Servizos e tarefas de mantemento do servidor do centro

De Wiki do Pazo da Mercé

Índice 1 Características do servidor 2 Servizos configurados 2.1 Almacenamento de carpetas de usuarios e datos 2.2 Almacenamento de imaxes de instalación para os equipos do centro 2.3 Xestión de cotas de disco 2.4 Copias de seguridade 2.5 Servidor LDAP 2.6 Servidor de samba 2.7 Enrutamento e NAT 2.8 Servidor DHCP 2.9 Servidor de DNS 2.10 Servidor NX 2.11 Servizo de monitorización de DELL

Características do servidor

Actualmente temos un servidor que presta distintos servizos na rede do centro. As súas características básicas son:

• Nome do equipo: meiga
• Direccións IP: 10.0.0.1 e 69.56.121.140
• Memoria RAM: 4GB
• 2 discos duros SCSI de 300GB en RAID 1

Servizos configurados

Almacenamento de carpetas de usuarios e datos

• Obxectivo e funcións: Centralizar as carpetas persoais dos usuarios e as de datos comúns (comun, temporal e software) no servidor para que poidan ser usadas dende calquera equipo da rede. Establecer permisos para que cada usuario poida acceder a determinada información en función do seu perfil.
• Configuración:
  • As carpetas almacénanse nos directorios /home, /comun, /temporal e /soft do servidor.
  • Unha tarefa planificada de CRON borra o contido da carpeta temporal todos os fins de semana.

Almacenamento de imaxes de instalación para os equipos do centro

• Obxectivo e funcións: Centralizar no servidor o almacenamento das imaxes de instalacións dos equipos, co obxectivo de facilitar a instalación masiva das aulas a partir dun único equipo e a recuperación dos equipos en caso de virus ou fallos no disco ou de configuración.
• Configuración:
  • Utilízase o programa Clonezilla para a confección e restauración das imaxes.
  • As imaxes almacénanse no directorio /soft/imaxes/Clonezilla do servidor.
  • Unha tarefa de CRON actualiza cada día os permisos das imaxes feitas con clonezilla para que todos os membros do equipo de mantemento poidan acceder a elas, xa que por defecto Clonezilla establece os permisos de forma que só pode acceder á imaxe o usuario que a subiu ao servidor.

Xestión de cotas de disco

• Obxectivos e funcións: Establecer un límite de espazo de disco por usuario para que non ocupe todo o espazo do servidor.
• Configuración: Dende o webmin poden visualizarase o estado das cotas de disco, e modifircar a cota dun usuario concreto. Tamén se pode modificar a cota por defecto para os novos usuarios (actualmente, 250 MB).

Copias de seguridade

• Obxectivos e funcións: Poder recuperar información de datos en caso de perda accidental por parte dos usuarios, fallo nos discos do servidor, roubo, catástrofe, etc.
• Configuración:
  • Unha tarefa planificada de CRON realiza unha copia completa das carpetas persoais e común todos os fins de semana, e unha copia do modificado todos os días (luns, martes, mércores e xoves) nun disco usb externo.
  • Todos os venres debe cambiarse o disco de copias de seguridade polo que está gardado no búnquer da sala de usos múltiples.

Servidor LDAP

• Obxectivos e funcións: Centralizar a xestión dos usuarios. Cada alumno e cada profesor do instituto dispón dunha conta persoal para o acceso a calquera equipo do centro, tanto dende Windows como dende Linux.
• Configuración:
  • A xestión dos usuarios no LDAP pode facerse dende o webmin, co módulo de Usuarios e Grupos LDAP (Ver Como dar de alta un novo alumno ou profesor).
  • A ferramenta LDAP Browser instalada no servidor permite facer consultas e operacións avanzadas sonbre o LDAP (importación e exportación de datos, etc.)
  • Os clientes Linux autentifícanse directamente contra o LDAP, mentres que os clientes Windows autentifícanse contra o servidor de samba, que está enlazado con este servidor LDAP.

Servidor de samba

• Obxectivos e funcións: Centralizar a xestión dos usuarios dos clientes Windows, e compartir as carpetas persoais e comúns do servidor para poder acceder a elas tanto dende os equipos Windows (móntanse automaticamente nun script de inicio almacenado na carpeta compartida netlogon) como dende os equipos Linux (montan as carpetas de rede usando o cliente de samba coa librería pam_mount).
• Configuración:
  • A configuración do servidor de samba almacénase no ficheiro de configuración /etc/samba/smb.conf. Pode xestionarse dende o webmin.
  • O servidor de samba autentifica os usuarios contra o LDAP. Cando un usuario cambia a súa clave de samba dende un equipo Windows, tamén se cambia a súa clave no LDAP.
  • Ten configurado o antivirus para que se analice os ficheiros que se gardan nas carpetas compartidas por samba.
  • Carpetas compartidas polo servidor de samba:
    • comun (Directorio /comun): O grupo de alumnos só pode ler nesta carpeta, mentres o grupo profes pode ler e escribir. Almacena carpetas para os distintos departamentos e grupos de usuarios ás que só poden acceder os usuarios deses grupos.
    • temporal (Directorio /temporal): Todos os usuarios poden ler e esribir. Unha tarefa planificada CRON borra todo o contido desta carpeta todos os fins de semana.
    • software (Directorio /soft): O grupo de alumnos só pode ler nesta carpeta, mentres o grupo profes pode ler e escribir. Almacena software e máquinas virtuais.
    • netlogon (Directorio /netlogon): Esta carpeta almacena o script de inicio de sesión inicio.bat. Almacena tamén ficheiros de rexistro nos que e garda unha entrada cada vez que un usuario inicia sesión dende un equipo.
    • imaxes: Almacena as imaxes de instalacións dos equipos do centro.

Enrutamento e NAT

• Obxectivos e funcións: Utilizar direccións IP privadas nos equipos de ciclo, e poder asignar así moitas direccións IP ás máquinas virtuais que se usan nas aulas. Controlar o acceso a Internet dende as aulas de ciclo.
• Configuración:

Servidor DHCP

• Obxectivos e funcións:
• Configuración:

Servidor de DNS

• Obxectivos e funcións:
• Configuración:

Servidor NX

• Obxectivos e funcións:
• Configuración:

Servizo de monitorización de DELL

• Obxectivos e funcións:
• Configuración: