2 Ubicación del proyectante dentro de la empresa.
Transcripción
2 Ubicación del proyectante dentro de la empresa.
P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera ÍNDICE 1 Descripción de la empresa_________________________________________ 3 1.1 Organigrama ____________________________________________________ 7 2 Ubicación del proyectante dentro de la empresa. ______________________ 6 3 Descripción de las Tareas Realizadas________________________________ 7 3.1 Previo Estudio Hábitos de los Empleados _______________________________ 7 3.2 Conclusiones del Estudio __________________________________________ 10 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 Programas utilizados ________________________________________________________ 10 Mensajes __________________________________________________________________ 10 Hábitos con los programas ___________________________________________________ 10 Impresiones _______________________________________________________________ 11 Catástrofe_________________________________________________________________ 11 Páginas Web _______________________________________________________________ 11 3.3 Presupuestos____________________________________________________ 12 3.4 Reunión con el Gerente de la empresa. Toma de Decisiones. ______________ 15 3.4.1 3.4.2 3.4.3 3.4.4 3.4.5 3.4.6 Ventajas Reestructuración sistema informático (Terminal Server):__________________ 15 Ventajas (Servidor de correo interno): _________________________________________ 15 Ventajas del backup:________________________________________________________ 16 Desventajas de la reestructuración ____________________________________________ 16 Elección final ______________________________________________________________ 16 Presupuesto (DATEK) ________________________________________________________ 16 3.5 Pensamiento Previo Arquitectura Sistema _____________________________ 18 3.6 Pensamiento Previo para los BackUp _________________________________ 19 3.7 Almacenaje Datos ________________________________________________ 20 3.8 Elección Hardware _______________________________________________ 22 3.8.1 3.8.2 3.8.3 3.8.4 3.9 Elección Arquitectura Sistema ________________________________________________ 22 Elección Servidor ___________________________________________________________ 23 Elección Unidad de Almacenamiento___________________________________________ 23 Servidor ISA SERVER o Cisco Router (FireWall) ___________________________________ 24 Reunión Colectiva________________________________________________ 24 3.10 Instalaciones ____________________________________________________ 31 3.10.1 3.10.2 3.10.3 Instalación Servidor de Correo ______________________________________________ 31 Instalación Qmail _________________________________________________________ 33 Instalación Terminal Server ___________________________________________________ 33 1 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV 4 David Sánchez Lera Herramientas Utilizadas. ________________________________________ 44 4.1 Active Directory (terminal server) ___________________________________ 45 4.2 Herramienta Administrativa Unix/Linux Webmin ________________________ 46 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.3 Webmin___________________________________________________________________ 46 Sistema ___________________________________________________________________ 46 Red ______________________________________________________________________ 48 Hardware _________________________________________________________________ 48 Otros _____________________________________________________________________ 49 Otras herramientas empleadas ______________________________________ 49 5 Aportaciones del proyecto a los conocimientos del alumno. _____________ 50 6 Aportaciones de los estudios realizados al proyecto___________________ 50 7 Anexo ________________________________________________________ 51 7.1 Estructura de Correos, Direcciones email _____________________________ 51 7.2 Descripción Algunos Presupuestos Valorados: __________________________ 54 7.2.1 7.2.2 7.2.3 7.3 Presupuesto DATEK _________________________________________________________ 54 HP Corte Inglés_____________________________________________________________ 54 IBM Corte Inglés ____________________________________________________________ 55 Cableado, IP´s, Usuarios y Contraseñas Terminal _______________________ 57 2 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV 1 David Sánchez Lera Descripción de la empresa BMSPORTECH S.A., se constituyó en el año 1991, dedicada a la distribución de productos deportivos en la península ibérica, dispone de 40 trabajadores en su plantilla de los cuales unos 15 son representantes. El último ejercicio económico cerrado alcanzó una cifra de negocio de 5.670.521 Euros. La empresa se encuentra en estos momentos en una situación de expansión, con un crecimiento anual alrededor del 20%. Recientemente, se ha reubicado en la plataforma logística PLA-ZA de Zaragoza. 1.1 Organigrama de la empresa 3 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera La empresa cuenta actualmente dispone de: v 20 PC´s v 1 Mac v 8 Portátiles (PC´s) v 2 Impresoras Laser (color) v 2 Impresoras Tinta v 1 Fotocopiador / Impresora Dado que la integración de los sistemas informáticos en el entorno empresarial es cada día mas crítica, la empresa ha crecido en sus sistema a medida que se han ido implantando nuevas aplicaciones y servicios, llegando un momento en que el control de los niveles de rendimiento, disponibilidad, etc. se ha convirtiendo en una dura tarea. Esto, junto con la continua necesidad de incrementar el desarrollo de la infraestructura tecnológica para soportar el aumento de los datos, de las nuevas aplicaciones o el de las ya existentes, ha permitido que se hayan planteado la necesidad de realizar un cambio en su sistema informático Una de mis tarea dentro de la empresa es la de ejecutar este gran cambio, desinstalando toda la red actual de ordenadores, en la cual los ordenadores están trabajando en área local, cosa nada buena tanto en lo que a seguridad se refiere, como en tener copias de seguridad diarias ( bastante importante en cualquier empresa). El mantenimiento actual también es más costosos, tanto en tiempo como en dinero, y a largo plazo, saldrá mucho más rentable centralizar todo en un servidor. Otra tareas a realizar dentro de la empresa es la implantación, configuración e instalación de un servidor de correo seguro mediante Qmail. Así se pretende mejorar el servicio de correo electrónico para los usuarios y centralizarlo en las instalaciones sin tener que depender de ISP's externos. Cada ordenador está trabajando con sistemas operativos distintos (Windows 98, Windows XP, Windows 2000, Windows Millenium), instalados estos según les iban llegando las máquinas, así pues, al centralizar todo en un servidor, dispondrán del mismo sistema operativo en todas las máquinas, facilitando el trabajo a los informáticos. Alguna máquina, deberá poder conectarse al servidor desde fuera del recinto empresarial, para conectarnos a Terminal Sever, hoy en día, disponemos de dos posibilidades, RDP, protocolo nativo, o ICA de Citrix, arquitectura independiente. Nosotros lo haremos mediante 4 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera RDP, ya que después de haberme informado acerca de ambos protocolos, considero que es el que mejor se adhiere a nuestras necesidades, además de que sale más económico. La E.R.P “Entreprise Resource Planning” con la que trabaja esta empresa es Navision, destinada a recoger, almacenar, procesar y distribuir conjuntos de información entre los diversos departamentos y secciones que configuran la empresa, y entre la organización misma y su entorno con tal de mejorar la eficacia, eficiencia y efectividad de esta. Este sistema de información informático lo adquirieron a principios del 2004 y como pasa con todos estos sistemas (SAP,…), están todavía implantándolo, y no estará del todo habilitado para su uso total hasta finales del 2005, de momento tienes las aplicaciones más prioritarias para poder trabajar. La arquitectura de red que debo implantar es la denominada Thin Client, basada en el concepto cliente-servidor. Esta es una solución muy innovadora, dado que, a fecha de hoy, muy pocas empresas han confiado su sistema a ella. La arquitectura Thin Client es una solución multiplataforma en la que no importa si el dispositivo cliente es un PC altamente equipado, un sistema Macintosh, una estación de trabajo UNIX, un terminal X, un verdadero dispositivo de Thin Client, o herramientas de información de bolsillo. 5 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 2 Ubicación del proyectante dentro de la empresa. La tarea que debo desempeñar en la empresa, es la de reestructurar el sistema informático, pasando de una red con 25 pc’s en grupo de trabajo con almacenamiento de datos en local, a un a red centralizada en un solo servidor central con tecnología Thin Client (terminal server), y la de implantar un servidor de correo propio en la empresa bajo linux con qmail, y así mejorar el servicio de correo electrónico para los usuarios y centralizarlo en las instalaciones, sin tener que depender de ISP's externos como hasta ahora venían haciendo. Para llevar a término esta reestructuración tengo que seguir una serie de aspectos: v 1.- Estudiar Metodología de Trabajo de los Empleados. Averiguar así que programas utilizan, si deben emplear aplicaciones gráficas, si acceden a Internet,… para poder así darles la solución más adecuada a cada uno. Esto se realizará mediante encuestas individuales. v 2.- Una vez estudiadas las encuestas y obtenido los resultados, debo presupuestar el hardware necesario, y pedir precio a suministradores informáticos, estudiarlos y reunirme con el gerente y contable de la empresa para toma de decisiones. v 3.- Ya hecho el pedido, mientras llega la maquinaria, deberé concienciar a los empleados de cuales serán las nuevas “reglas” del juego, en que cambiará su metodología de trabajo, que permisos van a tener a partir de la reestructuración, etc… Esto se realizará mediante una reunión colectiva, donde se les expondrán todos los cambios. v 4.- Llegado ya el hardware, empezar instalación de servidores, creación de usuarios, otorgamiento de políticas y permisos,… v 5.- Realizada alguna prueba comprobando que no hay errores, comenzar la migración de equipos en local a Thin Client. Y así poco establecer la nueva arquitectura en toda la empresa. 6 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV v David Sánchez Lera 6.- “Juego de Pruebas”, cuando ya está todo en funcionamiento, empezarán a salir posibles problemas de configuraciones, impresoras, políticas,… que deberé ir solucionando. 3 Descripción de las Tareas Realizadas 3.1 Previo Estudio Hábitos de los Empleados Para saber cuales eran los hábitos de los empleados con el antiguo sistema, a que páginas debería darles permisos para entrar, que tipo de software trabajaban, etc... lo primero que hice al entrar en faena, fue realizar una encuesta con el fin de decidir que solución podía darle a cada uno, Esta fue la encuesta: Nombre: Departamento: Rellena con una X los siguientes programas según la frecuencia de uso. Si usas otro que no está listado, anotalo al final. TODOS LOS DIAS SEMANAL ALGUNA VEZ Navision Outlook (Correo) Word Excell Acces Powerpoint Quark X Press Photoshop Unix Aproximadamente, ¿Cuánto correos manejas al día? Recibo: Envío: 7 NUNCA P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Cuando trabajas con el ordenador (marca una casilla): Abro todos los programas que puedo necesitar para trabajar y luego cambio de uno a otro Abro un programa, y cuando acabo con el lo cierro Abro un programa, y cuando acabo con el lo cierro, salvo el correo electrónico ¿Cuántos programas tienes abiertos a la vez habitualmente de media? De 1 a 3 De 4 a 6 Más de 6 Aproximadamente, ¿Cuántas impresiones lanzas al día? ¿Cuáles son las webs que habitualmente usas? ¿Si por un fallo en tu equipo o un virus se perdieran tus archivos? … No pasa nada, no guardo ninguna información importante en mi equipo Perdería algunos documentos importantes, pero la mayoría no lo son. Tendríamos un gran problema, ya que guardo documentos muy importantes Obteniendo como Resultado (sobre los 20 que trabajaban con ordenadores de sobremesa, no portátiles). Frecuencia de uso de los siguientes programas: A Diario Navision 15 Outlook 20 Word 12 Semanal veces Nunca 1 4 8 8 NS/NC P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Excel 13 7 Access 3 3 6 7 1 4 5 10 1 Powerpoint Quark X Press 3 1 2 13 1 Photoshop 1 4 5 9 1 Unix 3 4 5 8 Cuantos Mensajes envias? Recibo 240 Envio 179 Cuando Trabajas: Abro todos los programas que necesito y cambio de uno a otro 12 Abro un programa, y cuando acabo lo cierro Abro un programa, y cuando acabo con el lo cierro, salvo el correo 8 Cuantos Programas tienes abiertos 1a3 16 4a6 2 >6 2 Cuantas impresiones lanzas al día 474 No pasa nada, no guardo información importante en mi equipo 1 Perdería documentos importantes, pero la mayoría no lo son 7 Tendríamos un gran problema, guardo documentos muy importantes 9 12 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 3.2 Conclusiones del Estudio 3.2.1 Programas utilizados Habiendo obtenido los resultados, es fácil deducir los programas que deberé instalar en el servidor, para que todos los usuarios tengan acceso desde sus terminales, la ERP Navision, paquete Office, Outlook,… Pero también he observado que hay usuarios que utilizan programas de manejo de gráficos como Photoshop o Quark X Press, los cuales usan demasiados recursos del sistema y ralentizarían mucho el refresco. La decisión tomada entonces, es que estos usuarios que necesitan más recursos, trabajen en local, teniendo PC´s normales en vez de Thin Client, pero tengan redireccionadas las carpetas de “Mis Documentos” al NAS, al mismo tiempo que se les creará una ruta para las carpetas de sus respectivos departamentos. 3.2.2 Mensajes Desde hace unos años, una de las herramientas básicas en cualquier empresa, es la del correo electrónico, y dado el número de e-mails que se reciben y se mandan al día en la empresa, considero necesario la instalación del servidor de correo propio, y así dejar de depender de ISP´s externos. Además la implantación de dicho servidor beneficiaría a la empresa, en que nadie externo a ella, tendrá acceso al correo corporativo. 3.2.3 Hábitos con los programas Vemos que más de la mitad de los empleados, suele abrir todos los programas que suele emplear y a medida que los necesita, va saltando de uno a otro, esto provocará que tengamos un gran número de procesos en marcha y los recursos del sistema estén siendo en cierta manera desaprovechados. Deberé entonces tener en cuenta este aspecto a la hora de 10 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera escoger el servidor, para que tenga las características (RAM, Velocidad Procesador,…) suficientes para poder subsanar este hábito de los empleados. 3.2.4 Impresiones El gran número de impresiones lanzadas a lo largo de un día, conlleva que deberé instalar varias impresoras en el servidor, para que así, en el caso de que una falle (falta de toner, atasco de papel,…) puedan seguir enviando impresiones a otra. También estudiaré donde deberán ir colocadas estas impresoras, para que mejor avenga a todos los empleados y no deban desplazarse largos recorridos a por una hoja. 3.2.5 Catástrofe Como hasta ahora los equipos trabajaban en local, la respuesta en la última pregunta de la encuesta, era la de esperar, así pues, creo conveniente, que además del paso de todos los equipos a un servidor (cosa que hará más fiable el sistema), deberemos instalar también una unidad de almacenamiento BACKUP para tener copias de seguridad de todos los datos, y evitar así un posibles desastre, que como bien sabemos sería ocasionado, en el caso de perder toda la información de la empresa (pedidos pendientes, facturas, cobros,…). 3.2.6 Páginas Web Con esta pregunta, he podido averiguar a que páginas tienen acceso habitualmente los empleados, y así podré darles los respectivos permisos cuando cree sus usuarios en Terminal Server bajo Active Directory. 11 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 3.3 Presupuestos DATEK Servidor Terminales 1 4.489,83 IDA AIPPEM 4.489,83 1 8.620,58 8.620,58 2º procesador 1 1.044,98 1.044,98 Licencias terminal server 20 87,00 1.740,00 20 90,02 Licencias Windows 2003 2 790,79 1.581,58 1 626,56 0,00 CD windows 2003 1 35,00 35,00 35,00 35,00 1 1.800,40 20 7.846,41 11.500,96 (1) Almacenamiento usuarios 1 2.794,32 2.794,32 Hardware BackUp 1 4.561,64 4.561,64 1 4.785,00 4.785,00 Software BackUp 1 872,00 872,00 1 872,00 5.433,64 Cisco Router 1 7.889,00 7.889,00 1 3 años garantia 561,00 561,00 114,71 114,71 1 2.660,13 Consola 1 675,00 1 Licencias Office Estándar 20 401,50 CD Office 2003 1 35,00 Antivirus 20 59,62 CD antivirus 1 28,00 1 35,00 35,00 10.454,79 1 4.182,00 4.182,00 1 5.700,00 5.700,00 1 872,00 6.572,00 560,00 114,71 114,71 1 114,71 114,71 675,71 237,40 1 35,00 1.192,40 20 59,62 1 872,00 560,00 8.030,00 20 12 790,79 1 245,00 28,00 790,79 561,00 1 35,00 1 561,00 2.660,13 1 1.960,00 1.960,00 675,00 1.740,00 5.657,00 675,71 Servidor Correo 872,00 87,00 28,00 245,00 674,71 1 3.631,00 3.631,00 1 960,00 960,00 4.748,00 20 237,40 4.748,00 1 35,00 35,00 1.192,40 20 59,62 1.192,40 28,00 28,00 35,00 28,00 1 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Resumen Terminal Server 7.846 € 12.131 € 10.455 € Servidor Correo 2.794 € 1.960 € 3.631 € Backup 5.434 € 5.657 € 6.572 € Licencias varias 12.642 € 7.839 € 8.569 € Cisco Router 676 € 676 € 675 € TOTAL 29.392 € 28.263 € 29.902 € TOTAL SIN LICENCIAS 16.750 € 20.424 € 21.333 € (1) Almacenamiento vía Discos Duros en el Servidor 13 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera CORTE INGLÉS (HP) C.INGLÉS (IBM) 1máquina 2máquina Servidor Terminales 9.289 8.544 1 máqna 2 máqna 7.969 8.629 Licencias terminal server 20 88,75 1775,4 1.775,40 Licencias Windows 2003 1 625,72 625,72 625,72 1 **625,72 **625,72 Hardware BackUp 4.765,05 (1) 4610.80 (2) Software BackUp 901,73 901,73 5.666,78 5.512,53 Cisco Router 561,00 561,00 561,00 561,00 3 años Garantia 114,71 114,71 114,71 114,71 675,71 675,71 Servidor Correo 1 Licencias Office Estándar 18 7.357 Office std 7.357 Office std Licencias Office Publish… 2 1.010 acces 1.010 acces CD Office 2003 + manual 1 64,00 cd office 64,00 cd office Antivirus 20 1192,4 antivirus 1192,4 antivirus CD antivirus 1 28 cd 28 Cd 8.544 € 7.970 € 8.629 € Terminal Server 3.715,71 9.289 € 3.996,37 Servidor Correo 3.715 € 3.996 € Backup 5.667 € 5.513 € Licencias varias 9.652 € 9.652 € Cisco Router 675,71 675,71 TOTAL 30.999 € 30.255 € 29.807 € 30.466 € TOTAL SIN LICENCIAS 21.710 € 20.602 € 20.154 € 20.814 € (1)con 8 cintas de 100 Gb (2)200/400 Gb Con 1 maq – 300 Gb Con 2 maq – 4 *145Gb Si cae uno, todavía nos queda la mitad para seguir trabajando, más espacio para más discos, pero más caro porqué necesitamos otra licencia Windows 14 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 3.4 Reunión con el Gerente de la empresa. Toma de Decisiones. 3.4.1 Ventajas Reestructuración sistema informático (Terminal Server): v Tendremos toda la información centralizada en un servidor v Los Thin Clients a la larga salen mucho más baratos ( media de 300 €) v En caso de extravío de un Terminal, se repone y el usuario sigue trabajando sin perder ni un minuto. v Los usuarios: v v § No pueden instalar software sin autorización § Solo acceden a la información que tienen permiso, de forma más rápida y segura ya que, al tenerlo organizado por departamentos, si quieren añadir o borrar ficheros, solo trabajan con sus cosas y no pueden borrar nada importante de los demás usuarios y departamentos. § Posibilidad de bloquear páginas web. § Solo se accede a Internet a través de un ordenador, con lo cual, solo ha que mantener un antivirus actualizado, y por lo tanto, muy poco riesgo de infección o intrusión externa Administración § Menor tiempo para mantener sistemas § Menor tiempo de instalación, tanto de software como de hardware Comerciales § Rápidas actualizaciones de los archivos modificados en los viajes, mediante sincronización de carpetas. § En caso de perdida de ordenador personal, tendrán los archivos guardados en su última sincronización en el servidor. 3.4.2 Ventajas (Servidor de correo interno): v Amortización a corto plazo (3 años) v Sincronización de las cuentas v Copias de seguridad de los correos v Los correos se guardan en el servidor no la máquina del usuario 15 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera v Cada usuario deberá mantener limpio su buzón, así evitaremos correos obsoletos e inútiles, y por lo tanto espacio ocupado innecesariamente. v Nadie tiene acceso al correo corporativo, tenemos nuestro servidor propio v Posibilidad de poner un anti-spam y anti-virus en el propio servidor con lo que se reduce el correo basura v Mejor control de archivos adjuntos (evitar envío correo personal, videos, fotos,..) 3.4.3 Ventajas del backup: v Podemos hacer copias de seguridad totales todos los días. v Protección contra desastres, terremotos, incendios, inundaciones,.. v Se guardan copias de los archivos de forma: § Diaria (semanal) § Semanal (mensual) § Mensual (anual) § Anual (siempre) 3.4.4 Desventajas de la reestructuración v - Desembolso inicial v - Terminal Server está diseñado para trabajar con aplicaciones con bajo uso gráfico 3.4.5 Elección final En lugar de comprar las office 2003, seguiremos con las 2000. No antivirus Si Windows Server, indispensable. 3.4.6 Presupuesto Elegido (DATEK) Servidor de Terminal Server 4489 Servidor de Correo 2660 Alamacenamiento (NAS) 2794 16 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Hardware de Backup 4561 Software de Backup 872 Consola 675 Cisco Router 561 Compra THIN CLIENTS HP Comaq Serie T5500 Procesador Transmeta Crusoe TM5800 a 733 Mhz Memoria 32 MB flash con 128 MB de SDRAM DDR (16 MB de sistema para el procesador) SO Residente Microsoft Windows CE .NET v4.20 Precio: 300 € 17 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 3.5 Pensamiento Previo Arquitectura Sistema Trabajábamos en LOCAL = Grupo Trabajo. Los datos de cada usuario se guardan en el PC que habitualmente utiliza, para poder acceder a sus datos desde otra máquina deberá compartir carpetas, esto en una red de pocos ordenadores puede ser útil un tiempo, pero es una técnica muy rudimentaria e insegura, ya que si ocurre algún desastre ( pérdida de archivos, virus,…), puede ser fatal. Configuramos una red con Dominio 18 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Con la nueva estructura del sistema informático, dispondremos de la posibilidad de que el usuario pueda conectarse (logearse) desde cualquier máquina. Ésta conectará con el Terminal Server, donde se almacenan todas las características del usuario y sus controles de Dominio: carpetas del Nas a las que tiene acceso, impresoras, seguridad, etc… 3.6 Pensamiento Previo para los BackUp He pensado en la compra de un kit de almacenamiento BackUp para las copias de seguridad necesarias en el correcto funcionamiento del sistema informático, y así evitar pérdida de datos posibles en incendios, terremotos, inundaciones,… y lo más probable, errores humanos, las copias se harán de la siguiente manera: Lunes Martes Miércoles Jueves Viernes Sábado Incremental Incremental Incremental Incremental Incremental TOTAL Domingo ------ Las copias diarias serían Incrementales, es decir, no haríamos una copia diaria de todo el sistema, tan solo de lo que se haya trabajado en el día, el software del backuup obtendrá los archivos nuevos o los modificados desde el día anterior, y los grabará en la cinta del día. El sábado se grabaría una copia de todo el servidor, asegurándonos el trabajo de toda la semana. 19 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Las copias diarias las guardaremos una semana, es decir, la cinta de un lunes, sería vuelta a grabar al lunes siguiente, por lo que los datos de ese día podrían ser recuperados en caso de extravío, como mucho en 7 días. Las copias semanales, serán guardadas durante un mes, es decir, tendremos cuatro cintas para las cuatro semanas de un mes, y al acabar este, iremos reciclando las cintas por orden, así tendremos copia de todo el sistema y podremos recuperar cualquier archivo que estuvo en uso el mes anterior. Las copias mensuales se realizarán el último sábado de mes, y se guardarán durante todo el año, así tendremos durante todo el año, las copias de los anteriores doce meses. Las copias anuales se realizarán el último sábado de cada año, y se guardarán para siempre, para así tener las copias del sistema de por vida. Posibilidades para el BACKUP (HW) - Robot de 8 cintas (8 * 100 GB), mejor esta Tape Drive 200/400 GB 3.7 Almacenaje Datos Los usuarios no terminales, en local (diseñadores) o portátiles (comerciales), tendrán también sus documentos en una carpeta del NAS (disco de almacenaje externo), además de en la local C:/Documents &Settings, así nos aseguramos de que, en caso de tener cualquier problema con el sistema operativo o el software de c:/ (el master) de cada máquina podamos hacer un formateo sin temer por los datos, ya que estos se encuentran seguros en una carpeta del servidor. Teniendo en cuenta los departamentos que hay en la empresa: 1. 2. 3. 4. 5. 6. 7. Informática Contabilidad Gerencia MTV ( Marker-Tecnica-Volkl ) Kettler Almacén-Logística Scott 20 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 8. Tenis 9. Marketing 9 Departamentos x 20 Gb = 180 Gb para los departamentos 20 Usuarios x 10 Gb = 200 Gb para los usuarios Carpeta Común 40 Gb Total: 420 Gb En el D:\ dispondremos de los datos de todos los empleados con la jerarquía siguiente: D: \ Datos \ Comunes (40 GB) => Carpeta para compartir archivos entre los usuarios, en vez de utilizar correos internos, acostumbrar a los usuarios a pasarse los archivos empleando esta carpeta A esta carpeta podrán acceder todos los usuarios D:\ Datos \ Departamento (20 Gb) => Carpeta que compartirán los empleados de un mismo departamento, tendremos tantas carpetas como departamentos, y los usuarios de un mismo departamento podrán utilizar ficheros comunes contenidos en ella. D:\Datos \ Departamento \ Usuario => Carpeta para cada usuario, él se encargará de borrar en el caso de que llene los 10 Gb que tendrá de límite, sólo tiene acceso el propio usuario Para los comerciales tendré que hacer algo, ya que ellos (que disponen de pc´s portátiles) cuando viajan, necesitarían acceder tanto a sus carpetas propias como a la común del departamento (scott, contabilidad, informática, volk,…). Cuando vuelvan de cada viaje, al conectar el ordenador, mediante la función de sincronización de carpetas que dispone Windows xp, permitirá que se actualicen todas las carpetas y ficheros tratados durante su ausencia. Estudiado el sistema de carpetas de Windows Xp, pienso que la manera de poder sincronizar los archivos, es la de configurar la carpeta que queramos ir actualizando, como CARPETA SIN CONEXIÓN. Así pues las carpetas personales de los usuarios que sean pc´s portátiles, las configuraré con esa propiedad y será posible la sincronización en la exportación de archivos. 21 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Para los que trabajan en local, lo que he hecho ha sido establecer conexiones a unidades de red a las carpetas deseadas. 3.8 Elección Hardware 3.8.1 Elección Arquitectura Sistema La función básica de la arquitectura Thin Client es la de poder trabajar a tiempo real con un servidor remoto (teletrabajo). El acceso a este se establecerá a la misma velocidad que lo hace el equipo a la LAN. Y así el usuario podrá disponer de todos los recursos remotos, impresoras, dispositivos de entrada y salida, software… Por otra parte al dirigir todos los posibles fallos a un sistema centralizado, nos permitirá volcar todos los recursos hoy existentes a garantizar su seguridad de funcionamiento 24 horas por 365 días y no gastar esfuerzos y mantenimiento en sistemas y recursos dispersos. Las Ventajas que nos ofrece la arquitectura Thin Client son: v Reducción drástica del coste de equipos de sobremesa y/o portátiles necesarios. v Reducción del coste de instalación y actualización de las aplicaciones ya que son realizadas solo una vez (en el servidor) y después están instantáneamente disponibles para todos los usuarios. v Reducción al mínimo de los puntos de fallo del sistema informático. v Máximo de seguridad al no viajar más que los mínimos datos por la red y con posibilidad de encriptación hasta 128 bits. v Centralización de la gestión. 22 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera v Alta velocidad de refresco con una ocupación mínima de ancho de banda. v El bajo consumo de energía y la ausencia de ventiladores y unidades en funcionamiento hacen que la red sea sumamente fiable y silenciosa. 3.8.2 Elección Servidor Ventajas y desventajas 1 o 2 máquinas En el caso de tener sólo una máquina como servidor, si esta por un casual (que se suele dar), cayera, todos los usuarios dejarían de trabajar, en cambio, si se implantan dos máquinas, podremos repartir el grupo de trabajo en 2, y utilizando el balance de carga, podrían seguir trabajando la mitad de los usuarios, y como son terminales, podrán hacerlo por orden de prioridades, ya que quizá algunos lo estén haciendo con portátiles y como teníamos la opción de sincronización, pueden ceder su puerto a otro terminal que lo requiera con más urgencia. La única desventaja de esta implementación es que deberemos disponer de una unidad de almacenamiento externa (NAS), a la cual estarán conectadas ambas máquinas, y como bien sabemos, resulta mucho más costosa económicamente que discos duros. 3.8.3 Elección Unidad de Almacenamiento El deseo de la empresa, es el de implantar una solución de almacenamiento compartido de forma rápida y sencilla, reducir el tiempo y personal necesarios para gestionar y proteger la información de la que ya se dispone, una conexión directa desde diferentes ubicaciones que pueden estar infrautilizando las capacidades o el rendimiento existentes y proteger los datos. Teniendo en cuenta todas estos requerimientos, el elemento hardware que mejor se aviene a las necesidades es una solución NAS, un dispositivo de almacenamiento con un alto nivel de ajuste y optimización que puede conectar prácticamente cualquier tipo de dispositivo cliente de forma inmediata. Los dispositivos cliente (thin clients) acceden al espacio en disco compartido adicional que proporciona el dispositivo NAS, a través de cualquier conexión existente de red de área local (LAN). Esto nos permite que los usuarios que no dispongan de pc con dispositivo de almacenamiento local, accedan desde cualquier parte de la nave a su partición del NAS. En todas y cada una de las máquinas clientes que conectemos en la red, no es necesario instalar ningún sistema operativo ni añadir ningún controlador adicional a ninguno de los componentes de hardware necesarios para acceder a su partición de almacenamiento en NAS, tan solo deberemos asignar derechos de acceso a los usuarios. 23 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 3.8.4 Servidor ISA SERVER o Cisco Router (FireWall) Necesitamos un FireWall que nos proporcione una conexión segura. Una solución de teletrabajo es relativamente sencilla y nada cara de crear. Necesitaremos un concentrador VPN y un cortafuegos en la oficina de cabecera, y el “teletrabajador” necesitará acceso a Internet a través de cable o ADSL (hotel o desde casa) y software de cliente VPN. Para todo ello, pensamos en dos opciones, el Servidor ISA de Microsoft y Router de Cisco, dado que el Isa Sever, además del hardware y su licencia requería de otra licencia de Windows Server, y eso suponía un muy elevado precio nos decantamos por el Pix 501 de Cisco, que nos proporcionaba las mismas características del ISA a mucho menor precio. 3.9 Reunión Colectiva 24 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Reestructuración Informática BMSPORTECH ?¿?¿? Qué tenemos ?¿?¿? l Máquinas en LOCAL l l l Cada Usuario dispone de su PC, donde almacena todo su trabajo con el peligro que conlleva (virus, fallo hardware,…). Posibilidad de acceso a cualquier aplicación. Internet sin límites Libre configuración aplicaciones, escritorio… 25 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera ?¿?¿? Qué vamos a tener ?¿?¿? l SERVIDOR con TERMINALES l l l Cada Usuario dispondrá de su carpeta Mis documentos. Esta estará guardada en el servidor. Tendrá un tamaño limitado Cada Usuario dispone de una cuenta, puede acceder desde cualquier terminal. Su trabajo se guarda en el servidor, no tiene disco duro propio Tiene tan solo aplicaciones necesarias Internet limitado Cada Departamento tendrá una carpeta donde los empleados que pertenezcan a él podrán compartir ficheros. Estas carpetas tendrán una capacidad limitada por lo que cada departamento deberá ir limpiándola periódicamente. Existirá una carpeta común para todo BM, en la cual podremos realizar intercambio de ficheros con el resto de empleados de la empresa, se realizarán borrados periódicos con el fin de evitar almacenar ficheros inútiles u obsoletos. Después de logearnos en cualquiera de las máquinas accederemos a nuestra cuenta, en la que dispondremos de las aplicaciones necesarias para realizar nuestro trabajo. No podremos instalar aplicaciones, cambiar configuraciones, etc, etc… 26 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera ?¿?¿? Qué tenemos ?¿?¿? l Correo Externo l l Los e-mails que enviamos y recibimos pasan todos por un servidor externo Direcciones de correo limitadas y costosas Capacidad ilimitada de almacenaje de correo. ?¿?¿? Qué vamos a tener ?¿?¿? l SERVIDOR PROPIO CORREO l l Somos los administradores de nuestro correo Capacidad limitada de almacenaje de correo Más margen de maniobra para solucionar posibles problemas o caídas del servidor de correo. 27 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Todos los datos se guardan en nuestro servidor. No podemos entrar en las carpetas de los demás empleados como hasta ahora. Cada vez que descarguemos un correo o entremos en una web, la instrucción pasará por un firewall que revisará la transacción para protegernos de posibles virus. ?¿?¿? Qué tenemos ?¿?¿? l Backup l 28 Hasta ahora solo podíamos hacer copias de seguridad periódicas de Navision, dada la poca capacidad de almacenaje de nuestro dispositivo de Backup. Cambio de cinta de forma manual. P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera ?¿?¿? Qué vamos a tener ?¿?¿? l Nuevo BACKUP l Backup con mucha más capacidad. Dispondremos de copias diarias, semanales y mensuales de todo el sistema. El sistema cambia de cinta automáticamente. Nuevo Backup Copias de seguridad LUNES l Diarias l Semanales (viernes) - borraremos mensualmente Mensuales (último viernes de mes) borraremos anualmente MARTES - borraremos semanalmente l l Anuales (no se borran) MIÉRCOLES JUEVES SEMANAL (4) MENSUAL (12) ANUAL (X) 29 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Aspectos importantes a recordar l l l l l Uso de carpetas comunes para transacción de ficheros (NO CORREO) Capacidad limitada de almacenaje de correo (GUARDAR IMPRESCINDIBLE) NO Instalación Aplicaciones NI Cambios de Configuración Acceso restringido a webs No podremos leer dispositivos físicos tales como Cd´s, discos,… para uso de ficheros externos deberemos pedir permiso al departamento de informática FIN PRESENTACIÓN RUEGOS Y PREGUNTAS 30 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 3.10 Instalaciones 3.10.1 Instalación Servidor de Correo Una vez estudiado que agente de transporte de correo MTA deberemos instalar en el servidor de correo, obtenemos en comparativas que qmail es el que mejor se aviene a nuestras necesidades, ya que es seguro, fiable, presenta un alto rendimiento comparado con otros protocolos y además es gratuito. Comparativa MTAs UNIX actuales MTA Desarrollo Seguridad Características Rendimiento CompSendmail Modular qmail normal alta altas alto complementos sí Sendmail alto baja altas bajo x no Postfix bajo alta normales alto sí sí exim normal baja altas normal sí no Para instalar los paquetes de qmail, instalamos como sistema operativo en el servidor de correo, el Red Hat 7 con paquetes PHP, MySQL, APACHE,… para así poder administrar la página web de la empresa también desde él. La única cosa que cambiamos de la instalación típica del red hat, fue la de montar la carpeta /home (donde se guardaran los mails y archivos de los usuarios) en el NAS (en una unidad formateada en NFS (net file system). Después se recompiló el Kernel para optimizarlo a los recursos hardware de la máquina. Para la administración de todo lo que es el servidor de correo, instalamos la herramienta WebMin, ésta nos permitirá hacerlo remotamente vía web, y nos facilitará toda la tarea de creación de usuarios y grupos de usuarios, re-direccionamiento del correo, mapeo de usuarios con Terminal Server, los servicios de DNS, Apache, permisos sobre directorios, etc… No configuraremos en el la dirección y el puerto por el que webmin aceptará peticiones, pero si el puerto (:10000). Es importante tener claro desde qué IP se va a tener acceso a Webmin para que sólo las máquinas deseadas tengan acceso a él, nosotros lo pusimos en la red interna para que solo se pudiera acceder desde la misma empresa. 31 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera La forma de acceder desde dentro será mediante https://email.bmsportech.local:10000 y después introduciendo el nombre de usuario y contraseña. También se podrá entrar remotamente (mediante una vpn) desde cualquier punto. 32 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Otra característica importante del webmin es que nos permite administrar también el antivirus Bitdefender, que instalamos en el servidor para protegerlo del alto riesgo de contracción de virus que conlleva el procesar cientos de e-mails diarios. 3.10.2 Instalación Qmail Ahora que ya disponemos del hardware, sistema operativo y herramientas adecuadas, el primer paso para la instalación de qmail, es la obtención del código fuente y otros complementos: paquetes qmail, ucspi-tcp y daemontools. Lo hacemos de los siguientes links gratuitos: v Qmail: http://cr.yp.to/software/qmail-1.03.tar.gz v Ucspi-tcp: http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz v Daemontols: http://cr.yp.to/daemontools/daemontools-0.76.tar.gz Verificaremos el entorno de compilación comprobando que disponemos de un compilador C y copias de los archivos .tar.gz. Deberemos descomprimir estos paquetes, crear los directorios donde deberán ir distribuidos todos los subdirectorios que qmail va creando a medida que se va instalando (/var/qmail, /etc/qmail…), descomprimirlos, hacerlos ejecutables (chmod), recompliarlos (make) e instalarlos siguiendo los patrones básicos de la instalación de qmail. Durante la instalación debemos configurar ciertos aspectos como la desactivación del agente de transporte predeterminado (sendmail), creación de los Alias (postmaster, mailer-daemos y root) , nombre del servidor (rcpthosts y locals), Pop3 e Imap… 3.10.2.1 Protocolos de envío y recepción Una vez instalado qmail, especificamos que protocolos queríamos emplear en el envío (smtp) y recepción de correo (pop3 e Imap), el smtp viene establecido como parte del proceso de instalación del qmail, pero tanto pop3 como Imap requieren la instalación de más paquetes (qmail-pop3d y bincimap) con sus respectivos módulos. El protocolo IMAP permite como característica más destacada sobre Pop3, la creación y manipulación de folders o buzones en el servidor. IMAP es entonces, una alternativa sofisticada del protocolo pop3, que era el empleado hasta la fecha de la reestructuración, que por defecto trae todos los mensajes del servidor y los borra de este. El programa cliente (Microsoft Outlook) permite la opción de que se quede copia en el servidor por si nos 33 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera conectamos desde distintas maquinas, o borramos mensajes por equivocación. Pero se debe de tener cuidado con esto, ya que se malempleaba el espacio del servidor. 3.10.2.2 Crear los usuarios en Qmail sin webmin Los usuarios se crearán en /home/correo, y sabiendo que en unix, para el uso de una unidad física de memoria (un cd, carpeta..) primero debe de ser montada, deberemos comprobar que ésta lo está. Mediante la herramienta Webmin, instalada en el servidor de correo, y la función de sistema de archivos de disco y red, lo podemos hacer. Una vez hecho esto nos podemos poner a crear usuarios, bien sea mediante la shell o mediante el software Webmin. Desde la máquina local del servidor de correo, con la shell de Linux, creamos los usuarios: useradd nombre.apellido – para añadirlo passwd nombre.apellido – para asignarle una contraseña. Desde otra máquina, podríamos acceder también a nuestro correo por telnet, haciendolo a email.bmsportech.local (path de nuestro correo). Una vez ya tenemos algún usuario creado, podemos acceder con éste, por ejemplo david.sanchez, mediante SU lo hacemos superuser, y una vez introducida la contraseña del administrador, podremos seguir añadiendo usuarios. Nota: para borrar cuenta utilizar userdel Para borrar cuenta y directorio creado al añadir usuario utilizar userdel –r 34 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Todos los datos introducidos se almacenan en el archivo passwd, que contiene para cada usuario, su log, contraseña encriptada, shell que va a utilizar,… 3.10.2.3 Pruebas con el Correo Una vez instalado el servidor propio de correo y comprobado que funciona correctamente, registro MX1 que apunta a la IP 80.37.141.160 (bmsportech.com), creemos necesario contratar un nuevo registro MX de un servidor externo, para así evitar posibles perdidas de correo, en el supuesto caso de que nuestro propio servidor fallara. Funcionará entonces a modo de Backup de correo entrante y será empleado solo a modo de emergencia. El funcionamiento de este servidor externo es bastante sencillo, lo que hace es otorgar otro registro Mx para @bmsportech.com, y en el caso de que nuestro servidor no funcione (un correo no encuentra MX1), salta a la MX2, que apunta a la IP del servidor externo y lo guarda hasta que el servidor del primer registro MX (el nuestro propio) funciona correctamente, momento en el que reenvía todos los correos guardados y los borra de su servidor. Para probar con el MX externo, lo que hice fue apagar el servidor de correo propio de la empresa, y enviar varios correos a una dirección [email protected]. El servidor de correo MX2 recibió correctamente los correos y los guardó hasta que reinicié nuestro servidor, entonces los reenvío a donde apunta MX1 y los borró de su servidor. 3.10.2.4 Configuración de Puertos Servidores Puerto Tipo Programa 21 TCP Servidor FTP 25 TCP Servidor Correo saliente SMTP 35 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 80 TCP Servidor WEB (HTTP) 110 TCP Servidor correo saliente POP3 Direccionamiento de IP´s Tuve que redireccionar los puertos a cada dispositivo, el 25 y 110 al servidor de correo (192.168.200.9), el Pix al 192.168.201.254, el Router LMDS al 83.230.130.173,… El Pix dispone de diferentes Ip´s virtuales ( a parte de la de 192.168.201.254 ) con la finalidad de redireccionar peticiones según IP, así por ejemplo cuando llegue del LMDS una petición para la 192.168.201.9, directamente la redirecciona al servidor de correo de la red de la empresa (192.168.200.9). INTERNET ROUTER LMDS (radio frecuencia) IP: 83.230.130.173 Petición a la IP: RED INTERMEDIA PIX Redirecciona la Correo Servidor LAN Impresora 36 IP: P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV 3.10.3 David Sánchez Lera Instalación Terminal Server La decisión de instalar el S.O. Windows Server 2003 fue porqué es capaz de manejar una gran gama de funciones de servidor necesarias en BMSportech, tanto de manera centralizada como distribuida, tales como Terminal Server, servidor de acceso remoto (VPN), Servicio de directorio, sistema de dominio (DNS), servidor DHCP, servidor de Archivos e Impresión, … El programa de instalación crea las particiones del disco en el equipo que ejecuta Windows Server 2003, da formato a la unidad y copia los archivos de instalación del CD al servidor. Entonces tan solo debemos seguir el procedimiento habitual de instalación de cualquier sistema operativo Windows, especificando el sistema de archivos (fat o ntfs), configuración regional y de idioma, fecha y hora, red, etc… Una vez acabada la instalación del windows Server, deberemos configurar el servidor como controlador del dominio e instalar el servicio de nombres de dominio (DNS) y DCPromo ( herramienta que crea DNS y Active Directory). 37 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV 3.10.3.1 David Sánchez Lera Crear los usuarios y grupos en el Terminal Server - Grupos Mediante Herramientas administrativas – Active Directory – Nuevo Grupo Asignaremos un grupo a cada departamento de la empresa, así los usuarios pertenecientes a cada grupo podrán heredar de éste, y así después no tendremos que ir asignando restricciones, políticas, … comunes a todos los usuarios de un mismo departamento. Los hemos creado como: GRP_departamento, para que así no se confundan con los departamentos, que los hemos debido de crear como usuarios para poder linkar su correo (departamento) con los del Terminal, y ahorrarnos trabajo de permisos de lectura y demás para los usuarios. Con ámbito de grupo: Global. Tipo de grupo: Seguridad. 38 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Ahora insertamos los miembros del departamento uno a uno, a no ser que se haya asignado ya el grupo a la hora de crear el usuario. - Ususarios Mediante Herramientas administrativas – Active Directory – Nuevo Usuario 39 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV Debemos designar un nombre [email protected] David Sánchez Lera de inicio sesión, Redireccionamos su carpeta particular al NAS: conectar a Z:\\nas1500.bmsportech.local\documentos\nombre.apellido Este usuario deberá ser miembro de: v Dominio (por defeco) v De Terminal Server v Ámbito de grupo: Global v Tipo de grupo: Seguridad v De su Departamento (marketing, contabilidad,…) 40 en nuestro caso: P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Para configurar el perfil del usuario de Servicios de Terminal Server. Ruta de Acceso a Perfil: \\nas.1500.bmsportech.local\documentos\nombre.apellido\perfil_TS Carpeta principal de servicios de Terminal Server \\nas1500.bmsportech.local\documentos\nombre.apellido Asignamos grupo a cada uno de los usuarios. v Usuarios de Dominio v Usuarios de Terminal Server 41 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera En el perfil_Ts se guardaran las configuraciones propias del usuario, como los Favoritos, Cookies, Inicio, etc… También debemos crear a los departamentos como usuarios, así linkaremos su correo al Terminal, se redireccionará a su carpeta, y en cada terminal configuraremos el visor de correo (Outlook) para que pueda leer el correo de su departamento. 3.10.3.2 Mapeo usuarios de T.S con Servidor Correo en NAS 42 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Desde nuestro disposivio de almacenamiento (NAS), donde previamente, hemos instalado una herramienta llamada Service for NFS (Network File System), la cual nos permite hacer los links fácilmente, accedemos al correo mediante Ftp, ftp://email.bmsportech.local Cogemos los ficheros passwd (donde se guardan todos los usuarios y sus configuraciones) y group, los pegamos en el nas, ya que el software del NFS, nos los pedirá. Debemos tener en cuenta que el link lo hace mediante el uid (identificador) del usuario y no por el nombre, este identificador se asigna al crear el usuario, por lo qué, si un día lo borráramos para luego volverlo a crear, deberíamos volver a mapearlo, ya que lo más seguro que el uid haya sido cambiado. En la imagen superior del NFS es donde cargamos los ficheros passwd y groups de Unix, para sincronizarlos en el NAS. 43 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera En esta otra es donde se mapean, los usuaior UNIX, por UID con los usuarios Windows. 4 Herramientas Utilizadas. 44 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Durante estos seis meses que ha durado el periodo en prácticas y en consecuencia la realización del proyecto, he debido emplear gran numero de aplicaciones y herramientas para el desarrollo de mis tareas. 4.1 Active Directory (terminal server) Un servicio de directorios es un servicio de red que identifica todos los recursos en ella y los vuelve accesibles a los usuarios y aplicaciones, y nos permite administrar nuestra red, de forma fácil, centralizada y automática en muchos de sus parámetros. Active Directory (AD) es el incluido en el sistema operativo instalado en nuestro Servidor de Terminales, Windows Server 2003. El elemento principal de AD es el directorio, el cual almacena información sobre los recursos de la red y los servicios que hacen disponible la información. Los recursos almacenados en el directorio, como los datos del usuario, impresoras, servidores, bases de datos, grupo, computadoras y políticas de sistema, se denominan objetos. AD los organiza jerárquicamente en dominios. Un dominio (domain) es una agrupación lógica de servidores y otros recursos de red bajo un mismo nombre de dominio. Cada dominio incluye uno o mas controladores de dominio (domain controllers), que son maquinas que almacenan una replica de un directorio de dominio. Cada vez que se hace algún cambio en alguno de los controladores, el resto se actualiza automáticamente. Un objeto es un conjunto de atributos particulares, bajo un nombre especifico, que representa un recurso individual de la red. Los atributos se refieren a las características del objeto. Así, los atributos de una cuenta de usuario pueden ser el nombre, departamento y dirección de mail, y los de una impresora, si es láser o si es en color. Las agrupaciones lógicas de objetos son las clases. Una clase puede estar constituida por todas las cuentas de usuario, las impresoras, los grupos, etc. Las unidades organizativas (UO) son contenedores que se usan para reunir objetos de un dominio en grupos administrativos lógicos. Cada UO puede contener distintos objetos y cada dominio puede tener su propia lógica de agrupación en UO’s. La unidad central de la estructura lógica de AD es el dominio. Agrupando los objetos en uno o más dominios es posible representar la propia organización de la empresa. 45 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 4.2 Herramienta Administrativa Unix/Linux Webmin Webmin se ejecuta en un servidor web, consiste en diferentes herramientas que nos permitirán la administración de nuestro servidor Unix/Linux. Desde Webmin se pueden administrar los servicios de DNS, Apache, Usuarios y grupos de usuarios, permisos sobre directorios, etc... 4.2.1 Webmin La primera pantalla que nos aparece es la de configuración de la propia herramienta, desde el idioma hasta que ip´s tendrán acceso a la aplicación y cuales no. 4.2.2 Sistema Desde esta pantalla se pueden administrar las partes más comunes de un sistema operativo Unix: Crear y borrar usuarios,crear y borrar grupos, ver qué procesos se están ejecutando, administración de paquetes, programar trabajos, quotas de disco, reiniciar o apagar el equipo, etc… 46 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Servidores Pulsando sobre el icono Servers en el menú de arriba nos aparece la siguiente pantalla, donde se pueden administrar todos los servicios que estén instalados en el servidor, DNS, Apache, SSH, Squid Proxy, Samba, MySQL, 47 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 4.2.3 Red Desde esta categoría se pueden administrar todos los servicios de red, la configuración de las interfaces, las direcciones IPs, túneles SSH si se están utilizando,etc. 4.2.4 Hardware En esta categoría podemos entre otras cosas configurar la fecha del sistema, configurar las impresoras,etc… 48 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 4.2.5 Otros Esta categoría es muy útil ya que se pueden ejecutar comandos, se puede ver el estado de los servicios del equipo, gestor de archivos similar al de Windows, telnet y shell… 4.3 Otras herramientas empleadas v Red Hat Linux – WebMin – Shell (servidor de correo), (vim, make, tar) v Paquete Microsoft Office (word, excel, outlook,..) v Software de Backup : Veritas Backup Exec 49 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 5 Aportaciones del proyecto conocimientos del alumno. a los Además de tener el privilegio de poder aplicar conocimientos adquiridos en los últimos años de mis estudios, al trabajar en el departamento de informática de una empresa y más aún, realizando tareas de responsabilidad como tener que implantar un sistema informático nuevo, con todo lo que eso conlleva, desde toma de decisiones, presupuestar, implantar, configurar, formar,… el proyecto me ha aportado una gran experiencia laboral y conocimientos que seguro deberé aplicar en mi futura carrera profesional. Ha sido una experiencia grata el tener la responsabilidad de satisfacer a los trabajadores de la empresa, los cuales necesitan soluciones a tiempo real, no les valía que no tuvieran correo o que no pudieran acceder a su Terminal, es por eso que muchas veces he trabajado a contra reloj, y no he podido plasmar todo lo realizado en el periodo de prácticas en esta memoria, ya que no siempre he dispuesto de tiempo suficiente para ello. Resumiendo, este proyecto me ha permitido adquirir muchas experiencias, conocimientos, metodologías, trato cara a cara con usuarios,… que es el día a día del mundo laboral que me espera. 6 Aportaciones de los estudios realizados al proyecto Se podría decir que muchas veces en el transcurso de las prácticas he pensado, ¿ y por qué esto no me lo habrán enseñado en la universidad? Pero si que tengo que admitir, que la base que te da la carrera es algo imprescindible y sobre la cual, desarrollar cualquier proyecto o trabajo se hace más llevadero y, en cualquier caso, siempre estás empleando algo que has visto antes (ya sea en menor o mayor cantidad) en la universidad. En estas prácticas he empleado desde Comandos de la Shell de Linux, que no había vuelto a emplear desde Computadores, cuando trabajábamos con Unix, (vim, make, tar, …) hasta Consultas SQL (Consultas Select, Insert, …), para echar una mano con el Navision, que había visto en Bases de Datos. Lo que he echado más de menos y me he arrepentido entonces, es de no haberme apuntado a ninguna asignatura (optativa o libre elección) de E.T.I.Sistemas ( Redes, Administración 50 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera Sistemas Operativos, Sistemas y Señales,…), cosa que me habría ayudado de forma notable, cambiado bastante la constitución, velocidad, … del proyecto, y seguro que para bien. 7 Anexo 7.1 Estructura de Correos, Direcciones email CARGO Contraseña DIRECCION GENERAL Y MARKETING [email protected] Director General ……………. wihuso [email protected] Adjunto a Dir.Marketing ……………. Abc12 sara.palacios@bmsportech Assistant Marketing ……………. Def34 DIVISION MTV ……………. [email protected] MARKER ……………. Ghi56 [email protected] TECNICA ……………. Jkl78 [email protected] VOLKL ……………. Mno91 [email protected] TATONKA ……………. Pqr23 [email protected] Responsable ventas ……………. Stu45 [email protected] Ventas ……………. Vwx67 [email protected] Ventas ……………. Yza89 [email protected] Ventas ……………. Bcd12 [email protected] VOLKL ……………. Efg34 [email protected] PACIFIC ……………. Hij56 [email protected] KSWISS ……………. Klm78 VENTAS MTV DIVISION TENIS 51 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera VENTAS TENIS [email protected] Responsable Ventas ……………. Nop91 [email protected] Ventas ……………. Qrs23 [email protected] Responsable ……………. Tuv45 [email protected] Assistant ……………. Wxy67 [email protected] Assistant ……………. Zab89 [email protected] Assistant ……………. Cde12 [email protected] Assistant ……………. Fgh34 [email protected] Servicio Técnico ……………. Ijk56 [email protected] Logistica ……………. Lmn78 [email protected] Logistica ……………. Opq91 SCOTT ……………. Rst23 [email protected] Reponsable Ventas Bike ……………. Uvw45 [email protected] Responsable Winter ……………. Xyz67 [email protected] Ventas ……………. Abc89 [email protected] Ventas ……………. Def12 [email protected] Responsable ……………. Ghi34 erika.ruiseñ[email protected] Assistant ……………. Jkl56 [email protected] Assistant ……………. Mno78 [email protected] Servicio técnico ……………. Pqr91 KETTLER ……………. Stu23 CUSTOMER SERVICE MTV & TENIS DIVISION SCOTT [email protected] VENTAS SCOTT Ventas CUSTOMER SERVICE SCOTT DIVISION TEXTIL [email protected] 52 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera [email protected] Ventas ……………. Vwx45 [email protected] K-JUS ……………. Yza67 [email protected] Ventas ……………. wihuso [email protected] AUDITORIA ……………. Bcd89 [email protected] ADMINISTRACION ……………. Efg12 [email protected] CONTABILIDAD ……………. Hij34 [email protected] SOFTWARE ……………. Klm56 [email protected] HARDWARE Y REDES ……………. Nop78 [email protected] Assistant ……………. Qrs91 CONTROL ECONOMICO INFORMATICA RECEPCION [email protected] ……………. Tuv23 [email protected] Secretaria ……………. Wxy45 [email protected] Assistant ……………. Zab67 TODOS BM [email protected] ……………. Cde89 [email protected] ……………. Fgh12 [email protected] ……………. Ijk34 [email protected] ……………. Lmn56 [email protected] ……………. Opq78 [email protected] ……………. Rst91 [email protected] ……………. Uvw23 53 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 7.2 Descripción Algunos Presupuestos Valorados: 7.2.1 Presupuesto DATEK v v v Servidor de Terminales § Proliant DL 360 G3 Xeon 3.2 GHz/1Mb de caché / 2 GB Ram § Procesador Intel Xeon 3.2 / 533-1M DL 360 G3 § 2 x Disco Universal Wide Ulta 320 SCSI, 36 GB, 15.000 rpm § 2048 MB PC2100 Registred ECC DDR Memory Kit Servidor de Correo § Proliant DL 380 Xeon 3.06 GHz/512 Kb de caché / 1 GB Ram § 2 x Disco Universal Wide U320 SCSI, HPL 36.4 GB, 15.000 rpm Solución Almacenamiento Hp StorageWorks NAS 1500s WSS 2003 S-ATA 640 GB § v Backup § Autocargador hp StorageWorks 1/8 Ultrium 230 7.2.2 HP Corte Inglés v Servidor de Correo § ProLiant ML350 G3 Xeon 3.06 GHz/512 KB caché/512 MB RAM/Formato Rack V3, con Smart § 512MB de memoria DDR PC2100 § 2 x Disco Wide U320 SCSI 145 GB. 10Krpm, Hot-Swap § Sevidor de terminales 54 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV v v v David Sánchez Lera Servidor Terminales: Opción 2 máquinas § 2 x ProLiant DL360 G4 Xeon 3.0 GHz/ 1MB caché/ 1GB RAM / modelo SCSI /1P § 2 x 1 GB Advanced ECC PC2700 DDR 333 SDRAM DIMM Memory Kit (1 x 1 GB) § 4 x Disco Wide U320 SCSI 145 GB. 10Krpm, Hot-Swap Servidor Terminales: Opción 1 máquina § ProLiant DL380 G4 High Performance: 2P Xeon 3.4 GHz/ 1MB caché/ 2GB RAM § 2GB Advanced ECC PC3200 DDR SDRAM DIMM Memory Kit (2 x 1024 MB) § Disco Wide U320 SCSI 300 GB. 10Krpm, Hot-Swap Backup HP StorageWorks 1/8 Auto Ultrium 230, 8 slots (opc. A) § 7.2.3 IBM Corte Inglés v v v v Servidor de Correo § x226 TopSeller, Intel Xeon 3,0GHz/800Mhz, 1MB L2, 2x512MB, O/Bay HS U320 § 2 x IBM 146,8GB 10Krpm U320 SCSI Hot-Swap SL Servidor Terminales: Opción 2 máquinas § 2 x x336, Intel Xeon 3.0GHz/800Mhz,1MB L2, 2x512MB, O/Bay HS U320 SCSI § 2 x 512MB PC2-3200 ECC DDR2 SDRAM RDIMM Kit § 4 x IBM 146.8 GB Hot-Swap U320 10K SCSI Drive Servidor Terminales: Opción 1 máquina § x346, Xeon 3,4GHz/800MHz, 1MB L2, 2x512MB, O/Bay HS U320 SCSI, 625W p/s, Rack § 2º Proc. Xeon 3,4GHz/800MHz, 1MB L2 Cache § 2 x 1GB PC2-3200 ECC DDR2 SDRAM RDIMM Kit § IBM 146.8 GB Hot-Swap U320 10K SCSI Drive Backup 55 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV § David Sánchez Lera IBM 200/400GB LTO-2 Full-High Tape Drive (opc. B) 56 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 7.3 Cableado, IP´s, Usuarios y Contraseñas Terminal Usuario IP E-mail Roseta Switch Switch A A-01 Switch B A-02 NAS 1500 192.168.200.6 A-04 NAS 1500 192.168.200.7 A-05 Terminal Server 192.168.200.8 A-06 Terminal Server 192.168.200.8 A-07 Correo 192.168.200.10 A-08 Correo 192.168.200.10 A-09 Cisco 192.168.200.50 A-10 UNIX 192.168.200.1 A-11 ServerAttain 192.168.200.3 A-12 ServerAttain 192.168.200.5 A-13 Scati Labs 192.168.200.4 A-14 HP Conta 192.168.200.43 5.2 A-21 OKI Color 192.168.200.41 26.1 A-22 HP Almacen 192.168.200.42 38.1 A-23 Fotocopiadora 192.168.200.40 35.1 A-24 Switch A B-01 ricardo.ventura 192.168.200.101 [email protected] 1.2 B-02 raul.aguila 192.168.200.102 [email protected] 3.1 B-03 2.1 B-04 MAC sara.palacios 192.168.200.103 [email protected] 10.1 B-05 marian.yus 192.168.200.104 [email protected] 33.1 B-06 jose.barcos 192.168.200.105 [email protected] 7.1 B-07 57 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera nati.ramos 192.168.200.106 [email protected] 39.1 B-08 erika.ruiseñor 192.168.200.107 erika.ruiseñ[email protected] 24.1 B-12 esperanza.blasco 192.168.200.108 [email protected] 26.1 B-13 belen.romera 192.168.200.109 [email protected] 25.1 B-14 estefan.gomez 192.168.200.111 [email protected] 15.2 B-16 julio.lizaranzu 192.168.200.116 [email protected] 10.2 B-16 vanessa.ferruz 192.168.200.112 [email protected] 13.1 B-17 vanessa.sanfelipe 192.168.200.113 [email protected] 13.2 B-18 ruth.tabuenca 192.168.200.114 [email protected] 16.1 B-19 javier.gonzalez 192.168.200.115 [email protected] 14.1 B-20 concha.dominguez 192.168.200.117 [email protected] 26.2 B-22 mcarmen.telleria 192.168.200.118 [email protected] 26.1 B-23 yolanda.sanfelipe 192.168.200.119 [email protected] 5.1 B-24 Switch B C-01 pilar.romera 192.168.200.120 [email protected] 4.1 C-15 francis.arribas 192.168.200.121 [email protected] 23.1 C-16 alfonso.miranda 192.168.200.122 [email protected] 22.1 C-17 emilio.falceto 192.168.200.123 [email protected] 18.1 C-18 jorge.galindo 192.168.200.124 [email protected] 17.1 C-19 nestor.pardo 192.168.200.125 [email protected] 20.1 C-20 nestor.nuñez 192.168.200.126 nestor.nuñ[email protected] 20.2 C-21 alberto.mastral 192.168.200.127 [email protected] 19.1 C-22 fernando.martinez 192.168.200.128 [email protected] 38.1 C-23 jose.alvaro 192.168.200.129 [email protected] 41.1 C-24 patxi.ayestaran [email protected] armand.majoral [email protected] joan.pont fran.huerta david.sanchez erika.tejada [email protected] [email protected] [email protected] [email protected] 58 P.F.C. Enginyeria Tècnica en Informàtica de Gestió URV David Sánchez Lera 59