogon, buscan el archivo login.bat, boton derecho editar (no ejecutar)
parate al final y copia tal cual la linea anterior nada más que cambia la letra por otra letra de unidad y el lugar a donde se conecta sea \\server\alumnos
Guardá el archivo, volvé al webmin, volve a samba, anda a netlogon y volvé a poner que sea de solo lectura (control de seguridad y acceso)
Rearrancá los servidores samba
listo
y probá loguearte en el windows cliente con el usuario auto. Andá a mi pc, tenes que tener la nueva letra de unidad, pero cuando le das click para entrar no te tiene que dejar.
Cerra la sesion, entra con un usuario profesor
un instante al loguernos como auto, el script se detuvo y mando la contraseña para server/alumnos no es valida
fallo..... te pide contraseña
si
vamos a probar esto: anda a webmin->samba, buscá alumnos, control de seguridad y acceso, limito a lista de posibles ponelo en "Yes", "si", salva, rearrancá samba.
Cerra la sesion en windows y vlové a entrar
ok, igual error
ok., no quiero complicar el .bat
hace una cosa, volvé a permitir la escritura en netlogon y volvé a loguearte el el windows
Editá el login.bat y borrá lo ultimo que agregaste por AHORA
Si un profesor quiere acceder ala carpeta de los alumnos que lo haga a traves del entorno de red
Hay que hacer un script de login.bat que sea condicional. Dejame que averiguo como armarlo. La idea es if %GRUOP = "profesores" goto profesores
net logon x: \\server\alumnos
pero tengo que ver como logro que samba le pasa %GRUOP
ya me acordé, probá lo siguiente
webmin, samba, no hay que hacerlo desde swat, http://192.168.0.99:901
global, cambien a advanced
buscá dentro de logon option, logon script tiene que decir login.bat
fijate de ponerle login.bat %G
andá a windows , y editá el archivo login.bat y al final escribí
echo %1
Al final de todos los echos ponele pause, para que haga una pausa y te permita leer los echo y tratá de loguearte
el echo %1, te va a tener que imprimir el grupo al que pertenece el usuario si es que login.bat %G que pusimos en samba anda (musica de suspenso)
esta en pause pulse una tecla
y antes que dice?
echo e on
no le paso el parámetro
ok, vamos a hacer otra aproximación. En ves de tener un script de login para todos los usuarios, vamos a hacer un script de login para cada grupo
andá a la carpeta netlogon, agarrá el archivo login.bat,
saquen los echo y los pause y copialo, pegalo y a la copia ponele profesores.bat
y al profesores.bat agreguen al final la linea net logon x: \\servidor\alumnos
volve a pegar y renombrá la otra copia arte2003.bat, depues arte2004.bat
y asi sucesivamente
mientras uno hace eso otro que vaya a http://192.168.0.99:901, global, cambiar a advanced, y donde dice logon script, donde decia login.bat %G, que cambie y que diga %G.bat
commit changes, despues a status, restart smbd, nmbd
(oops, no sigan pegando en windows)
hicieron lo de swat?
reiniciaron?
los nmbd
y smbd
cerra la sesion en el cliente y entrá como auto
en mi pc, tiene las letras de las unidades de red?
ok cerra la sesion
en profesores.bat, agregaron la linea de net user x: \\server\alumnos
si
entra con un usuario de profesor y en mi pc te tiene que aparecer otra letra mas que te da acceso de lectura a la carpeta de los alumnos si navegas ahi adentro, tenes que ir a bies2004 y adentro tenes que tener la carpeta de auto y tenesque poder ver su contenido
no aparece alumnos en mi pc
tenes una letra más de red?
no
que tenes? homes, bolsa
apuntes
ok., andá a entorno de red, server, aparece alumnos?
si
podes entrar?
si
podes entrar a bies2004
si
y ahi dentro a auto y ver su contenido
si
ok, entrá a netlogon y copia a la bolsa profesores.bat y desde la pc con windows a intenet mandamelo
ya a esta altura me equivoque
editen profesores.bat
y pongan
net use x: \\server\alumnos
igual que la linea anterior pero cambiando la letra y la carpeta compartida
ok, cierren la sesion de windows y vuelvan a entrar como un profesor
y tienen que tener en mi pc la letra X con el contenido (solo lectura) de los archivos de los pibes
mientras tanto vayan a webmin, samba, al recurso netlogn
perfecto el bat
y en acceso y seguridad (creo que se llama asi) pongan de vuenta que sea de solo lectura (se entiende?)
borramos el login.bat ?
si tienen ganas, no molesta, y vamos a cortar aca.
Lo que no logramos hacer hasta aca lo completamos en la escuela
faltan algunos detalles como ser afinar los permisos de las carpetas de los usuarios, cosa de que cuando entren pero usando linux, no puedan "escaparse" a otro lado que no sea su propio home. No es imprescindible por ahora.
Vamos a hacer un backup de todo a la maquina de alberto cosa que de ahi lo pueda bajar a uno o varios cd para que si cambian de equipo o se chispotea la pc ya tengan el backup hecho
alberto, tenes dos o tres gigas libres en tu pc?
si, tengo varios gb libre
vamos a controlar una ultima cosa. Inicien la pc cliente, pero en modo terminal server y usen un usuario de uds para conectarse. Tiene que dejarlos, prueben tambien el usuario auto aunque cambiamos tantas veces de contraseña que les diria que prueben todas las que fuimos cambiando
Una ultima observación, los usuarios que uds van a usar en linux tienen "pocos permisos", para levantarle permisos, fijense de copiarle los grupos a los que pertenece el usuario inicial que crearon con ubuntu,
no nos deja loguearnos como cramos ni como auto
estos no son de windows/samba, linux los reconoce?
son los mismos, (puede cambiar la contraseña) pero tienen que ser los mismos usuarios
entren con el usuario que crearon cuando instalaron ubuntu
Equipo, configuración del sistema, usuarios y grupos, les va a pedir la contraseña, pónganla. Les va a abrir el gestor de usuarios y grupos
el gestor esta abierto
no estés como root en dos equipos a la vez
es por eso que te decia que entres con el usuario que habian creado inicialmente
ok, estan en el gestor de usuarios
buscá el usuario cramos
y establecele la contraseña (buscala en la planilla de excel)
dale aceptar
y en el cliente de terminal server tratá de entrar
(hacé una cosa, en el servidor poné el gestor de contraseñas)
y dejá el cliente para tratar de loguearte
listo
ok, voy a tener que revisar todo el proceso de contraseñas
no las tomó ni ahi cuando las cargamos con el webmin
ni para samba, ni para linux
temporalmente carguen las contraseñas desde webmin para samba y desde aca para linux reviso que pasó y les paso un mail con el procedimento correcto, puede ser?
no hay problema, pero puede un usuario en linux cambiar las contraseñas como hizo profe que le cambio la contraseña a cramos?
profe le pudo cambiar la contraseña por que es un usuario "especial"que tiene derechos parecidos a los del root
no lo sabiamos
hace la prueba con el usuario cramos tratá de ir al gestor de contraseñas, no te debería dejar
Les comentaba, los usuarios que creamos no tienen privilegios para nada. Ni siquiera para usar la disquetera ni la lectora de cd. Si necesitan dar acceso a más cosas a usuarios entren como root
correcto
y como ese usuario que crearon al inicio con ubuntu y hagan que los usuarios pertenezcan a más grupos
entren en el server como root y vayan al gestor de usuarios y contraseñas avisen cuando esten
seleccionen el usuario que crearon al inicio cuando instalaron ubuntu, vayan a propiedades, vayan a la pestaña "otros grupos" y fijense que pertenece a muchos grupos, adm; audio, cdrom, dialout, floppy, lpadmin, plugdev, scanner, video.
Cada uno de estos grupos es bastante descriptivo:
Audio para dar acceso a la placa de sonido (en el server ojo)
Floppy para dar acceso a que pueda usar el floppy del server
Cdrom idem
lpadmin es el grupo que puede administrar impresoras (usar pueden todos, pero administrar es sacar trabajos, etc)
plugdev es el grupo que permite trabajar con dispositivos que se "enchufan"
dicho de otra forma, camaras de fotos por usb y otros dispositivos de ese tipo (siempre hablando que se conecten en el servidor)
como nosotros vamos a "esconder" el servidor, no sirve de mucho que le den permisos a otros usuarios a usar estas cosas, pero si lo necesitan, la idea es que entren como root, vengan a este gestor, se paran sobre el usuario, le dan a propiedades y van a la pestaña "otros grupos" y le agregan el grupo que les interesa
Generar el Backup del server
ok. cierren la sesión si tienen abierta en el cliente de terminal, y apaguen después esa máquina
cierren en el windows todos los archivos que eventualmente puedan tener abiertos contra el servidor y apaguen el ubuntu
(equipo -> terminar -> apagar) vamos a hacer el backup
puede llegar a demorar mucho, depende de la red y de la cantidad de información a mover, al menos les va a demorar una hora y capaz que bastante más si es que tienen una red a 10mbit
asi que largamos la copia de seguridad
reinicien el server usando el ultraboot cd
cual es?
el cd que usamos para instalar freedos y el gag
chicos, no se olviden de ponerle mas de 128 de ram a este equipo
si porque es una carreta
van a ver como cambia si logran llevarlo a 256
y ni hablar si consiguen ponerle mucha más cosa de que puedan usarlo como terminal server "real", lo que no se cual es el maximo de memoria posible para ese equipo, van a tener que consultar el manual. y ver si consiguen la memoria (ese es otro tema). Deben ser dimm y no se debe bancar módulos más grandes que 256MB dependiendo de la cantidad de slot que tengan, capaz que solo le puedan poner 756 o 1GB con suerte
pero si logran llevarlo a mas de 700MB ya va a tener un desempeño aceptable para el laboratorio chico
tan solo 4 slot
ya colocamos la compactera en el server lo teníamos en un cliente
booteen con el ultraboot y elijan la opción F7. Insert for ubcd
y se puso negra la pantalla
arranco un Linux?
arranco un debian con letra muy chica y se ejecuto
Apagá la maquina, volvé a hacer el proceso
cuando elija F7, enseguida te va a poner boot:
cuando te de boot
escribí
insert 2
y dale enter
va a reconocer todo
pero al final te tiene que dar prompt
cd mnt
mount hda1
mkdir samba
como se llama la maquina windows?
y que ip tiene?
192.168.0.53
ok en el Linux hace ifconfig eth0 te escribe un montón de cosas
vamos a asignarle una ip
ifconfig eth0 192.168.0.99
ping 192.168.0.53
para controlar que "veamos" al equipo "familia"
64 bytes from 192.168.0.53 blablabla
y asi sucesivamente
si, no corta
ok cortalo con ctrl-c
56 bytes listo todo ok
como se llama la carpeta compartida en el windows de "familia"
mis archivos recibidos
ok,
esta en c dentro de mis documentos
ok, hace más fácil, en el windows crea una carpeta en en c: raiz que se llame c:\backup, despues boton derecho compartila en forma completa sin contraseña
ok en el linux smbmount //familia/backup /mnt/samba -o ip=192.168.0.53
le decimos que conecte al recurso bakcup en la maquina familia, que está disponible en el directorio /mnt/backup y le dijimos que la ip del equipo familia es 192.168.0.53
te va a pedir password dale enter
en el windows crea un archivo dentro de esa carpeta
en el linux hace cd samba , en el prompt tiene que estar en :/mnt/samba #
ls (eleese)
te tiene que listar el archivo que creaste en el windows (es el equivalente al dir)
ok, entonces tenemos conexión, esta todo controlado
montamos el windows?
hacé cd /mnt/samba
tar -cvzf server.tar.gz /mnt/hda1/.
(no te olvides el punto al final)
entre el tar y el guión hay un espacio
después de la f hay otro espacio
y entre el gz y /mnt hay otro espacio
ok
y a partir de ahi van a pasar un montón de lineas en la pantalla
si
le erre
cortá con ctrl-c
listo
anda al windows
y parate en la carpeta backup
dale f5 para que refresque
si, creo un archivo comprimido
y si hay algun archivo borralo
volvé al linux
y dale lo mismo pero sin el punto final
listo
tar -cvzf server.tar.gz /mnt/hda1/
ok
pasan lineas?
si
igual que antes
parece (casi, las lineas que pasan ahora empiezan con (mnt/hda1/) y antes tenían un punto más
ok
bueno dejalo trabajar
cuando termine vas a tener un prompt de nuevo dejalo hasta mañana, seguro que ahí va a terminar
ok
mañana apagas todo y BUEN TRABAJO!!! HAN COMPLETADO LA CONFIGURACIÓN DE SU SERVER!
pregunta mi señora si te alimentas?
sip
como seguimos?
llevar el server a la escuela agregarle memoria conectarlo a la red tratar de ponerle una ups
te llamamos la semana que viene?
y de ponerlo en un lugar donde no lo toquen
tenemos una ups, confirmado
ponela a cargar 24 horas si es que nunca la usaron
ok
(espero que no se hayan sonado las baterías ) la semana que viene me contactan desde la escuela, por teléfono o por messenger si pueden pero no deberían tener muchos problemas
en los logs del chat de hoy debes tener un listado mas o menos de las cosas que hay que ir haciendo
LINUX paso a paso
Pasos para configurar un nuevo cliente
(el DNS ya tiene todos los registros configurados)
En el SERVER:
1. En /boot: copiar thinstation.conf-m54 y pegar como thinstation.conf-m51 thinstation.conf-m52 thinstation.conf-m53 thinstation.conf-m55 thinstation.conf-m56 thinstation.conf-m57 thinstation.conf-m58
thinstation.conf-mxx (para agregar una PC más en el futuro) (esto es así porque todas las PC de este laboratorio son idénticas, con los mismos componentes y periféricos)
2. Entrar en webmin
- En el navegador (firefox) https://localhost:10000
- servidor dhcp
- agregar una nueva máquina
- crear máquina:
- host description: m51
- nombre: m51
- Dirección hard: ethernet xx:xx:xx:xx:xx:xx (macaddress de esa placa de red. Desde windows se puede obtener ejecutando el winpcfg- figura como dirección del adaptador)
- Dirección ip fijada: 192.168.0.151
- Archivo boot: tildar donde está el cuadro de texto y agregar thinstation.nbi
- botón CREAR
- botón APLICAR CAMBIOS
- Entrar nuevamente en m51
- botón EDITAR OPCIONES DE CLIENTES
- nombre de la máquina: tildar donde está el cuadro de texto y agregar m51
- botón APLICAR CAMBIOS.
3. Salir del webmin y ejecutar /thinstation/thinstation-2.0/bild (SH). Ejecutar en un terminal.
Genera un archivo de compilación: /thinstation/thinstation-2.0/boot-images/etherboot/thinstation.nbi copiar y pegar en /boot reemplazando al anterior.
En el CLIENTE:
4. Arrancar el sistema con el CD ultimate boot
Optar por F3: File System tools
Optar por F4: Free Fdisk
Opción 1 Yes
Opción 1: Crear partición primaria DOS
¿Usar máxima longitud? Yes
Esc, Esc, Esc
REINICIAR LA M�?QUINA!!
A: (enter)
A:> Format C: (enter)
A:> SYS C: (enter)
Con el disquete que tiene el archivo ns8390.com generar un autoexec.bat
A:> echo ns8390.com > autoexec.bat
A:> copy autoexec.bat C:
A:> copy ns8390.com C:
Al reiniciar ya entra con ubuntu, login gráfico.
Pasos para crear un nuevo usuario (en forma manual):
En el SERVER:
Entrar en webmin
- En el firefox: https://localhost:10000
- Opción SISTEMAà ususarios y grupos à crear un nuevo usuario
- Nombre: inicial del nombre + apellido
- Nombre real: nombre y apellido completos
- shell: /bin/bash (intérprete)
- identificación usuario: (quitar la opción automatic)
- Directorio inicial: /home/grupo/usuario. Por ej: /home/profesores/Aseijas
- clave de acceso encriptada: ingresar la clave generada previamente por el programa generador de claves.
- Afiliación del grupo: seleccionar Grupo existente y colocar el nombre
- botón CREAR
- Opción SISTEMA à cambiar claves de acceso à volver a ingresar la clave