2 Ubicación del proyectante dentro de la empresa.

Transcripción

P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV
David Sánchez Lera
ÍNDICE
1
Descripción de la empresa_________________________________________ 3
1.1
Organigrama ____________________________________________________ 7
2
Ubicación del proyectante dentro de la empresa. ______________________ 6
3
Descripción de las Tareas Realizadas________________________________ 7
3.1
Previo Estudio Hábitos de los Empleados _______________________________ 7
3.2
Conclusiones del Estudio __________________________________________ 10
3.2.1
3.2.2
3.2.3
3.2.4
3.2.5
3.2.6
Programas utilizados ________________________________________________________ 10
Mensajes __________________________________________________________________ 10
Hábitos con los programas ___________________________________________________ 10
Impresiones _______________________________________________________________ 11
Catástrofe_________________________________________________________________ 11
Páginas Web _______________________________________________________________ 11
3.3
Presupuestos____________________________________________________ 12
3.4
Reunión con el Gerente de la empresa. Toma de Decisiones. ______________ 15
3.4.1
3.4.2
3.4.3
3.4.4
3.4.5
3.4.6
Ventajas Reestructuración sistema informático (Terminal Server):__________________ 15
Ventajas (Servidor de correo interno): _________________________________________ 15
Ventajas del backup:________________________________________________________ 16
Desventajas de la reestructuración ____________________________________________ 16
Elección final ______________________________________________________________ 16
Presupuesto (DATEK) ________________________________________________________ 16
3.5
Pensamiento Previo Arquitectura Sistema _____________________________ 18
3.6
Pensamiento Previo para los BackUp _________________________________ 19
3.7
Almacenaje Datos ________________________________________________ 20
3.8
Elección Hardware _______________________________________________ 22
3.8.1
3.8.2
3.8.3
3.8.4
3.9
Elección Arquitectura Sistema ________________________________________________ 22
Elección Servidor ___________________________________________________________ 23
Elección Unidad de Almacenamiento___________________________________________ 23
Servidor ISA SERVER o Cisco Router (FireWall) ___________________________________ 24
Reunión Colectiva________________________________________________ 24
3.10 Instalaciones ____________________________________________________ 31
3.10.1
3.10.2
3.10.3
Instalación Servidor de Correo ______________________________________________ 31
Instalación Qmail _________________________________________________________ 33
Instalación Terminal Server ___________________________________________________ 33
1
4
David Sánchez Lera
Herramientas Utilizadas. ________________________________________ 44
4.1
Active Directory (terminal server) ___________________________________ 45
4.2
Herramienta Administrativa Unix/Linux Webmin ________________________ 46
4.2.1
4.2.2
4.2.3
4.2.4
4.2.5
4.3
Webmin___________________________________________________________________ 46
Sistema ___________________________________________________________________ 46
Red ______________________________________________________________________ 48
Hardware _________________________________________________________________ 48
Otros _____________________________________________________________________ 49
Otras herramientas empleadas ______________________________________ 49
5
Aportaciones del proyecto a los conocimientos del alumno. _____________ 50
6
Aportaciones de los estudios realizados al proyecto___________________ 50
7
Anexo ________________________________________________________ 51
7.1
Estructura de Correos, Direcciones email _____________________________ 51
7.2
Descripción Algunos Presupuestos Valorados: __________________________ 54
7.2.1
7.2.2
7.2.3
7.3
Presupuesto DATEK _________________________________________________________ 54
HP Corte Inglés_____________________________________________________________ 54
IBM Corte Inglés ____________________________________________________________ 55
Cableado, IP´s, Usuarios y Contraseñas Terminal _______________________ 57
2
1
David Sánchez Lera
Descripción de la empresa
BMSPORTECH S.A., se constituyó en el año 1991, dedicada a la distribución de productos
deportivos en la península ibérica, dispone de 40 trabajadores en su plantilla de los cuales
unos 15 son representantes. El último ejercicio económico cerrado alcanzó una cifra de
negocio de 5.670.521 Euros.
La empresa se encuentra en estos momentos en una situación de expansión, con un
crecimiento anual alrededor del 20%. Recientemente, se ha reubicado en la plataforma
logística PLA-ZA de Zaragoza.
1.1 Organigrama de la empresa
3
David Sánchez Lera
La empresa cuenta actualmente dispone de:
v
20
PC´s
v
1
Mac
v
8
Portátiles (PC´s)
v
2
Impresoras Laser (color)
v
2
Impresoras Tinta
v
1
Fotocopiador / Impresora
Dado que la integración de los sistemas informáticos en el entorno empresarial es cada día
mas crítica, la empresa ha crecido en sus sistema a medida que se han ido implantando
nuevas aplicaciones y servicios, llegando un momento en que el control de los niveles de
rendimiento, disponibilidad, etc. se ha convirtiendo en una dura tarea. Esto, junto con la
continua necesidad de incrementar el desarrollo de la infraestructura tecnológica para
soportar el aumento de los datos, de las nuevas aplicaciones o el de las ya existentes, ha
permitido que se hayan planteado la necesidad de realizar un cambio en su sistema
informático
Una de mis tarea dentro de la empresa es la de ejecutar este gran cambio, desinstalando
toda la red actual de ordenadores, en la cual los ordenadores están trabajando en área local,
cosa nada buena tanto en lo que a seguridad se refiere, como en tener copias de seguridad
diarias ( bastante importante en cualquier empresa). El mantenimiento actual también es
más costosos, tanto en tiempo como en dinero, y a largo plazo, saldrá mucho más rentable
centralizar todo en un servidor.
Otra tareas a realizar dentro de la empresa es la implantación, configuración e instalación de
un servidor de correo seguro mediante Qmail. Así se pretende mejorar el servicio de correo
electrónico para los usuarios y centralizarlo en las instalaciones sin tener que depender de
ISP's externos.
Cada ordenador está trabajando con sistemas operativos distintos (Windows 98, Windows XP,
Windows 2000, Windows Millenium), instalados estos según les iban llegando las máquinas,
así pues, al centralizar todo en un servidor, dispondrán del mismo sistema operativo en todas
las máquinas, facilitando el trabajo a los informáticos.
Alguna máquina, deberá poder conectarse al servidor desde fuera del recinto empresarial,
para conectarnos a Terminal Sever, hoy en día, disponemos de dos posibilidades, RDP,
protocolo nativo, o ICA de Citrix, arquitectura independiente. Nosotros lo haremos mediante
4
David Sánchez Lera
RDP, ya que después de haberme informado acerca de ambos protocolos, considero que es el
que mejor se adhiere a nuestras necesidades, además de que sale más económico.
La E.R.P “Entreprise Resource Planning” con la que trabaja esta empresa es Navision,
destinada a recoger, almacenar, procesar y distribuir conjuntos de información entre los
diversos departamentos y secciones que configuran la empresa, y entre la organización
misma y su entorno con tal de mejorar la eficacia, eficiencia y efectividad de esta. Este
sistema de información informático lo adquirieron a principios del 2004 y como pasa con
todos estos sistemas (SAP,…), están todavía implantándolo, y no estará del todo habilitado
para su uso total hasta finales del 2005, de momento tienes las aplicaciones más prioritarias
para poder trabajar.
La arquitectura de red que debo implantar es la denominada Thin Client, basada en el
concepto cliente-servidor. Esta es una solución muy innovadora, dado que, a fecha de hoy,
muy pocas empresas han confiado su sistema a ella.
La arquitectura Thin Client es una solución multiplataforma en la que no importa si el
dispositivo cliente es un PC altamente equipado, un sistema Macintosh, una estación de
trabajo UNIX, un terminal X, un verdadero dispositivo de Thin Client, o herramientas de
información de bolsillo.
5
David Sánchez Lera
2 Ubicación del proyectante dentro de la
empresa.
La tarea que debo desempeñar en la empresa, es la de reestructurar el sistema informático,
pasando de una red con 25 pc’s en grupo de trabajo con almacenamiento de datos en local, a
un a red centralizada en un solo servidor central con tecnología Thin Client (terminal server),
y la de implantar un servidor de correo propio en la empresa bajo linux con qmail, y así
mejorar el servicio de correo electrónico para los usuarios y centralizarlo en las
instalaciones, sin tener que depender de ISP's externos como hasta ahora venían haciendo.
Para llevar a término esta reestructuración tengo que seguir una serie de aspectos:
v
1.- Estudiar Metodología de Trabajo de los Empleados. Averiguar así que programas
utilizan, si deben emplear aplicaciones gráficas, si acceden a Internet,… para poder
así darles la solución más adecuada a cada uno. Esto se realizará mediante encuestas
individuales.
v
2.- Una vez estudiadas las encuestas y obtenido los resultados, debo presupuestar el
hardware necesario, y pedir precio a suministradores informáticos, estudiarlos y
reunirme con el gerente y contable de la empresa para toma de decisiones.
v
3.- Ya hecho el pedido, mientras llega la maquinaria, deberé concienciar a los
empleados de cuales serán las nuevas “reglas” del juego, en que cambiará su
metodología de trabajo, que permisos van a tener a partir de la reestructuración,
etc… Esto se realizará mediante una reunión colectiva, donde se les expondrán todos
los cambios.
v
4.- Llegado ya el hardware, empezar instalación de servidores, creación de usuarios,
otorgamiento de políticas y permisos,…
v
5.- Realizada alguna prueba comprobando que no hay errores, comenzar la migración
de equipos en local a Thin Client. Y así poco establecer la nueva arquitectura en toda
la empresa.
6
v
David Sánchez Lera
6.- “Juego de Pruebas”, cuando ya está todo en funcionamiento, empezarán a salir
posibles problemas de configuraciones, impresoras, políticas,… que deberé ir
solucionando.
3 Descripción de las Tareas Realizadas
3.1 Previo Estudio Hábitos de los Empleados
Para saber cuales eran los hábitos de los empleados con el antiguo sistema, a que páginas
debería darles permisos para entrar, que tipo de software trabajaban, etc... lo primero que
hice al entrar en faena, fue realizar una encuesta con el fin de decidir que solución podía
darle a cada uno, Esta fue la encuesta:
Nombre:
Departamento:
Rellena con una X los siguientes programas según la frecuencia de uso.
Si usas otro que no está listado, anotalo al final.
TODOS LOS DIAS
SEMANAL
ALGUNA VEZ
Navision
Outlook (Correo)
Word
Excell
Acces
Powerpoint
Quark X Press
Photoshop
Unix
Aproximadamente, ¿Cuánto correos manejas al día?
Recibo:
Envío:
7
NUNCA
David Sánchez Lera
Cuando trabajas con el ordenador (marca una casilla):
Abro todos los programas que puedo necesitar para trabajar y luego cambio de uno a otro
Abro un programa, y cuando acabo con el lo cierro
Abro un programa, y cuando acabo con el lo cierro, salvo el correo electrónico
¿Cuántos programas tienes abiertos a la vez habitualmente de media?
De 1 a 3
De 4 a 6
Más de 6
Aproximadamente, ¿Cuántas impresiones lanzas al día?
¿Cuáles son las webs que habitualmente usas?
¿Si por un fallo en tu equipo o un virus se perdieran tus archivos? …
No pasa nada, no guardo ninguna información importante en mi equipo
Perdería algunos documentos importantes, pero la mayoría no lo son.
Tendríamos un gran problema, ya que guardo documentos muy importantes
Obteniendo como Resultado (sobre los 20 que trabajaban con ordenadores de sobremesa,
no portátiles).
Frecuencia de uso de los siguientes programas:
A
Diario
Navision
15
Outlook
20
Word
12
Semanal
veces Nunca
1
4
8
8
NS/NC
David Sánchez Lera
Excel
13
7
Access
3
3
6
7
1
4
5
10
1
Powerpoint
Quark X Press
3
1
2
13
1
Photoshop
1
4
5
9
1
Unix
3
4
5
8
Cuantos Mensajes envias?
Recibo
240
Envio
179
Cuando Trabajas:
Abro todos los programas que necesito y cambio de uno a otro
12
Abro un programa, y cuando acabo lo cierro
Abro un programa, y cuando acabo con el lo cierro, salvo el correo
8
Cuantos Programas tienes abiertos
1a3
16
4a6
2
>6
2
Cuantas impresiones lanzas al día
474
No pasa nada, no guardo información importante en mi equipo
1
Perdería documentos importantes, pero la mayoría no lo son
7
Tendríamos un gran problema, guardo documentos muy importantes
9
12
David Sánchez Lera
3.2 Conclusiones del Estudio
3.2.1 Programas utilizados
Habiendo obtenido los resultados, es fácil deducir los programas que deberé instalar en el
servidor, para que todos los usuarios tengan acceso desde sus terminales, la ERP Navision,
paquete Office, Outlook,… Pero también he observado que hay usuarios que utilizan
programas de manejo de gráficos como Photoshop o Quark X Press, los cuales usan
demasiados recursos del sistema y ralentizarían mucho el refresco. La decisión tomada
entonces, es que estos usuarios que necesitan más recursos, trabajen en local, teniendo PC´s
normales en vez de Thin Client, pero tengan redireccionadas las carpetas de “Mis
Documentos” al NAS, al mismo tiempo que se les creará una ruta para las carpetas de sus
respectivos departamentos.
3.2.2 Mensajes
Desde hace unos años, una de las herramientas básicas en cualquier empresa, es la del
correo electrónico, y dado el número de e-mails que se reciben y se mandan al día en la
empresa, considero necesario la instalación del servidor de correo propio, y así dejar de
depender de ISP´s externos. Además la implantación de dicho servidor beneficiaría a la
empresa, en que nadie externo a ella, tendrá acceso al correo corporativo.
3.2.3 Hábitos con los programas
Vemos que más de la mitad de los empleados, suele abrir todos los programas que suele
emplear y a medida que los necesita, va saltando de uno a otro, esto provocará que
tengamos un gran número de procesos en marcha y los recursos del sistema estén siendo en
cierta manera desaprovechados. Deberé entonces tener en cuenta este aspecto a la hora de
10
David Sánchez Lera
escoger el servidor, para que tenga las características (RAM, Velocidad Procesador,…)
suficientes para poder subsanar este hábito de los empleados.
3.2.4 Impresiones
El gran número de impresiones lanzadas a lo largo de un día, conlleva que deberé instalar
varias impresoras en el servidor, para que así, en el caso de que una falle (falta de toner,
atasco de papel,…) puedan seguir enviando impresiones a otra. También estudiaré donde
deberán ir colocadas estas impresoras, para que mejor avenga a todos los empleados y no
deban desplazarse largos recorridos a por una hoja.
3.2.5 Catástrofe
Como hasta ahora los equipos trabajaban en local, la respuesta en la última pregunta de la
encuesta, era la de esperar, así pues, creo conveniente, que además del paso de todos los
equipos a un servidor (cosa que hará más fiable el sistema), deberemos instalar también una
unidad de almacenamiento BACKUP para tener copias de seguridad de todos los datos, y
evitar así un posibles desastre, que como bien sabemos sería ocasionado, en el caso de
perder toda la información de la empresa (pedidos pendientes, facturas, cobros,…).
3.2.6 Páginas Web
Con esta pregunta, he podido averiguar a que páginas tienen acceso habitualmente los
empleados, y así podré darles los respectivos permisos cuando cree sus usuarios en Terminal
Server bajo Active Directory.
11
David Sánchez Lera
3.3 Presupuestos
DATEK
Servidor Terminales
1
4.489,83
IDA
AIPPEM
4.489,83 1 8.620,58 8.620,58
2º procesador
1 1.044,98 1.044,98
Licencias terminal
server
20
87,00
1.740,00 20
90,02
Licencias Windows
2003
2
790,79
1.581,58 1
626,56
0,00
CD windows 2003
1
35,00
35,00
35,00
35,00
1
1.800,40 20
7.846,41
11.500,96
(1)
Almacenamiento
usuarios
1
2.794,32
2.794,32
Hardware BackUp
1
4.561,64
4.561,64 1 4.785,00 4.785,00
Software BackUp
1
872,00
872,00
1
872,00
5.433,64
Cisco Router
1 7.889,00 7.889,00
1
3 años garantia
561,00
561,00
114,71
114,71
1
2.660,13
Consola
1
675,00
1
Licencias Office
Estándar
20
401,50
CD Office 2003
1
35,00
Antivirus
20
59,62
CD antivirus
1
28,00
1
35,00
35,00
10.454,79
1 4.182,00 4.182,00
1 5.700,00 5.700,00
1
872,00
6.572,00
560,00
114,71
114,71
1
114,71
114,71
675,71
237,40
1
35,00
1.192,40 20
59,62
1
872,00
560,00
8.030,00 20
12
790,79
1
245,00
28,00
790,79
561,00
1
35,00
1
561,00
2.660,13 1 1.960,00 1.960,00
675,00
1.740,00
5.657,00
675,71
Servidor Correo
872,00
87,00
28,00
245,00
674,71
1 3.631,00 3.631,00
1
960,00
960,00
4.748,00 20
237,40
4.748,00
1
35,00
35,00
1.192,40 20
59,62
1.192,40
28,00
28,00
35,00
28,00
1
David Sánchez Lera
Resumen
Terminal Server
7.846 €
12.131 €
10.455 €
Servidor Correo
2.794 €
1.960 €
3.631 €
Backup
5.434 €
5.657 €
6.572 €
Licencias varias
12.642 €
7.839 €
8.569 €
Cisco Router
676 €
676 €
675 €
TOTAL
29.392 €
28.263 €
29.902 €
TOTAL SIN
LICENCIAS
16.750 €
20.424 €
21.333 €
(1) Almacenamiento vía Discos Duros en el Servidor
13
David Sánchez Lera
CORTE INGLÉS (HP)
C.INGLÉS (IBM)
1máquina 2máquina
Servidor Terminales
9.289
8.544
1 máqna
2 máqna
7.969
8.629
Licencias terminal server
20
88,75
1775,4
1.775,40
Licencias Windows 2003
1
625,72
625,72
625,72
1
**625,72
**625,72
Hardware BackUp
4.765,05 (1)
4610.80 (2)
Software BackUp
901,73
901,73
5.666,78
5.512,53
Cisco Router
561,00
561,00
561,00
561,00
3 años Garantia
114,71
114,71
114,71
114,71
675,71
675,71
Servidor Correo
1
Licencias Office Estándar
18
7.357
Office std
7.357
Office std
Licencias Office Publish…
2
1.010
acces
1.010
acces
CD Office 2003 + manual
1
64,00
cd office
64,00
cd office
Antivirus
20
1192,4
antivirus
1192,4
antivirus
CD antivirus
1
28
cd
28
Cd
8.544 €
7.970 €
8.629 €
Terminal Server
3.715,71
9.289 €
3.996,37
Servidor Correo
3.715 €
3.996 €
Backup
5.667 €
5.513 €
Licencias varias
9.652 €
9.652 €
Cisco Router
675,71
675,71
TOTAL
30.999 €
30.255 €
29.807 €
30.466 €
TOTAL SIN LICENCIAS
21.710 €
20.602 €
20.154 €
20.814 €
(1)con 8 cintas de 100 Gb
(2)200/400 Gb
Con 1 maq – 300 Gb
Con 2 maq – 4 *145Gb
Si cae uno, todavía nos queda la mitad para seguir trabajando,
más espacio para más discos, pero más caro porqué necesitamos otra licencia Windows
14
David Sánchez Lera
3.4 Reunión con el Gerente de la empresa.
Toma de Decisiones.
3.4.1 Ventajas Reestructuración sistema informático
(Terminal Server):
v
Tendremos toda la información centralizada en un servidor
v
Los Thin Clients a la larga salen mucho más baratos ( media de 300 €)
v
En caso de extravío de un Terminal, se repone y el usuario sigue trabajando sin perder ni un
minuto.
v
Los usuarios:
v
v
§
No pueden instalar software sin autorización
§
Solo acceden a la información que tienen permiso, de forma más rápida y segura ya que,
al tenerlo organizado por departamentos, si quieren añadir o borrar ficheros, solo
trabajan con sus cosas y no pueden borrar nada importante de los demás usuarios y
departamentos.
§
Posibilidad de bloquear páginas web.
§
Solo se accede a Internet a través de un ordenador, con lo cual, solo ha que mantener
un antivirus actualizado, y por lo tanto, muy poco riesgo de infección o intrusión externa
Administración
§
Menor tiempo para mantener sistemas
§
Menor tiempo de instalación, tanto de software como de hardware
Comerciales
§
Rápidas actualizaciones de los archivos modificados en los viajes, mediante
sincronización de carpetas.
§
En caso de perdida de ordenador personal, tendrán los archivos guardados en su última
sincronización en el servidor.
3.4.2 Ventajas (Servidor de correo interno):
v
Amortización a corto plazo (3 años)
v
Sincronización de las cuentas
v
Copias de seguridad de los correos
v
Los correos se guardan en el servidor no la máquina del usuario
15
David Sánchez Lera
v
Cada usuario deberá mantener limpio su buzón, así evitaremos correos obsoletos e inútiles, y
por lo tanto espacio ocupado innecesariamente.
v
Nadie tiene acceso al correo corporativo, tenemos nuestro servidor propio
v
Posibilidad de poner un anti-spam y anti-virus en el propio servidor con lo que se reduce el
correo basura
v
Mejor control de archivos adjuntos (evitar envío correo personal, videos, fotos,..)
3.4.3 Ventajas del backup:
v
Podemos hacer copias de seguridad totales todos los días.
v
Protección contra desastres, terremotos, incendios, inundaciones,..
v
Se guardan copias de los archivos de forma:
§
Diaria (semanal)
§
Semanal (mensual)
§
Mensual (anual)
§
Anual (siempre)
3.4.4 Desventajas de la reestructuración
v
- Desembolso inicial
v
- Terminal Server está diseñado para trabajar con aplicaciones con bajo uso gráfico
3.4.5 Elección final
En lugar de comprar las office 2003, seguiremos con las 2000.
No antivirus
Si Windows Server, indispensable.
3.4.6 Presupuesto Elegido (DATEK)
Servidor de Terminal Server
4489
Servidor de Correo
2660
Alamacenamiento (NAS)
2794
16
David Sánchez Lera
Hardware de Backup
4561
Software de Backup
872
Consola
675
Cisco Router
561
Compra THIN CLIENTS
HP Comaq Serie T5500
Procesador Transmeta Crusoe TM5800 a 733 Mhz
Memoria 32 MB flash con 128 MB de SDRAM DDR (16 MB de sistema para el procesador)
SO Residente Microsoft Windows CE .NET v4.20
Precio: 300 €
17
David Sánchez Lera
3.5 Pensamiento Previo Arquitectura
Sistema
Trabajábamos en LOCAL = Grupo Trabajo.
Los datos de cada usuario se guardan en el PC que habitualmente utiliza, para poder acceder
a sus datos desde otra máquina deberá compartir carpetas, esto en una red de pocos
ordenadores puede ser útil un tiempo, pero es una técnica muy rudimentaria e insegura, ya
que si ocurre algún desastre ( pérdida de archivos, virus,…), puede ser fatal.
Configuramos una red con Dominio
18
David Sánchez Lera
Con la nueva estructura del sistema informático, dispondremos de la posibilidad de que el
usuario pueda conectarse (logearse) desde cualquier máquina. Ésta conectará con el
Terminal Server, donde se almacenan todas las características del usuario y sus controles de
Dominio: carpetas del Nas a las que tiene acceso, impresoras, seguridad, etc…
3.6 Pensamiento Previo para los BackUp
He pensado en la compra de un kit de almacenamiento BackUp para las copias de seguridad
necesarias en el correcto funcionamiento del sistema informático, y así evitar pérdida de
datos posibles en incendios, terremotos, inundaciones,… y lo más probable, errores humanos,
las copias se harán de la siguiente manera:
Lunes
Martes
Miércoles
Jueves
Viernes
Sábado
Incremental Incremental Incremental Incremental Incremental TOTAL
Domingo
------
Las copias diarias serían Incrementales, es decir, no haríamos una copia diaria de todo el
sistema, tan solo de lo que se haya trabajado en el día, el software del backuup obtendrá los
archivos nuevos o los modificados desde el día anterior, y los grabará en la cinta del día.
El sábado se grabaría una copia de todo el servidor, asegurándonos el trabajo de toda la
semana.
19
David Sánchez Lera
Las copias diarias las guardaremos una semana, es decir, la cinta de un lunes, sería vuelta a
grabar al lunes siguiente, por lo que los datos de ese día podrían ser recuperados en caso de
extravío, como mucho en 7 días.
Las copias semanales, serán guardadas durante un mes, es decir, tendremos cuatro cintas
para las cuatro semanas de un mes, y al acabar este, iremos reciclando las cintas por orden,
así tendremos copia de todo el sistema y podremos recuperar cualquier archivo que estuvo
en uso el mes anterior.
Las copias mensuales se realizarán el último sábado de mes, y se guardarán durante todo el
año, así tendremos durante todo el año, las copias de los anteriores doce meses.
Las copias anuales se realizarán el último sábado de cada año, y se guardarán para siempre,
para así tener las copias del sistema de por vida.
Posibilidades para el BACKUP (HW)
-
Robot de 8 cintas (8 * 100 GB), mejor esta
Tape Drive 200/400 GB
3.7 Almacenaje Datos
Los usuarios no terminales, en local (diseñadores) o portátiles (comerciales), tendrán
también sus documentos en una carpeta del NAS (disco de almacenaje externo), además de
en la local C:/Documents &Settings, así nos aseguramos de que, en caso de tener cualquier
problema con el sistema operativo o el software de c:/ (el master) de cada máquina
podamos hacer un formateo sin temer por los datos, ya que estos se encuentran seguros en
una carpeta del servidor.
Teniendo en cuenta los departamentos que hay en la empresa:
1.
2.
3.
4.
5.
6.
7.
Informática
Contabilidad
Gerencia
MTV ( Marker-Tecnica-Volkl )
Kettler
Almacén-Logística
Scott
20
David Sánchez Lera
8. Tenis
9. Marketing
9 Departamentos x 20 Gb = 180 Gb para los departamentos
20 Usuarios x 10 Gb = 200 Gb para los usuarios
Carpeta Común 40 Gb
Total: 420 Gb
En el D:\ dispondremos de los datos de todos los empleados con la jerarquía siguiente:
D: \ Datos \ Comunes (40 GB) => Carpeta para compartir archivos entre los usuarios, en vez
de utilizar correos internos, acostumbrar a los usuarios a pasarse los archivos empleando esta
carpeta
A esta carpeta podrán acceder todos los usuarios
D:\ Datos \ Departamento (20 Gb) => Carpeta que compartirán los empleados de un mismo
departamento, tendremos tantas carpetas como departamentos, y los usuarios de un mismo
departamento podrán utilizar ficheros comunes contenidos en ella.
D:\Datos \ Departamento \ Usuario => Carpeta para cada usuario, él se encargará de borrar
en el caso de que llene los 10 Gb que tendrá de límite, sólo tiene acceso el propio usuario
Para los comerciales tendré que hacer algo, ya que ellos (que disponen de pc´s portátiles)
cuando viajan, necesitarían acceder tanto a sus carpetas propias como a la común del
departamento (scott, contabilidad, informática, volk,…).
Cuando vuelvan de cada viaje, al conectar el ordenador, mediante la función de
sincronización de carpetas que dispone Windows xp, permitirá que se actualicen todas las
carpetas y ficheros tratados durante su ausencia.
Estudiado el sistema de carpetas de Windows Xp, pienso que la manera de poder sincronizar
los archivos, es la de configurar la carpeta que queramos ir actualizando, como CARPETA SIN
CONEXIÓN. Así pues las carpetas personales de los usuarios que sean pc´s portátiles, las
configuraré con esa propiedad y será posible la sincronización en la exportación de archivos.
21
David Sánchez Lera
Para los que trabajan en local, lo que he hecho ha sido establecer conexiones a unidades de
red a las carpetas deseadas.
3.8 Elección Hardware
3.8.1 Elección Arquitectura Sistema
La función básica de la arquitectura Thin Client es la de poder trabajar a tiempo real con un
servidor remoto (teletrabajo). El acceso a este se establecerá a la misma velocidad que lo
hace el equipo a la LAN. Y así el usuario podrá disponer de todos los recursos remotos,
impresoras, dispositivos de entrada y salida, software… Por otra parte al dirigir todos los
posibles fallos a un sistema centralizado, nos permitirá volcar todos los recursos hoy
existentes a garantizar su seguridad de funcionamiento 24 horas por 365 días y no gastar
esfuerzos y mantenimiento en sistemas y recursos dispersos.
Las Ventajas que nos ofrece la arquitectura Thin Client son:
v
Reducción drástica del coste de equipos de sobremesa y/o portátiles necesarios.
v
Reducción del coste de instalación y actualización de las aplicaciones ya que son realizadas
solo una vez (en el servidor) y después están instantáneamente disponibles para todos los
usuarios.
v
Reducción al mínimo de los puntos de fallo del sistema informático.
v
Máximo de seguridad al no viajar más que los mínimos datos por la red y con posibilidad de
encriptación hasta 128 bits.
v
Centralización de la gestión.
22
David Sánchez Lera
v
Alta velocidad de refresco con una ocupación mínima de ancho de banda.
v
El bajo consumo de energía y la ausencia de ventiladores y unidades en funcionamiento hacen
que la red sea sumamente fiable y silenciosa.
3.8.2 Elección Servidor
Ventajas y desventajas 1 o 2 máquinas
En el caso de tener sólo una máquina como servidor, si esta por un casual (que se suele dar),
cayera, todos los usuarios dejarían de trabajar, en cambio, si se implantan dos máquinas,
podremos repartir el grupo de trabajo en 2, y utilizando el balance de carga, podrían seguir
trabajando la mitad de los usuarios, y como son terminales, podrán hacerlo por orden de
prioridades, ya que quizá algunos lo estén haciendo con portátiles y como teníamos la opción
de sincronización, pueden ceder su puerto a otro terminal que lo requiera con más urgencia.
La única desventaja de esta implementación es que deberemos disponer de una unidad de
almacenamiento externa (NAS), a la cual estarán conectadas ambas máquinas, y como bien
sabemos, resulta mucho más costosa económicamente que discos duros.
3.8.3 Elección Unidad de Almacenamiento
El deseo de la empresa, es el de implantar una solución de almacenamiento compartido de
forma rápida y sencilla, reducir el tiempo y personal necesarios para gestionar y proteger la
información de la que ya se dispone, una conexión directa desde diferentes ubicaciones que
pueden estar infrautilizando las capacidades o el rendimiento existentes y proteger los
datos. Teniendo en cuenta todas estos requerimientos, el elemento hardware que mejor se
aviene a las necesidades es una solución NAS, un dispositivo de almacenamiento con un alto
nivel de ajuste y optimización que puede conectar prácticamente cualquier tipo de
dispositivo cliente de forma inmediata.
Los dispositivos cliente (thin clients) acceden al espacio en disco compartido adicional que
proporciona el dispositivo NAS, a través de cualquier conexión existente de red de área local
(LAN). Esto nos permite que los usuarios que no dispongan de pc con dispositivo de
almacenamiento local, accedan desde cualquier parte de la nave a su partición del NAS. En
todas y cada una de las máquinas clientes que conectemos en la red, no es necesario
instalar ningún sistema operativo ni añadir ningún controlador adicional a ninguno de los
componentes de hardware necesarios para acceder a su partición de almacenamiento en
NAS, tan solo deberemos asignar derechos de acceso a los usuarios.
23
David Sánchez Lera
3.8.4 Servidor ISA SERVER o Cisco Router (FireWall)
Necesitamos un FireWall que nos proporcione una conexión segura.
Una solución de teletrabajo es relativamente sencilla y nada cara de crear. Necesitaremos
un concentrador VPN y un cortafuegos en la oficina de cabecera, y el “teletrabajador”
necesitará acceso a Internet a través de cable o ADSL (hotel o desde casa) y software de
cliente VPN.
Para todo ello, pensamos en dos opciones, el Servidor ISA de Microsoft y Router de Cisco,
dado que el Isa Sever, además del hardware y su licencia requería de otra licencia de
Windows Server, y eso suponía un muy elevado precio nos decantamos por el Pix 501 de
Cisco, que nos proporcionaba las mismas características del ISA a mucho menor precio.
3.9 Reunión Colectiva
24
David Sánchez Lera
Reestructuración Informática
BMSPORTECH
?¿?¿? Qué tenemos ?¿?¿?
l
Máquinas en LOCAL
l
l
l
Cada Usuario dispone de su
PC, donde almacena todo
su trabajo con el peligro que
conlleva (virus, fallo
hardware,…).
Posibilidad de acceso a
cualquier aplicación.
Internet sin límites
Libre configuración
aplicaciones, escritorio…
25
David Sánchez Lera
?¿?¿? Qué vamos a tener ?¿?¿?
l
SERVIDOR
con
TERMINALES
l
l
l
Cada Usuario
dispondrá de su
carpeta Mis
documentos. Esta
estará guardada en el
servidor. Tendrá un
tamaño limitado
Cada Usuario dispone de
una cuenta, puede acceder
desde cualquier terminal.
Su trabajo se guarda en el
servidor, no tiene disco duro
propio
Tiene tan solo aplicaciones
necesarias
Internet limitado
Cada Departamento
tendrá una carpeta
donde los empleados
que pertenezcan a él
podrán compartir
ficheros. Estas
carpetas tendrán una
capacidad limitada por
lo que cada
departamento deberá
ir limpiándola
periódicamente.
Existirá una carpeta
común para todo BM,
en la cual podremos
realizar intercambio de
ficheros con el resto
de empleados de la
empresa, se realizarán
borrados periódicos
con el fin de evitar
almacenar ficheros
inútiles u obsoletos.
Después de logearnos en cualquiera de las máquinas accederemos
a nuestra cuenta, en la que dispondremos de las aplicaciones
necesarias para realizar nuestro trabajo. No podremos instalar
aplicaciones, cambiar configuraciones, etc, etc…
26
David Sánchez Lera
l
Correo Externo
l
l
Los e-mails que
enviamos y recibimos
pasan todos por un
servidor externo
Direcciones de correo
limitadas y costosas
Capacidad ilimitada de
almacenaje de correo.
l
SERVIDOR
PROPIO
CORREO
l
l
Somos los administradores
de nuestro correo
Capacidad limitada de
almacenaje de correo
Más margen de maniobra
para solucionar posibles
problemas o caídas del
servidor de correo.
27
David Sánchez Lera
Todos los datos se guardan
en nuestro servidor.
No podemos entrar en las
carpetas de los demás
empleados como hasta
ahora.
Cada vez que descarguemos
un correo o entremos en una
web, la instrucción pasará por
un firewall que revisará la
transacción para protegernos
de posibles virus.
l
Backup
l
28
Hasta ahora solo
podíamos hacer copias
de seguridad periódicas
de Navision, dada la
poca capacidad de
almacenaje de nuestro
dispositivo de Backup.
Cambio de cinta de
forma manual.
David Sánchez Lera
l
Nuevo BACKUP
l
Backup con mucha más
capacidad.
Dispondremos de copias
diarias, semanales y
mensuales de todo el
sistema.
El sistema cambia de cinta
automáticamente.
Nuevo Backup
Copias de seguridad
LUNES
l
Diarias
l
Semanales (viernes)
- borraremos mensualmente
Mensuales (último viernes de mes) borraremos anualmente
MARTES
- borraremos semanalmente
l
l
Anuales (no se borran)
MIÉRCOLES
JUEVES
SEMANAL (4)
MENSUAL (12)
ANUAL (X)
29
David Sánchez Lera
Aspectos importantes a recordar
l
l
l
l
l
Uso de carpetas comunes para transacción de
ficheros (NO CORREO)
Capacidad limitada de almacenaje de correo
(GUARDAR IMPRESCINDIBLE)
NO Instalación Aplicaciones NI Cambios de
Configuración
Acceso restringido a webs
No podremos leer dispositivos físicos tales como
Cd´s, discos,… para uso de ficheros externos
deberemos pedir permiso al departamento de
informática
FIN PRESENTACIÓN
RUEGOS Y PREGUNTAS
30
David Sánchez Lera
3.10 Instalaciones
3.10.1
Instalación Servidor de Correo
Una vez estudiado que agente de transporte de correo MTA deberemos instalar en el servidor
de correo, obtenemos en comparativas que qmail es el que mejor se aviene a nuestras
necesidades, ya que es seguro, fiable, presenta un alto rendimiento comparado con otros
protocolos y además es gratuito.
Comparativa MTAs UNIX actuales
MTA
Desarrollo Seguridad Características Rendimiento CompSendmail
Modular
qmail
normal
alta
altas
alto
complementos
sí
Sendmail
alto
baja
altas
bajo
x
no
Postfix
bajo
alta
normales
alto
sí
sí
exim
normal
baja
altas
normal
sí
no
Para instalar los paquetes de qmail, instalamos como sistema operativo en el servidor de
correo, el Red Hat 7 con paquetes PHP, MySQL, APACHE,… para así poder administrar la
página web de la empresa también desde él.
La única cosa que cambiamos de la instalación típica del red hat, fue la de montar la
carpeta /home (donde se guardaran los mails y archivos de los usuarios) en el NAS (en una
unidad formateada en NFS (net file system).
Después se recompiló el Kernel para optimizarlo a los recursos hardware de la máquina.
Para la administración de todo lo que es el servidor de correo, instalamos la herramienta
WebMin, ésta nos permitirá hacerlo remotamente vía web, y nos facilitará toda la tarea de
creación de usuarios y grupos de usuarios, re-direccionamiento del correo, mapeo de
usuarios con Terminal Server, los servicios de DNS, Apache, permisos sobre directorios, etc…
No configuraremos en el la dirección y el puerto por el que webmin aceptará peticiones,
pero si el puerto (:10000). Es importante tener claro desde qué IP se va a tener acceso a
Webmin para que sólo las máquinas deseadas tengan acceso a él, nosotros lo pusimos en la
red interna para que solo se pudiera acceder desde la misma empresa.
31
David Sánchez Lera
La forma de acceder desde dentro será mediante https://email.bmsportech.local:10000 y
después introduciendo el nombre de usuario y contraseña. También se podrá entrar
remotamente (mediante una vpn) desde cualquier punto.
32
David Sánchez Lera
Otra característica importante del webmin es que nos permite administrar también el antivirus
Bitdefender, que instalamos en el servidor para protegerlo del alto riesgo de contracción de virus que
conlleva el procesar cientos de e-mails diarios.
3.10.2
Instalación Qmail
Ahora que ya disponemos del hardware, sistema operativo y herramientas adecuadas, el
primer paso para la instalación de qmail, es la obtención del código fuente y otros
complementos: paquetes qmail, ucspi-tcp y daemontools.
Lo hacemos de los siguientes links gratuitos:
v
Qmail:
http://cr.yp.to/software/qmail-1.03.tar.gz
v
Ucspi-tcp:
http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
v
Daemontols:
http://cr.yp.to/daemontools/daemontools-0.76.tar.gz
Verificaremos el entorno de compilación comprobando que disponemos de un compilador C y
copias de los archivos .tar.gz.
Deberemos descomprimir estos paquetes, crear los directorios donde deberán ir distribuidos
todos los subdirectorios que qmail va creando a medida que se va instalando (/var/qmail,
/etc/qmail…), descomprimirlos, hacerlos ejecutables (chmod), recompliarlos (make) e
instalarlos siguiendo los patrones básicos de la instalación de qmail.
Durante la instalación debemos configurar ciertos aspectos como la desactivación del agente
de transporte predeterminado (sendmail), creación de los Alias (postmaster, mailer-daemos
y root) , nombre del servidor (rcpthosts y locals), Pop3 e Imap…
3.10.2.1
Protocolos de envío y recepción
Una vez instalado qmail, especificamos que protocolos queríamos emplear en el envío (smtp)
y recepción de correo (pop3 e Imap), el smtp viene establecido como parte del proceso de
instalación del qmail, pero tanto pop3 como Imap requieren la instalación de más paquetes
(qmail-pop3d y bincimap) con sus respectivos módulos.
El protocolo IMAP permite como característica más destacada sobre Pop3, la creación y
manipulación de folders o buzones en el servidor. IMAP es entonces, una alternativa
sofisticada del protocolo pop3, que era el empleado hasta la fecha de la reestructuración,
que por defecto trae todos los mensajes del servidor y los borra de este. El programa cliente
(Microsoft Outlook) permite la opción de que se quede copia en el servidor por si nos
33
David Sánchez Lera
conectamos desde distintas maquinas, o borramos mensajes por equivocación. Pero se debe
de tener cuidado con esto, ya que se malempleaba el espacio del servidor.
3.10.2.2
Crear los usuarios en Qmail sin webmin
Los usuarios se crearán en /home/correo, y sabiendo que en unix, para el uso de una unidad
física de memoria (un cd, carpeta..) primero debe de ser montada, deberemos comprobar
que ésta lo está. Mediante la herramienta Webmin, instalada en el servidor de correo, y la
función de sistema de archivos de disco y red, lo podemos hacer.
Una vez hecho esto nos podemos poner a crear usuarios, bien sea mediante la shell o
mediante el software Webmin.
Desde la máquina local del servidor de correo, con la shell de Linux, creamos los usuarios:
useradd nombre.apellido – para añadirlo
passwd nombre.apellido – para asignarle una contraseña.
Desde otra máquina, podríamos acceder también a nuestro correo por telnet, haciendolo a
email.bmsportech.local (path de nuestro correo).
Una vez ya tenemos algún usuario creado, podemos acceder con éste, por ejemplo
david.sanchez, mediante SU lo hacemos superuser, y una vez introducida la contraseña del
administrador, podremos seguir añadiendo usuarios.
Nota: para borrar cuenta utilizar userdel
Para borrar cuenta y directorio creado al añadir usuario utilizar userdel –r
34
David Sánchez Lera
Todos los datos introducidos se almacenan en el archivo passwd, que contiene para cada
usuario, su log, contraseña encriptada, shell que va a utilizar,…
3.10.2.3
Pruebas con el Correo
Una vez instalado el servidor propio de correo y comprobado que funciona correctamente,
registro MX1 que apunta a la IP 80.37.141.160 (bmsportech.com), creemos necesario
contratar un nuevo registro MX de un servidor externo, para así evitar posibles perdidas de
correo, en el supuesto caso de que nuestro propio servidor fallara. Funcionará entonces a
modo de Backup de correo entrante y será empleado solo a modo de emergencia.
El funcionamiento de este servidor externo es bastante sencillo, lo que hace es otorgar otro
registro Mx para @bmsportech.com, y en el caso de que nuestro servidor no funcione (un
correo no encuentra MX1), salta a la MX2, que apunta a la IP del servidor externo y lo guarda
hasta que el servidor del primer registro MX (el nuestro propio) funciona correctamente,
momento en el que reenvía todos los correos guardados y los borra de su servidor.
Para probar con el MX externo, lo que hice fue apagar el servidor de correo propio de la
empresa, y enviar varios correos a una dirección [email protected]. El servidor de
correo MX2 recibió correctamente los correos y los guardó hasta que reinicié nuestro
servidor, entonces los reenvío a donde apunta MX1 y los borró de su servidor.
3.10.2.4
Configuración de Puertos
Servidores
Puerto
Tipo
Programa
21
TCP
Servidor FTP
25
TCP
Servidor Correo saliente SMTP
35
David Sánchez Lera
80
TCP
Servidor WEB (HTTP)
110
TCP
Servidor correo saliente POP3
Direccionamiento de IP´s
Tuve que redireccionar los puertos a cada dispositivo, el 25 y 110 al servidor de correo
(192.168.200.9), el Pix al 192.168.201.254, el Router LMDS al 83.230.130.173,…
El Pix dispone de diferentes Ip´s virtuales ( a parte de la de 192.168.201.254 ) con la
finalidad de redireccionar peticiones según IP, así por ejemplo cuando llegue del LMDS una
petición para la 192.168.201.9, directamente la redirecciona al servidor de correo de la red
de la empresa (192.168.200.9).
INTERNET
ROUTER LMDS
(radio frecuencia)
IP: 83.230.130.173
Petición
a
la
IP:
RED INTERMEDIA
PIX
Redirecciona
la
Correo
Servidor
LAN
Impresora
36
IP:
3.10.3
David Sánchez Lera
Instalación Terminal Server
La decisión de instalar el S.O. Windows Server 2003 fue porqué es capaz de manejar una gran
gama de funciones de servidor necesarias en BMSportech, tanto de manera centralizada
como distribuida, tales como Terminal Server, servidor de acceso remoto (VPN), Servicio de
directorio, sistema de dominio (DNS), servidor DHCP, servidor de Archivos e Impresión, …
El programa de instalación crea las particiones del disco en el equipo que ejecuta Windows
Server 2003, da formato a la unidad y copia los archivos de instalación del CD al servidor.
Entonces tan solo debemos seguir el procedimiento habitual de instalación de cualquier
sistema operativo Windows, especificando el sistema de archivos (fat o ntfs), configuración
regional y de idioma, fecha y hora, red, etc…
Una vez acabada la instalación del windows Server, deberemos configurar el servidor como
controlador del dominio e instalar el servicio de nombres de dominio (DNS) y DCPromo (
herramienta que crea DNS y Active Directory).
37
3.10.3.1
David Sánchez Lera
Crear los usuarios y grupos en el Terminal Server
- Grupos
Mediante Herramientas administrativas – Active Directory – Nuevo Grupo
Asignaremos un grupo a cada departamento de la empresa, así los usuarios pertenecientes a
cada grupo podrán heredar de éste, y así después no tendremos que ir asignando
restricciones, políticas, … comunes a todos los usuarios de un mismo departamento. Los
hemos creado como:
GRP_departamento, para que así no se confundan con los departamentos, que los hemos
debido de crear como usuarios para poder linkar su correo (departamento) con los del
Terminal, y ahorrarnos trabajo de permisos de lectura y demás para los usuarios.
Con ámbito de grupo: Global.
Tipo de grupo: Seguridad.
38
David Sánchez Lera
Ahora insertamos los miembros del departamento uno a uno, a no ser que se haya asignado
ya el grupo a la hora de crear el usuario.
- Ususarios
Mediante Herramientas administrativas – Active Directory – Nuevo Usuario
39
Debemos
designar
un
nombre
[email protected]
David Sánchez Lera
de
inicio
sesión,
Redireccionamos su carpeta particular al NAS: conectar a
Z:\\nas1500.bmsportech.local\documentos\nombre.apellido
Este usuario deberá ser miembro de:
v
Dominio (por defeco)
v
De Terminal Server
v
Ámbito de grupo: Global
v
Tipo de grupo: Seguridad
v
De su Departamento (marketing, contabilidad,…)
40
en
nuestro
caso:
David Sánchez Lera
Para configurar el perfil del usuario de Servicios de Terminal Server.
Ruta de Acceso a Perfil:
\\nas.1500.bmsportech.local\documentos\nombre.apellido\perfil_TS
Carpeta principal de servicios de Terminal Server
\\nas1500.bmsportech.local\documentos\nombre.apellido
Asignamos grupo a cada uno de los usuarios.
v
Usuarios de Dominio
v
Usuarios de Terminal Server
41
David Sánchez Lera
En el perfil_Ts se guardaran las configuraciones propias del usuario, como los Favoritos,
Cookies, Inicio, etc…
También debemos crear a los departamentos como usuarios, así linkaremos su correo al
Terminal, se redireccionará a su carpeta, y en cada terminal configuraremos el visor de
correo (Outlook) para que pueda leer el correo de su departamento.
3.10.3.2
Mapeo usuarios de T.S con Servidor Correo en NAS
42
David Sánchez Lera
Desde nuestro disposivio de almacenamiento (NAS), donde previamente, hemos instalado una
herramienta llamada Service for NFS (Network File System), la cual nos permite hacer los
links fácilmente, accedemos al correo mediante Ftp, ftp://email.bmsportech.local
Cogemos los ficheros passwd (donde se guardan todos los usuarios y sus configuraciones) y
group, los pegamos en el nas, ya que el software del NFS, nos los pedirá. Debemos tener en
cuenta que el link lo hace mediante el uid (identificador) del usuario y no por el nombre,
este identificador se asigna al crear el usuario, por lo qué, si un día lo borráramos para luego
volverlo a crear, deberíamos volver a mapearlo, ya que lo más seguro que el uid haya sido
cambiado.
En la imagen superior del NFS es donde cargamos los ficheros passwd y groups de Unix, para
sincronizarlos en el NAS.
43
David Sánchez Lera
En esta otra es donde se mapean, los usuaior UNIX, por UID con los usuarios Windows.
4 Herramientas Utilizadas.
44
David Sánchez Lera
Durante estos seis meses que ha durado el periodo en prácticas y en consecuencia la
realización del proyecto, he debido emplear gran numero de aplicaciones y herramientas
para el desarrollo de mis tareas.
4.1 Active Directory (terminal server)
Un servicio de directorios es un servicio de red que identifica todos los recursos en ella y los
vuelve accesibles a los usuarios y aplicaciones, y nos permite administrar nuestra red, de
forma fácil, centralizada y automática en muchos de sus parámetros. Active Directory (AD)
es el incluido en el sistema operativo instalado en nuestro Servidor de Terminales, Windows
Server 2003.
El elemento principal de AD es el directorio, el cual almacena información sobre los recursos
de la red y los servicios que hacen disponible la información. Los recursos almacenados en el
directorio, como los datos del usuario, impresoras, servidores, bases de datos, grupo,
computadoras y políticas de sistema, se denominan objetos.
AD los organiza jerárquicamente en dominios. Un dominio (domain) es una agrupación lógica
de servidores y otros recursos de red bajo un mismo nombre de dominio.
Cada dominio incluye uno o mas controladores de dominio (domain controllers), que son
maquinas que almacenan una replica de un directorio de dominio. Cada vez que se hace
algún cambio en alguno de los controladores, el resto se actualiza automáticamente.
Un objeto es un conjunto de atributos particulares, bajo un nombre especifico, que
representa un recurso individual de la red. Los atributos se refieren a las características del
objeto. Así, los atributos de una cuenta de usuario pueden ser el nombre, departamento y
dirección de mail, y los de una impresora, si es láser o si es en color.
Las agrupaciones lógicas de objetos son las clases. Una clase puede estar constituida por
todas las cuentas de usuario, las impresoras, los grupos, etc.
Las unidades organizativas (UO) son contenedores que se usan para reunir objetos de un
dominio en grupos administrativos lógicos. Cada UO puede contener distintos objetos y cada
dominio puede tener su propia lógica de agrupación en UO’s.
La unidad central de la estructura lógica de AD es el dominio. Agrupando los objetos en uno
o más dominios es posible representar la propia organización de la empresa.
45
David Sánchez Lera
4.2 Herramienta Administrativa Unix/Linux
Webmin
Webmin se ejecuta en un servidor web, consiste en diferentes herramientas que nos
permitirán la administración de nuestro servidor Unix/Linux. Desde Webmin se pueden
administrar los servicios de DNS, Apache, Usuarios y grupos de usuarios, permisos sobre
directorios, etc...
4.2.1 Webmin
La primera pantalla que nos aparece es la de configuración de la propia herramienta, desde
el idioma hasta que ip´s tendrán acceso a la aplicación y cuales no.
4.2.2 Sistema
Desde esta pantalla se pueden administrar las partes más comunes de un sistema operativo
Unix: Crear y borrar usuarios,crear y borrar grupos, ver qué procesos se están ejecutando,
administración de paquetes, programar trabajos, quotas de disco, reiniciar o apagar el
equipo, etc…
46
David Sánchez Lera
Servidores
Pulsando sobre el icono Servers en el menú de arriba nos aparece la siguiente pantalla,
donde se pueden administrar todos los servicios que estén instalados en el servidor, DNS,
Apache, SSH, Squid Proxy, Samba, MySQL,
47
David Sánchez Lera
4.2.3 Red
Desde esta categoría se pueden administrar todos los servicios de red, la
configuración de las interfaces, las direcciones IPs, túneles SSH si se están
utilizando,etc.
4.2.4 Hardware
En esta categoría podemos entre otras cosas configurar la fecha del sistema, configurar las
impresoras,etc…
48
David Sánchez Lera
4.2.5 Otros
Esta categoría es muy útil ya que se pueden ejecutar comandos, se puede ver el estado de
los servicios del equipo, gestor de archivos similar al de Windows, telnet y shell…
4.3 Otras herramientas empleadas
v
Red Hat Linux – WebMin – Shell (servidor de correo), (vim, make, tar)
v
Paquete Microsoft Office (word, excel, outlook,..)
v
Software de Backup : Veritas Backup Exec
49
David Sánchez Lera
5 Aportaciones
del
proyecto
conocimientos del alumno.
a
los
Además de tener el privilegio de poder aplicar conocimientos adquiridos en los últimos años
de mis estudios, al trabajar en el departamento de informática de una empresa y más aún,
realizando tareas de responsabilidad como tener que implantar un sistema informático
nuevo, con todo lo que eso conlleva, desde toma de decisiones, presupuestar, implantar,
configurar, formar,… el proyecto me ha aportado una gran experiencia laboral y
conocimientos que seguro deberé aplicar en mi futura carrera profesional.
Ha sido una experiencia grata el tener la responsabilidad de satisfacer a los trabajadores de
la empresa, los cuales necesitan soluciones a tiempo real, no les valía que no tuvieran correo
o que no pudieran acceder a su Terminal, es por eso que muchas veces he trabajado a contra
reloj, y no he podido plasmar todo lo realizado en el periodo de prácticas en esta memoria,
ya que no siempre he dispuesto de tiempo suficiente para ello.
Resumiendo, este proyecto me ha permitido adquirir muchas experiencias, conocimientos,
metodologías, trato cara a cara con usuarios,… que es el día a día del mundo laboral que me
espera.
6 Aportaciones de los estudios realizados al
proyecto
Se podría decir que muchas veces en el transcurso de las prácticas he pensado, ¿ y por qué
esto no me lo habrán enseñado en la universidad? Pero si que tengo que admitir, que la base
que te da la carrera es algo imprescindible y sobre la cual, desarrollar cualquier proyecto o
trabajo se hace más llevadero y, en cualquier caso, siempre estás empleando algo que has
visto antes (ya sea en menor o mayor cantidad) en la universidad.
En estas prácticas he empleado desde Comandos de la Shell de Linux, que no había vuelto a
emplear desde Computadores, cuando trabajábamos con Unix, (vim, make, tar, …) hasta
Consultas SQL (Consultas Select, Insert, …), para echar una mano con el Navision, que había
visto en Bases de Datos.
Lo que he echado más de menos y me he arrepentido entonces, es de no haberme apuntado
a ninguna asignatura (optativa o libre elección) de E.T.I.Sistemas ( Redes, Administración
50
David Sánchez Lera
Sistemas Operativos, Sistemas y Señales,…), cosa que me habría ayudado de forma notable,
cambiado bastante la constitución, velocidad, … del proyecto, y seguro que para bien.
7 Anexo
7.1 Estructura de Correos, Direcciones email
CARGO
Contraseña
DIRECCION GENERAL Y MARKETING
[email protected]
Director General
……………. wihuso
[email protected]
Adjunto a Dir.Marketing
……………. Abc12
sara.palacios@bmsportech
Assistant Marketing
……………. Def34
DIVISION MTV
…………….
[email protected]
MARKER
……………. Ghi56
[email protected]
TECNICA
……………. Jkl78
[email protected]
VOLKL
……………. Mno91
[email protected]
TATONKA
……………. Pqr23
[email protected]
Responsable ventas
……………. Stu45
[email protected]
Ventas
……………. Vwx67
[email protected]
Ventas
……………. Yza89
[email protected]
Ventas
……………. Bcd12
[email protected]
VOLKL
……………. Efg34
[email protected]
PACIFIC
……………. Hij56
[email protected]
KSWISS
……………. Klm78
VENTAS MTV
DIVISION TENIS
51
David Sánchez Lera
VENTAS TENIS
[email protected]
Responsable Ventas
……………. Nop91
[email protected]
Ventas
……………. Qrs23
[email protected]
Responsable
……………. Tuv45
[email protected]
Assistant
……………. Wxy67
[email protected]
Assistant
……………. Zab89
[email protected]
Assistant
……………. Cde12
[email protected]
Assistant
……………. Fgh34
[email protected]
Servicio Técnico
……………. Ijk56
[email protected]
Logistica
……………. Lmn78
[email protected]
Logistica
……………. Opq91
SCOTT
……………. Rst23
[email protected]
Reponsable Ventas Bike
……………. Uvw45
[email protected]
Responsable
Winter
……………. Xyz67
[email protected]
Ventas
……………. Abc89
[email protected]
Ventas
……………. Def12
[email protected]
Responsable
……………. Ghi34
erika.ruiseñ[email protected]
Assistant
……………. Jkl56
[email protected]
Assistant
……………. Mno78
[email protected]
Servicio técnico
……………. Pqr91
KETTLER
……………. Stu23
CUSTOMER SERVICE MTV & TENIS
DIVISION SCOTT
[email protected]
VENTAS SCOTT
Ventas
CUSTOMER SERVICE SCOTT
DIVISION TEXTIL
[email protected]
52
David Sánchez Lera
[email protected]
Ventas
……………. Vwx45
[email protected]
K-JUS
……………. Yza67
[email protected]
Ventas
……………. wihuso
[email protected]
AUDITORIA
……………. Bcd89
[email protected]
ADMINISTRACION
……………. Efg12
[email protected]
CONTABILIDAD
……………. Hij34
[email protected]
SOFTWARE
……………. Klm56
[email protected]
HARDWARE Y REDES
……………. Nop78
[email protected]
Assistant
……………. Qrs91
CONTROL ECONOMICO
INFORMATICA
RECEPCION
[email protected]
……………. Tuv23
[email protected]
Secretaria
……………. Wxy45
[email protected]
Assistant
……………. Zab67
TODOS BM
[email protected]
……………. Cde89
[email protected]
……………. Fgh12
[email protected]
……………. Ijk34
[email protected]
……………. Lmn56
[email protected]
……………. Opq78
[email protected]
……………. Rst91
[email protected]
……………. Uvw23
53
David Sánchez Lera
7.2 Descripción Algunos Presupuestos
Valorados:
7.2.1 Presupuesto DATEK
v
v
v
Servidor de Terminales
§
Proliant DL 360 G3 Xeon 3.2 GHz/1Mb de caché / 2 GB Ram
§
Procesador Intel Xeon 3.2 / 533-1M DL 360 G3
§
2 x Disco Universal Wide Ulta 320 SCSI, 36 GB, 15.000 rpm
§
2048 MB PC2100 Registred ECC DDR Memory Kit
Servidor de Correo
§
Proliant DL 380 Xeon 3.06 GHz/512 Kb de caché / 1 GB Ram
§
2 x Disco Universal Wide U320 SCSI, HPL 36.4 GB, 15.000 rpm
Solución Almacenamiento
Hp StorageWorks NAS 1500s WSS 2003 S-ATA 640 GB
§
v
Backup
§
Autocargador hp StorageWorks 1/8 Ultrium 230
7.2.2 HP Corte Inglés
v
Servidor de Correo
§
ProLiant ML350 G3 Xeon 3.06 GHz/512 KB caché/512 MB RAM/Formato Rack V3, con
Smart
§
512MB de memoria DDR PC2100
§
2 x Disco Wide U320 SCSI 145 GB. 10Krpm, Hot-Swap
§
Sevidor de terminales
54
v
v
v
David Sánchez Lera
Servidor Terminales: Opción 2 máquinas
§
2 x ProLiant DL360 G4 Xeon 3.0 GHz/ 1MB caché/ 1GB RAM / modelo SCSI /1P
§
2 x 1 GB Advanced ECC PC2700 DDR 333 SDRAM DIMM Memory Kit (1 x 1 GB)
§
4 x Disco Wide U320 SCSI 145 GB. 10Krpm, Hot-Swap
Servidor Terminales: Opción 1 máquina
§
ProLiant DL380 G4 High Performance: 2P Xeon 3.4 GHz/ 1MB caché/ 2GB RAM
§
2GB Advanced ECC PC3200 DDR SDRAM DIMM Memory Kit (2 x 1024 MB)
§
Disco Wide U320 SCSI 300 GB. 10Krpm, Hot-Swap
Backup
HP StorageWorks 1/8 Auto Ultrium 230, 8 slots (opc. A)
§
7.2.3 IBM Corte Inglés
v
v
v
v
Servidor de Correo
§
x226 TopSeller, Intel Xeon 3,0GHz/800Mhz, 1MB L2, 2x512MB, O/Bay HS U320
§
2 x IBM 146,8GB 10Krpm U320 SCSI Hot-Swap SL
Servidor Terminales: Opción 2 máquinas
§
2 x x336, Intel Xeon 3.0GHz/800Mhz,1MB L2, 2x512MB, O/Bay HS U320 SCSI
§
2 x 512MB PC2-3200 ECC DDR2 SDRAM RDIMM Kit
§
4 x IBM 146.8 GB Hot-Swap U320 10K SCSI Drive
Servidor Terminales: Opción 1 máquina
§
x346, Xeon 3,4GHz/800MHz, 1MB L2, 2x512MB, O/Bay HS U320 SCSI, 625W p/s, Rack
§
2º Proc. Xeon 3,4GHz/800MHz, 1MB L2 Cache
§
2 x 1GB PC2-3200 ECC DDR2 SDRAM RDIMM Kit
§
IBM 146.8 GB Hot-Swap U320 10K SCSI Drive
Backup
55
§
David Sánchez Lera
IBM 200/400GB LTO-2 Full-High Tape Drive (opc. B)
56
David Sánchez Lera
7.3 Cableado, IP´s, Usuarios y
Contraseñas Terminal
Usuario
IP
E-mail
Roseta
Switch
Switch A
A-01
Switch B
A-02
NAS 1500
192.168.200.6
A-04
NAS 1500
192.168.200.7
A-05
Terminal Server
192.168.200.8
A-06
Terminal Server
192.168.200.8
A-07
Correo
192.168.200.10
A-08
Correo
192.168.200.10
A-09
Cisco
192.168.200.50
A-10
UNIX
192.168.200.1
A-11
ServerAttain
192.168.200.3
A-12
ServerAttain
192.168.200.5
A-13
Scati Labs
192.168.200.4
A-14
HP Conta
192.168.200.43
5.2
A-21
OKI Color
192.168.200.41
26.1
A-22
HP Almacen
192.168.200.42
38.1
A-23
Fotocopiadora
192.168.200.40
35.1
A-24
Switch A
B-01
ricardo.ventura
192.168.200.101
[email protected]
1.2
B-02
raul.aguila
192.168.200.102
[email protected]
3.1
B-03
2.1
B-04
MAC
sara.palacios
192.168.200.103
[email protected]
10.1
B-05
marian.yus
192.168.200.104
[email protected]
33.1
B-06
jose.barcos
192.168.200.105
[email protected]
7.1
B-07
57
David Sánchez Lera
nati.ramos
192.168.200.106
[email protected]
39.1
B-08
erika.ruiseñor
192.168.200.107
erika.ruiseñ[email protected]
24.1
B-12
esperanza.blasco
192.168.200.108
[email protected]
26.1
B-13
belen.romera
192.168.200.109
[email protected]
25.1
B-14
estefan.gomez
192.168.200.111
[email protected]
15.2
B-16
julio.lizaranzu
192.168.200.116
[email protected]
10.2
B-16
vanessa.ferruz
192.168.200.112
[email protected]
13.1
B-17
vanessa.sanfelipe
192.168.200.113
[email protected]
13.2
B-18
ruth.tabuenca
192.168.200.114
[email protected]
16.1
B-19
javier.gonzalez
192.168.200.115
[email protected]
14.1
B-20
concha.dominguez
192.168.200.117
[email protected]
26.2
B-22
mcarmen.telleria
192.168.200.118
[email protected]
26.1
B-23
yolanda.sanfelipe
192.168.200.119
[email protected]
5.1
B-24
Switch B
C-01
pilar.romera
192.168.200.120
[email protected]
4.1
C-15
francis.arribas
192.168.200.121
[email protected]
23.1
C-16
alfonso.miranda
192.168.200.122
[email protected]
22.1
C-17
emilio.falceto
192.168.200.123
[email protected]
18.1
C-18
jorge.galindo
192.168.200.124
[email protected]
17.1
C-19
nestor.pardo
192.168.200.125
[email protected]
20.1
C-20
nestor.nuñez
192.168.200.126
nestor.nuñ[email protected]
20.2
C-21
alberto.mastral
192.168.200.127
[email protected]
19.1
C-22
fernando.martinez
192.168.200.128
[email protected]
38.1
C-23
jose.alvaro
192.168.200.129
[email protected]
41.1
C-24
patxi.ayestaran
[email protected]
armand.majoral
[email protected]
joan.pont
fran.huerta
david.sanchez
erika.tejada
[email protected]
[email protected]
[email protected]
[email protected]
58
David Sánchez Lera
59

2 Ubicación del proyectante dentro de la empresa.

Transcripción

Documentos relacionados

SALVADOR ANTÒN CLAVÉ +[GRATET/URV]