Redes y sistemas del CURE Rocha - Proyecto de taller 2011

De CURE - Informática
Saltar a: navegación, buscar

El proyecto del primer grupo del taller de Administración de Redes y Servicios de comunicación (marzo - junio 2011) consistirá en diseñar, desarrollar e iniciar la implementación de la red y los sistemas del CURE en Rocha.

Expresión de requerimientos es necesario identificar y atender las necesidades de todos los usuarios del CURE en Rocha:

  • Administrativos,
  • Docentes,
  • Alumnos.

Sin duda hay muchas cosas que se pueden pensar y proponer, pero también es útil elaborar un cuestionario y entrevistar a algunas personas clave.

Diseño de servicios

Se plantea diseñar los siguientes servicios :

  • Conexión a internet a través de la RAU (Red Académica Uruguaya), con acceso completo a todos los servicios útiles, y protección de la red local.
  • Una base de datos centralizada de usuarios con acceso a carpetas compartidas desde la red del CURE.
  • Un sitio donde publicar en internet (wiki).

Arquitectura de redes y sistemas

A continuación se muestra la red que está operacional a la fecha del 5/9/11, luego de haber perdido un router de conexión a la RAU por una tormenta eléctrica.

Diagrama.png

Antes de la perdida de este router la arquitectura era la siguiente:

201106Diagrama.png


Con esta arquitectura pretendemos cubrir las necesidades de los usuarios en el CURE. Intentamos que Administrativos, Docentes y Estudiantes tengan espacios separados en la red y que las tareas realizadas en el laboratorio no interfieran con el funcionamiento normal de la sede.

Equipo de administración

Los estudiantes de la carrera de Tecnólogo en Telecomunicaciones estarán implicados en el diseño y la administración de la red y los servicios locales.

Plan de direccionamiento y enrutamiento IP

el router garzon (TP-Link) quedó configurado de la siguiente manera: No está haciendo NAT, el firewall no está filtrando nada para ningún lado aunque está activado. Tiene configurada las siguientes redes:

  • wan: eth0.1 164.73.253.234/30
  • dmz: eth0.2 164.73.235.1/24
  • lan2: eth0.4 164.73.234.1/24

Hay otras configuradas pero no se están usando en la actual configuración.

  • En la wan está la punto a punto con seciu.
  • En la dmz está probides.
  • En la lan2 quedó todo junto: secretaría, laboratorio, docentes, video-conferencia y mediante un bridge la wifi (fue la única forma que lo logré hacer andar, la wifi está con clave y encriptación WPA2-PSK).

Está dando dhcp por esta interfaz y entrega ip's públicas, ya que no hemos podido lograr que haga NAT en solo una interfaz. Se conectó probides y garzon en el switch de seciu. En el switch del cure se conectó todo el resto.

Instalación de los servidores

Configuración de servicios

LAMP

Wikis

Instalados en VirtualHosts del apache: Apache2

Red & Router

DNS

Gestión de usuarios

Autentificacion en servidores

Claves y contraseñas

Respaldo en Servidores

  • Respaldo BackupPC: Se investigó, pero no llegamos a hacerlo funcionar, por lo cual su investigación fue abortada por falta de tiempo, mas adelante se implementará. En su remplazo se realizó un script cumpliendo con la función de realizar los respaldos necesarios. backup-manager es un paquete .deb interesante para respalods. También conviene estudiar las funciones del Zentyal.

Documento de proyecto

Propuesta inicial de documento de proyecto

Segunda propuesta de documento de proyecto

Referencias

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/