Guia de Implementacion de Infraestructura Basada en Software Libre

UNIVERSIDAD DE LA MARINA MERCANTE
FACULTAD DE INGENIERIA ING. EN SISTEMAS
Proyecto Freedone
Gua de Implementacin de Infraestructura Informtica Basada en Software Libre
Cuerpo docente
Profesor titular: Ing. Straccia, Luciano Tutora de Proyecto: Ing. Zanetti, Paula
Integrantes: Jos Castieiras Sebastin Daz Pablo Fernndez
Buenos Aires, Argentina | Febrero 2012
Proyecto Freedone Gua de implementacin de infraestructura informtica basada en software libre. - ndice -
Pgina 2 de 252
INDICE DE CONTENIDOS
RESUMEN ................................................................................................................................. 4 HISTORIAL DE CAMBIOS ......................................................................................................... 5 CAPITULO I: INTRODUCCIN A LA FILOSOFA DEL SOFTWARE LIBRE ............................. 6 1.1 QUE ES EL SOFTWARE DE CDIGO ABIERTO............................................................. 7 1.2 DIFERENCIAS EN LOS MODOS DE LICENCIAMIENTO ............................................... 10 1.3 MAPA CONCEPTUAL DEL SOFTWARE LIBRE ............................................................ 12 CAPITULO II: INTRODUCCIN A LOS PROCESOS ORGANIZACIONALES ......................... 13 2.1 METODOLOGAS ........................................................................................................... 14 2.2 HERRAMIENTAS ........................................................................................................... 19 CAPITULO III: INTRODUCCIN AL TRABAJO EN RED ......................................................... 20 3.1 DIRECCIONAMIENTO IP ............................................................................................... 21 3.2 COMUNICACIN ENTRE APLICACIONES ................................................................... 23 3.3 DOMAIN NAME SYSTEM (DNS) ................................................................................... 23 CAPITULO IV: ENCUESTA DE RELEVAMIENTO A ONGs y PEs ......................................... 25 4.1 CONCLUSIONES DE ENCUESTA ................................................................................ 26 CAPITULO V: INFRAESTRUCTURA ....................................................................................... 27 CAPITULO VI: SOFTWARE DE BASE .................................................................................... 31 CAPITULO VII: ESTACIN DE TRABAJO .............................................................................. 34 7.1 UBUNTU DESKTOP ....................................................................................................... 35 7.2 OFIMTICA .................................................................................................................... 47 7.2.1 LIBREOFFICE ...................................................................................................... 48 7.2.2 OPENPROJ .......................................................................................................... 51 7.2.3 DIA........................................................................................................................ 55 7.2.4 FIREFOX .............................................................................................................. 62 7.2.5 EVOLUTION ......................................................................................................... 63 7.2.6 CLIENTE DE TERMINAL SERVER ...................................................................... 67 7.3 EDICIN DE ARCHIVOS MULTIMEDIA ........................................................................ 74 7.3.1 KINO..................................................................................................................... 72 7.3.2 AUDACITY ............................................................................................................ 89
Pgina 3 de 252
CAPITULO VIII: SERVIDOR .................................................................................................. 104 8.1 UBUNTU SERVER....................................................................................................... 105 8.1.1 SERVIDOR DE ARCHIVOS SAMBA .................................................................. 123 8.1.2 SERVIDOR DE IMPRESIN CUPS .................................................................... 131 8.1.3 SERVIDOR DE BASE DE DATOS MYSQL ......................................................... 141 8.1.4 SERVIDOR WEB APACHE ................................................................................. 164 8.1.5 SERVIDOR PROXY SQUID ................................................................................ 180 8.1.6 SERVIDOR DE CORREO ELECTRNICO POSTFIX ......................................... 186 8.1.7 FIREWALL UFW IPTABLES .............................................................................. 210 8.2 CENTOS SERVER ....................................................................................................... 217 8.2.1 CENTRAL TELEFNICA TRIXBOX .................................................................... 217 CAPITULO IX: CONCLUSIONES Y RECOMENDACIONES .................................................. 239 BIBLIOGRAFA ...................................................................................................................... 241 GLOSARIO ............................................................................................................................ 244
Pgina 4 de 252
Proyecto Freedone Gua de implementacin de infraestructura informtica basada en software libre. - Cap. I Software Libre-
RESUMEN
El Proyecto Freedone, es un proyecto final de carrera de Ingeniera en Sistemas de la Universidad de la Marina Mercante, cuyo objetivo es el estudio de la implementacin de software libre (en ingls, Open Source) en organizaciones sociales (ONG) y pequeas empresas comerciales (PE). Por este motivo no hemos incorporado la utilizacin de herramientas de desarrollo para programacin - salvo un ejemplo simple-, ni aplicaciones mas complejas de software libre para organizaciones de medianas a grandes como ser aplicativos ERP, CRM o CMS entre otras. El presente documento es un compilado de varios entregables realizados en el perodo Mayo/2011 a Enero/2012, los mismos pueden consultarse por separado en
http://www.freedone.org. Los documentos consisten en manuales de instalacin, configuracin y uso bsico de algunas herramientas informticas de software libre, disponibles de modo gratuito a travs de Internet. Ya sean estas herramientas, o bien sus equivalentes en versiones de software licenciado - o de cdigo cerrado-, son a diario comnmente utilizadas en las tareas realizadas por personas que trabajan en organizaciones. A su vez, estas actividades forman parte de procesos organizacionales, sobre los cuales hacemos una introduccin en el captulo II. Hemos realizado dentro de las actividades del proyecto, una encuesta va Web entre las organizaciones que se encuentran en el objetivo de este estudio, a efectos de conocer sus necesidades operativas de forma de poder incluir soluciones a esas inquietudes desde nuestra propuesta de implementacin de software libre, sus conclusiones en el captulo IV. Para las implementaciones realizadas, hemos planteado a nuestra consultora llamada Infotekna, como una organizacin correspondiente al grupo de pequeas empresas comerciales (PE), a modo de ejemplificar tanto las implementaciones como el uso de las herramientas
tratadas a lo largo de este documento. Las herramientas de software presentadas son exclusivamente orientadas a su uso en plataformas de procesadores x86, comnmente llamadas PC. A su vez, algunas de las herramientas presentadas, estn enfocadas exclusivamente para su uso en equipos de escritorio o bien, porttiles y otras para su utilizacin exclusivamente en equipos servidores, de modo que estos a su vez prestan servicios a equipos de usuario final. Esperamos que esta gua sea de utilidad para cualquier organizacin persona fsica- que desee implementar su infraestructura, o bien parte de ella, basada en software libre. Asimismo planteamos esta gua y sus diferentes manuales como la versin 1.0, para el caso de que en el futuro alguna persona o grupo desee implementar mejoras basndose en esta versin.
Pgina 5 de 252
HISTORIAL DE CAMBIOS
N 1.0 1.1 1.2 1.3 Fecha 15/01/2012 03/02/2012 05/02/2012 06/02/2012 Detalle de cambios Versin inicial. Compilado de entregables, reordenados. Agregados de Introd. a procesos e Introd. a trabajo en redes. Agregado de recomendaciones y conclusiones Agregado de glosario, DNS, Cliente de Correo
Pgina 6 de 252
Captulo I Software Libre
Pgina 7 de 252
INTRODUCCIN AL SOFTWARE LIBRE

El software libre es una cuestin de libertad y no de precio. Para entender el concepto debemos pensar en libre como en libre expresin. El software libre es una cuestin de la libertad de los usuarios de ejecutar, copiar, distribuir, estudiar, cambiar y mejorar el software. Ms precisamente, significa que los usuarios de programas tienen las cuatro libertades esenciales. Libertad 0: La libertad de ejecutar el programa, para cualquier propsito. Libertad 1: La libertad de estudiar cmo trabaja el programa, y cambiarlo para que haga lo que usted quiera. El acceso al cdigo fuente es una condicin necesaria para ello. Libertad 2: La libertad de redistribuir copias para que pueda ayudar al prjimo.
Libertad 3: La libertad de distribuir copias de sus versiones modificadas a terceros. Si lo hace, puede dar a toda la comunidad una oportunidad de beneficiarse de sus cambios. El acceso al cdigo fuente es una condicin necesaria para ello.
Desde el punto de vista empresarial, ests cuatro libertades pueden convertirse en limitaciones o restricciones, a la hora de mezclar cdigo libre con otro tipo de licencias. Por ejemplo, siendo una empresa, si aplico una parte de software libre a mi producto, automticamente mi cdigo se ver forzado a convertirse en software libre segn establece la GPL (ver ms abajo). Esto no pasa con una licencia no-Copyleft.
Un programa es considerado software libre si los usuarios tienen todas esas libertades. Formalmente, para que sea software libre debe ser liberado bajo alguna de las licencias GPL que promueve la Free Software Foundation. En ese caso, debera ser libre de redistribuir copias, tanto con o sin modificaciones, ya sea gratis o cobrando una tarifa por distribucin, a cualquiera en cualquier parte. El ser libre de hacer estas cosas significa que no se tiene que pedir o pagar el permiso. Tambin se debera tener la libertad de hacer modificaciones y usarlas en privado, en su propio trabajo u obra, sin siquiera mencionar que existen. Si se publican sus cambios, no se debera estar obligado a notificarlo a alguien en particular, o de alguna forma en particular. La libertad de ejecutar el programa significa la libertad para cualquier tipo de persona u organizacin de usarlo en cualquier tipo de sistema de computacin, para cualquier tipo de trabajo y propsito, sin estar obligado a comunicarlo a su programador, o alguna otra entidad especfica. En esta libertad, el propsito de los usuarios es el que importa, no el propsito de los programadores. Como usuario es libre de ejecutar un programa para sus propsitos; y si lo Pgina 8 de 252
distribuye a otra persona, tambin es libre para ejecutarlo para sus propsitos, y el distribuidor o el programador no tiene derecho a imponerle sus propios propsitos. La libertad de redistribuir copias del software debe incluir las formas binarias o ejecutables del programa, as como el cdigo fuente; tanto para las versiones modificadas como para las no lo estn. (Distribuir programas en forma de ejecutables es necesario para que los sistemas operativos libres se puedan instalar fcilmente). Resulta aceptable si no existe un modo de producir un formato binario o ejecutable para un programa especfico, dado que algunos lenguajes no incorporan esa caracterstica, pero debe tener la libertad de redistribuir dichos formatos si encontrara o programara una forma de hacerlo. Para que estas libertades puedan ser reales, deben ser irrevocables siempre que usted no cometa ninguna equivocacin; si el programador del software tiene el poder de revocar la licencia, o de cambiar retroactivamente sus trminos, sin que usted se haya equivocado para justificarlo, el software no es libre. Ciertos tipos de reglas sobre la manera de distribuir software libre son aceptables, cuando no entran en conflicto con las libertades principales. Por ejemplo, el Copyleft (ver mas abajo) es la regla en base a la cual, cuando se redistribuye un programa, no se le puede agregar restricciones para denegar a las dems personas las libertades principales. Esta regla no entra en conflicto con las libertades principales; ms bien las protege. Software libre no significa que no sea comercial. Un programa libre debe estar disponible para el uso comercial, la programacin comercial y la distribucin comercial. La programacin comercial de software libre ya no es inusual; tal software libre comercial es muy importante. Puede haber pagado dinero para obtener copias de software libre, o puede haber obtenido copias sin costo. Pero sin tener en cuenta cmo obtuvo sus copias, siempre tiene la libertad de copiar y modificar el software, incluso de vender copias. En varios proyectos usan Copyleft para proteger legalmente estas libertades para todos. Pero tambin existe software libre sin Copyleft. Hay razones importantes por las que es mejor usar Copyleft, pero si su programa es software libre sin Copyleft, sigue siendo tico de todos modos. Es habitual or el trmino cdigo abierto (del ingls open source) que significa algo parecido (pero no idntico) a software libre. La Free Software Foundation (FSF) prefiere el trmino software libre porque, una vez que se ha escuchado que se refiere a la libertad en lugar de al precio, le hace pensar a uno en la libertad. La palabra abierto nunca se refiere a la libertad. Entre estos dos trminos el denominador comn es el acceso al cdigo fuente, sin implicar las cuatro libertades que se establecen para el software libre. Por ejemplo, una empresa puede proveer a una entidad del gobierno, un software con el cdigo abierto para su revisin por cuestiones de seguridad, pero esto no indica que el cdigo pueda ser modificado porque solo puede verse, por lo cual no es libre pero si abierto. He aqu una gran diferencia entre ambos trminos. Pgina 9 de 252
Los manuales de software deben ser libres, por las mismas razones que el software debe ser libre, y porque en efecto los manuales son parte del software. Los mismos argumentos tambin tienen sentido para otros tipos de trabajos de uso prctico; es decir, trabajos que incorporen conocimiento til, tal como trabajos educativos y de referencia. La Wikipedia es el ejemplo ms conocido. Cualquier tipo de trabajo puede ser libre, y la definicin de software libre se ha extendido a una definicin de trabajos culturales libres aplicable a cualquier tipo de trabajo.
Que es la Free Software Foundation? La Free Software Foundation (Fundacin para el software libre) trabaja para asegurar la libertad de los usuarios de computadoras, promoviendo el desarrollo y uso de software y documentacin libre (de libertad), en particular con el Sistema Operativo GNU y campaas en contra de las amenazas de la libertad de los usuarios de computadoras mediante la Gestin de las Restricciones Digitales y las patentes de software. La FSF plantea que como nuestra sociedad crece cada vez ms dependiente de las computadoras, el software que nosotros utilizamos es de crtica importancia para asegurar el futuro de una sociedad libre. Utilizar software libre implica tener control sobre la tecnologa que nosotros usamos en nuestros hogares, escuelas y negocios, donde las computadoras trabajan para nuestros beneficios individuales y comunes, y no para el de las compaas de software propietario o gobiernos quienes podran tratar de restringirnos y controlarnos. La FSF es una organizacin sin fines de lucro y fue creada en octubre de 1985 por Richard Stallman y otros entusiastas del software libre. Es esta organizacin quien define al software libre con sus libertades, para lo cual escribi y mantiene la licencia GPL (Licencia Pblica General) junto con la lista de licencias compatibles con la GPL, que establecen bajo que trminos un software es liberado.
Pgina 10 de 252
DIFERENCIAS EN LOS MODOS DE LICENCIAMIENTO DE SOFTWARE La Free Software Foundation (FSF) clasifica una licencia de acuerdo a ciertos criterios clave:
Si califica como una licencia de software libre. Si es una licencia Copyleft. Si es compatible con la licencia GPL de GNU. A no ser que se especifique lo contrario, las licencias denominadas compatibles lo son con ambas versiones de la GPL: GPLv2 y GPLv3.
Si en la prctica causa algn problema en particular.
Para que el software que se publica sea libre tiene que ser publicado con una licencia de software libre. Generalmente se utiliza la GPL de GNU, pero eventualmente tambin se utilizan otras licencias de software libre de las cuales muchas, si bien tienen diferencias, son compatibles con la GPL de GNU. De la misma manera, para que la documentacin del software libre sea documentacin libre y se pueda redistribuir y mejorar al igual que el software al cual describe, tiene que ser publicada con una licencia de documentacin libre. Generalmente se utiliza la licencia de documentacin libre de GNU (FDL de GNU, por sus siglas en ingls), aunque en ocasiones tambin se utilizan otras licencias de documentacin libre. La Licencia de Documentacin Libre de GNU es una forma de Copyleft para ser usada en un manual, libro de texto u otro documento que asegure que todo el mundo tiene la libertad de copiarlo y redistribuirlo, con o sin modificaciones, de modo comercial o no comercial.
Qu es el Copyleft? El Copyleft es un mtodo general para hacer un programa (u otro tipo de trabajo) libre, exigiendo que todas las versiones modificadas y extendidas del mismo sean tambin libres. La forma ms simple de hacer que un programa sea libre es ponerlo bajo dominio pblico, sin derechos de autor. Esto permite a la gente compartir el programa y sus mejoras si as lo desean. Pero tambin permite que gente no tan cooperativa convierta el programa en software privativo. Pueden realizarse tantos cambios como se quiera y distribuir el resultado como un producto privativo. Las personas que reciben el programa con esas modificaciones no tienen la libertad que el autor original les dio, ya que han sido eliminadas por el intermediario. Sin embargo, Copyleft no es un trmino legalmente vlido como lo es Copyright, el cual establece que el derecho de copia pertenece legalmente al autor de un software ms all del tipo de licencia que este utilice para redistribuir el mismo.
Pgina 11 de 252
El Proyecto GNU tiene como objetivo el dar a todos los usuarios la libertad de redistribuir y cambiar software GNU. Si los intermediarios pudiesen quitar la libertad, tendramos muchos usuarios, pero no tendran las anteriores libertades. Por eso, en lugar de poner el software GNU bajo dominio pblico, lo protegemos con Copyleft. Con Copyleft cualquiera que redistribuya el software, con o sin cambios, deber de otorgar al usuario la libertad de copiarlo y modificarlo, garantizando que se mantendrn estas libertades para todos los usuarios.
El Copyleft tambin provee un incentivo para que otros programadores se sumen al software libre. Algunos programas libres importantes, como el compilador GNU para C++, existen slo por este motivo. Tambin ayuda a los programadores que quieran contribuir con mejoras al software libre obteniendo permiso para hacerlo. Estos programadores a menudo trabajan para compaas o universidades que haran casi cualquier cosa para conseguir ms dinero. Un programador puede querer contribuir con sus cambios a la comunidad, pero su superior puede querer convertir sus cambios en un producto software privativo.
Cuando nosotros explicamos a nuestros superiores que es ilegal el distribuir la versin mejorada a menos que sea software libre, normalmente deciden distribuirlo como software libre en lugar de desecharlo. Para cubrir un programa con Copyleft se debe, en primer lugar, declarar que sus derechos estn reservados (tiene Copyright). Despus deben aadirse unos trminos de distribucin, los cuales son un instrumento legal que dotar a todo el mundo de los derechos de utilizar, modificar, y redistribuir el cdigo del programa o de cualquier programa derivado del mismo, pero slo si los trminos de distribucin no son alterados. As, el cdigo y las libertades se hacen legalmente inseparables.
Los desarrolladores de software privativo usan el Copyright para eliminar la libertad de los usuarios; nosotros usamos los derechos de autor para garantizar esa libertad. Es por eso que invertimos el nombre, convirtiendo los derechos de autor (Copyright) en Copyleft. [Nota del traductor: El nombre es un juego de palabras en ingls para indicar que el Copyleft es, de alguna manera, distinto al Copyright. El trmino left de Copyleft significa izquierda, que es la direccin opuesta a la derecha del right de Copyright en ingls.
El Copyleft es una forma de usar los derechos de autor en un programa. No implica abandonar los derechos de autor, ya que si se abandonasen, el uso del Copyleft sera imposible. Es un concepto general y, por lo tanto, no puede usarse de forma directa; solamente es posible utilizar una implementacin especifica del concepto. En el Proyecto GNU los trminos especficos de distribucin que usamos para nuestro software estn contenidos en la Licencia Pblica GNU, que se llama a menudo GPL de GNU para acortar. Otra forma alternativa de Copyleft es la Licencia Pblica General Reducida de GNU (LGPL), aplicada a algunas bibliotecas de GNU. Pgina 12 de 252
Todas estas licencias estn diseadas de manera que todos podamos aplicarlas fcilmente a nuestros propios trabajos, asumiendo siempre que seamos los titulares de los derechos de autor. No es necesario modificar la licencia para hacerlo, simplemente hay que incluir una copia de la licencia en el trabajo y aadir notas en los ficheros del cdigo fuente que hagan referencia adecuadamente a la licencia.
MAPA CONCEPTUAL DEL SOFTWARE LIBRE
Pgina 13 de 252
Pgina 14 de 252
Proyecto Freedone Gua de implementacin de infraestructura informtica basada en software libre.-Cap. II Introduccin a los procesos organizacionales -
Captulo II Procesos Organizacionales
Pgina 15 de 252
INTRODUCCION A LOS PROCESOS ORGANIZACIONALES.

En la actualidad, la mayora de las organizaciones se encuentran inmersas en mercados dinmicos y competitivos, donde prevalecen (y permanecen) aquellas que mejor se adapten al
medio, y consigan mejores resultados. Para cumplir con sus objetivos, las organizaciones necesitan gestionar sus actividades y recursos con la finalidad de orientarlos a la maximizacin de sus beneficios, pudiendo ser estos de ndole econmica, como es el caso de las empresas comerciales, o bien de ndole social, maximizando la asistencia ofrecida, como puede ser el caso de organizaciones del sector social, ONGs. Por ello, es menester adoptar herramientas y metodologas que ayuden a conseguir los objetivos de las organizaciones, cualesquiera sean ellos.
METODOLOGIAS
Por el lado de las metodologas, una perspectiva actual surgida de los modelos de Gestin de la Calidad, es la llamada visin por procesos, la cual difiere significativamente de la visin funcional tradicional. Podemos asociar esta ltima al organigrama de una empresa, en el cual se ven reas como compartimientos estancos, dbilmente relacionados entre si.
Ejemplo sencillo de organigrama.
. Este diagrama no proporciona ninguna informacin de utilidad como ser: Qu se hace, Quin lo hace, Cundo se hace Cmo se hace , Para qu se hace.
El enfoque por procesos es ms profundo (y til) dado que pretende brindar toda esa informacin, y lo que es mejor an, de modo claro y entendible a travs de un documento que es conocido por todos los integrantes de la organizacin. Pgina 16 de 252
Podemos visualizar este enfoque en el siguiente esquema:
Visin por procesos.
Proceso: Segn ISO 9000:2000,
un proceso es Un conjunto de actividades mutuamente
relacionadas o que interactan, las cuales transforman elementos de entrada en resultados.
Este enfoque puede ayudar a la organizacin hacia una serie de actuaciones tales como:
Definir sistemticamente actividades que componen un proceso Identificar interrelaciones entre procesos Considerar los procesos en trminos de que aporten valor. Definir responsabilidades respecto al proceso Analizar y medir resultados de la capacidad y eficacia del proceso Centrarse en recursos y mtodos que permitan la mejora continua del proceso.
Pgina 17 de 252
Los procesos tienen un enfoque orientado al Cliente, ya sea ste interno o externo, con una visin integral de punta a punta, a travs de una llamada cadena de valor.
Tipos de procesos organizacionales 1. Procesos Clave: son aquellos que responden directamente a la misin o Razn de Ser del negocio. A travs de ellos se obtienen los productos o servicios requeridos por los usuarios o clientes externos. 2. Procesos de Apoyo: proveen y administran recursos humanos, recursos financieros, infraestructura, servicios, tecnologa de informacin, etc. requeridos para que los Procesos Claves puedan ocurrir. Atienden a los requerimientos de clientes internos. 3. Procesos de Direccin: proveen el direccionamiento de la Organizacin; estn relacionados con la planificacin estratgica, la asignacin de recursos y la evaluacin del desempeo de la organizacin como un todo. Los procesos pueden ser desglosados o desplegados al nivel de detalle que sea necesario para su gestin. De este modo, un proceso puede ser desglosado en subprocesos y stos en actividades generales y as sucesivamente, hasta llegar a un nivel de mayor detalle como son las tareas especficas.
Pgina 18 de 252
Diagrama de proceso Estos diagramas a diferencia de ser una mera descripcin literaria, son una visualizacin grafica y facilitan el entendimiento de la secuencia e interrelacin de las actividades y de cmo estas aportan valor y contribuyen a los resultados.
Pgina 19 de 252
Ej. Proceso de Compras
Procesos ms comunes segn el tipo de organizacin Organizaciones Comerciales Compras Ventas Entregas Cobranzas Pagos Organizaciones del Sector Social Conseguir Financiacin Evaluar Proyectos Elaborar Proyectos Ejecutar Proyectos
Pgina 20 de 252
HERRAMIENTAS
Por este lado, nos enfocaremos en algunas de las herramientas de software libre que son comnmente utilizadas como soporte para la realizacin de las tareas involucradas en los procesos organizacionales. Entre ellas: Tipo Herramienta Que comprende Planillas de clculo Documentos de texto Presentaciones Seguimiento de Proyectos Diagramas generales Cliente de Correo Navegador web Edicin de audio Edicin de video Un repositorio para compartir archivos en la red. Compartir una impresora para ser utilizada por varios equipos Permite el envo y recepcin de correos electrnicos ya sea internamente o desde y hacia Internet. Permite disponibilizar el acceso a aplicaciones web internamente o desde y hacia Internet Permite disponibilizar el acceso hacia Internet de modo seguro de las estaciones de trabajo de una red local (LAN) Permite gestionar grandes volmenes de informacin y que esta sea accedida por aplicaciones. Permite restringir el trfico desde y hacia Internet por medio de aplicacin de reglas. Utilizacin de Voz sobre IP (VOIP) para llamadas telefnicas. Solucin Propuesta LibreOffice Calc LibreOffice Writer LibreOffice Impress Openproj Dia Evolution Firefox Audacity Kino Samba Cups
Estacin de trabajo
Aplicativos de ofimtica
Aplicativos multimedia Servidor de Archivos Servidor de impresin Servidor de Correo electrnico
Postfix
Servidor Web
Apache
Servidor Servidor Proxy
Squid
Servidor de base de datos
MySQL
Firewall
IpTables
Central Telefnica
Trixbox (Asterisk)
Pgina 21 de 252
Pgina 22 de 252
Proyecto Freedone Gua de implementacin de infraestructura informtica basada en software libre.-Cap. III Introduccin al trabajo en red -
Captulo III Introduccin al trabajo en red
Pgina 23 de 252
INTRODUCCION AL TRABAJO EN RED

Cuando trabajamos en un entorno de mquinas interconectadas entre s, o red de rea Local (LAN- Local Area Network -en ingls-), podemos utilizar y compartir recursos disponibles en cada uno de los equipos de la red, siempre y cuando dispongamos de los permisos necesarios.
Direccionamiento IP
Para poder trabajar en un entorno de LAN, necesitamos crear un espacio de direccionamiento virtual en el que sea posible que las maquinas conectadas en ese segmento puedan conectarse verse entre s, y compartir recursos. Este espacio contiguo de direcciones IP (Internet Protocol) disponemos de un rango de direcciones asignadas a las maquinas conectadas en la misma red. Un esquema tpico de una PE, como ya hemos visto en el captulo anterior -Infraestructura de Infotekna- es el que sigue:
Las direcciones IP se componen de 4 octetos separados por puntos, cada uno de ellos con valores que varan de 0 a 255. Esto es decir que el direccionamiento completo de IP varia entre la direccin 0.0.0.0 y 255.255.255.255. No ahondaremos demasiado en el tema, pero destacaremos que hay unas pocas redes que son exclusivamente para uso privado, cuyos rangos no son ruteables hacia Internet, y el resto, la gran mayora son utilizadas como direccionamiento pblico para que Internet funcione.
Pgina 24 de 252
Entonces, las direcciones IP se clasifican en: Direcciones IP pblicas. Son visibles en todo Internet. Un equipo con una IP pblica es accesible (visible) desde cualquier otro equipo conectado a Internet. Para conectarse a Internet es necesario tener una direccin IP pblica. Direcciones IP privadas ( reservadas). Son visibles nicamente por otros equipos de su propia red o de otras redes privadas interconectadas por routers. Se utilizan en las empresas para los puestos de trabajo. Los equipos con direcciones IP privadas pueden salir a Internet por medio de un router (o Proxy Server como ya veremos mas adelante) que tenga una IP pblica. Sin embargo, desde Internet no se puede acceder a equipos con direcciones IP privadas. A su vez, las direcciones IP pueden ser: Direcciones IP estticas (fijas). Un host que se conecte a la red con direccin IP esttica siempre lo har con una misma IP, para el caso de nuestra red privada, asignaremos manualmente una direccin fija dentro del rango de direccionamiento que elegimos, y la configuramos editando las propiedades de la placa de red del equipo. Las direcciones IP pblicas estticas son las que utilizan los servidores de Internet con el objeto de que estn siempre localizables por los usuarios de Internet. Estas direcciones hay que contratarlas a los ISP, (Proveedores de servicios de Internet), como Fibertel, Telefnica, Iplan, entre otros. Para el caso de los servidores, las direcciones IP las asignamos manualmente, dentro del rango 192.168.1.2 a 192.168.1.10, que es el rango de direcciones que hemos reservado para los mismos. Direcciones IP dinmicas. Un host que se conecte a la red mediante direccin IP dinmica, cada vez lo har con una direccin IP distinta. Para el caso de nuestra red local LAN, el direccionamiento automtico privadoes realizado por un servicio DHCP Dynamic Host
Configuration Protocol. En Infotekna nosotros configuramos que el servidor DHCP sea el Router inalmbrico (en ingls wireless) Linksys, el cual le asigna direcciones a las estaciones de trabajo del rango 192.168.1.10 a la 192.168.1.90, esto es tiene un pool de 80 direcciones IP para ser asignadas a los equipos de red que lo soliciten. Las direcciones IP pblicas dinmicas son las que se utilizan en las conexiones a Internet mediante un mdem o router. Los proveedores de Internet utilizan direcciones IP dinmicas debido a que tienen ms clientes que direcciones IP (es muy improbable que todos se conecten a la vez). Las direcciones de redes siguientes se encuentran reservadas para su uso en redes privadas (intranets). Una direccin IP que pertenezca a una de estas redes se dice que es una direccin IP privada.
Pgina 25 de 252
Clase Rango de direcciones reservadas de redes: Redes Clase A 10.0.0.0 Redes Clase B 172.16.0.0 - 172.31.0.0 Redes Clase C 192.168.0.0 - 192.168.255.0
Las organizaciones con pocos equipos en red suelen elegir la red clase C 192.168.1.0 para trabajar. En nuestro caso, en Infotekna compartimos el espacio de direcciones 192.168.1.0/24, esto quiere decir que nuestra red tiene espacio para 254 hosts diferentes, que van del 192.168.1.1 al 192.168.1.254. No se utilizan la direccin 192.168.1.0 ya que esta identifica a la red, y la 192.168.1.255 es la que se utiliza como broadcast. Se llaman hosts a los equipos conectados a la red, y cada uno de ellos tiene que tener un nombre nico en la red, o hostname. COMUNICACIN ENTRE APLICACIONES DE RED
Se utiliza un concepto denominado puerto para que las aplicaciones conversen entre s cuando estn conectadas en una red. Se trata de una implementacin lgica a nivel de software que los sistemas operativos implementan a nivel de red en capa de transporte del modelo TCP/IP. Es posible implementar hasta 65535 puertos en un mismo equipo, aunque normalmente no se suele configurar ms de 10, por cuestiones de performance. Hay una lista de llamados puertos bien conocidos, como los que siguen:
21 FTP Servicio de Transferencia de archivos. 22 SSH consola de administracin segura. 23 TELNET consola de administracin no segura 25 SMTP Correo electrnico. 80 HTTP - Web 123 NTP - Servicio de sincronizacin horaria 389 LDAP Servicio de directorio 3306 MYSQL - Servicio de base de datos
SERVICIO DE RESOLUCION DE NOMBRES (DNS DOMAIN NAMING SYSTEM)
Es una base de datos distribuida, con informacin que se usa para traducir los nombres de dominio, fciles de recordar y usar por las personas, en nmeros de protocolo de Internet (IP) que es la forma en la que las mquinas pueden encontrarse en Internet. El Domain Name System
Pgina 26 de 252
(DNS), o Sistema de Nombres de Dominio, comprende personas, instituciones reguladoras, archivos, mquinas y software trabajando conjuntamente. Una pieza fundamental en este sistema es el servidor de DNS. El servicio de DNS es indispensable para que un nombre de dominio pueda ser encontrado en Internet. Las redes TCP/IP, como Internet, usan DNS para buscar equipos y servicios mediante nombres descriptivos. La mayora de la gente prefiere usar un nombre descriptivo (por ejemplo, http://www.freedone.org) para buscar un servidor de correo electrnico o servidor web en lugar de una direccin IP, como por ej. http://159.6.10.19. Entonces cuando un usuario escribe un nombre DNS descriptivo en una aplicacin, los servicios DNS convierten el nombre en su direccin numrica. Un equipo cliente enva el nombre de un host remoto a un servidor DNS, que responde con la direccin IP correspondiente. El equipo cliente puede entonces enviar mensajes directamente a la direccin IP del host remoto. Si el servidor DNS no tiene ninguna entrada en su base de datos para el host remoto, puede responder al cliente con la direccin del servidor DNS que pueda tener informacin acerca de ese host remoto, o bien puede consultar al otro servidor DNS. Este proceso puede tener lugar de forma recursiva hasta que el equipo cliente reciba las direcciones IP o hasta que se establezca que el nombre consultado no pertenece a ningn host del espacio de nombres DNS especificado. A excepcin de las redes TCP/IP ms sencillas, todas las redes necesitan acceso a uno o ms servidores DNS para funcionar adecuadamente. Sin la resolucin de nombres y los dems servicios proporcionados por los servidores DNS, el acceso de los clientes a equipos host remotos sera excesivamente difcil. Por ejemplo, sin acceso a un servidor DNS, navegar por la World Wide Web sera virtualmente imposible: la gran mayora de los vnculos de hipertexto que se publican en la Web usan el nombre DNS de hosts web en lugar de sus direcciones IP. Los mismos principios se aplican a las intranets, ya que los usuarios de equipo rara vez conocen las direcciones IP de los equipos de su red de rea local (LAN). Generalmente en redes de ms de 5 equipos se suele configurar un servidor de DNS, de modo de facilitar la bsqueda de recursos en la red interna (LAN). Esta configuracin se suele integrar con el servicio de DHCP que otorga direcciones IP a nuestro equipamiento, agregando uno o ms campos para los servidores DNS. En Infotekna no hemos configurado un servidor de DNS interno dado que disponemos de pocos equipos. La resolucin DNS de recursos externos la efectan los servidores DNS de nuestro ISP Fibertel- en este caso. Entonces cuando cualquier equipo de nuestra red quiere acceder a recursos de internet, como tenemos configurado un servidor Proxy, es el quien se encarga de consultar a los DNS de Fibertel y resolver las peticiones.
Pgina 27 de 252
Pgina 28 de 252
Proyecto Freedone Gua de implementacin de infraestructura informtica basada en software libre.-Cap. IV Encuesta de relevamiento -
Captulo IV Encuesta de relevamiento a Organizaciones del Sector Social y Pequeas Empresas
Pgina 29 de 252
Proyecto Freedone Gua de implementacin de infraestructura informtica basada en software libre.-Cap. IV Encuesta de relevamiento -
ENCUESTA DE RELEVAMIENTO
Para completar hemos realizado una encuesta va web con la finalidad de realizar un relevamiento de necesidades de las organizaciones en las cuales nos enfocamos (ONG y PE) en el perodo Set-Dic 2011. Esta encuesta const de poco ms de 20 preguntas con el fin de recabar informacin acerca del grado de conocimiento y/o utilizacin de infraestructura, entre otras variables. Hemos recibido respuestas de unas 30 pequeas empresas (PE) y unas 10 Organizaciones no gubernamentales, (ONG). Los resultados obtenidos de la encuesta son favorables con respecto a los objetivos del proyecto. Datos tales como el alto porcentaje de PCs utilizadas en las organizaciones, el alto porcentaje de uso del sistema operativo Linux, el uso actual de herramientas de software libre y tambin el hecho de que la mayora dispone de una persona interna en la organizacin capaz de encargarse de la infraestructura informtica y tecnolgica, nos permiten realizar entre otras, las siguientes inferencias que consideramos de mayor relevancia: Que las alternativas propuestas pueden tener buena aceptacin por parte de las organizaciones. Que puede ser posible llevar a cabo un cambio de soluciones de software propietarias por soluciones de software libre. Que se puede promover de esta manera el uso de nuevas tecnologas poco conocidas o difundidas masivamente pero con el mismo nivel de prestaciones que las tecnologas propietarias. Finalmente, que la mayora de los encuestados conoce la diferencia entre software licenciado y libre, facilitando la integracin del software libre en su totalidad con sus necesidades. Basados en estos resultados, decidimos realizar una gua multipropsito, con diversas herramientas tiles para cubrir diferentes necesidades organizacionales. herramientas de software libre, tamao de su
Pgina 30 de 252
Proyecto Freedone Gua de implementacin de infraestructura informtica basada en software libre.-Cap. V Infraestructura -
Captulo V Infraestructura
Pgina 31 de 252
INFRAESTRUCTURA
Nos hemos planteado que para poder llevar a cabo el estudio objetivo de este proyecto, es necesario disponer de un entorno de trabajo similar a lo que generalizando-, dispondra cualquier organizacin en las cuales nos enfocamos, de hecho nuestra consultora Infotekna tiene el perfil de una pequea empresa. Esta infraestructura implica: Hardware (Computadoras y equipamiento de red) Software (De base Sistema operativo- y aplicaciones) Acceso a Internet. (Un vnculo por el cual poder enviar y recibir datos) Telefona (Red fija y mvil)
Esquema de Red LAN, Equipamiento y Conectividad - Infotekna
Red pblica de datos INTERNET
4 1
Red pblica de telefona
5 Router ISP Fibertel 11 Telfono fijo srvprod.freedone.org 2 FW-Router-Switch Inalmbrico
Equipamiento con conectividad inalmbrica
srvtest.freedone.org
3 7 Notebook-1 Notebook-2 6 Smartphone-2 12 10 Impresora Multifuncin

Pgina 1
8 9
Smartphone-1
PC-1
Equipamiento con conectividad va cableado CAT 5E
Cmara de video
Pgina 32 de 252
HARDWARE
Detalle de Equipamiento
Item Dispositivo
1 2 3 4 5 6 7 8 9 10 11 12 PC PC PC Router Router Smartphone Smartphone Notebook Notebook Impresora Telfono Cmara digital
Funcin
Servidor Servidor Estacion de trabajo fija Enrutamiento ISP Fibertel Enrutamiento Firewall Servidor DHCP Switch Telfono movil Telfono movil Estacin de trabajo mvil Estacin de trabajo mvil Impresora Fotocopiadora Scanner Telfono fijo Camara de fotos y Video
Marca
Clon Clon Clon Starway Linksys Nokia Apple Toshiba MSI HP Panasonic Sony
Modelo
S/D S/D S/D S/D WRT54G N8 Iphone V2 Portege U100 Deskjet 3050 S/D BlgMS20
Pgina 33 de 252
INVENTARIO DE EQUIPOS INFORMATICOS DE INFOTEKNA CONECTADOS A RED

Item Dispositivo
1 2 3 4 5 6 7 8 9 10 PC PC PC Router Router Smartphone Smartphone Notebook Notebook Impresora
Funcin/es
Servidor Servidor Estacion de trabajo fija Enrutamiento Enrutamiento, Access Point inalmbrico, Firewall, Switch Telfono movil Telfono movil Estacin de trabajo mvil Estacin de trabajo mvil Impresora, Scanner
Marca
Clon Clon Clon Starway Linksys Nokia Apple Toshiba MSI HP
Modelo
S/D S/D S/D
Serie
S/D S/D S/D S/D S/D
Nombre de Host
SRVTEST SRVPROD PC-1 S/D WRT54G S/D S/D NOTEBOOK-1 NOTEBOOK-2 HP-3050
MAC Address
00:0e:a6:92:ef:2a 00:13:d3:79:41:2e 00:17:31:2f:6e:63 00:1b:d7:12:30:52 00:21:29:C2:A2:23 S/D S/D 0c-0c-0b-14-cd-98 0c-0c-0b-14-cd-e8 S/D
Direccin IP
192.168.1.110 192.168.1.120 DHCP DHCP DHCP (Ext.) 192.168.1.1 (Int.) DHCP DHCP DHCP DHCP DHCP
Sistema Operativo
Procesador
Memoria
1 GB 1 GB 3 GB S/D S/D S/D S/D 2 GB 3 GB S/D
Disco
40 GB 40 GB 160 GB S/D S/D S/D S/D 160 GB 160 GB S/D
UBUNTU SERVER 11.04 AMD Athlon 1.2 Ghz UBUNTU SERVER 11.05 AMD Athlon 1.2 Ghz UBUNTU DESKTOP 11.04 AMD Phenom 3 Ghz S/D S/D S/D S/D
WRT54G
S/D S/D S/D U100 S/D Deskjet 3050 S/D Iphone V2
Symbian S/D Apple S/D UBUNTU DESKTOP 11.04 Intel i3 UBUNTU DESKTOP 11.04 Intel Atom S/D S/D
Pgina 34 de 252
Proyecto Freedone Gua de implementacin de infraestructura informtica basada en software libre.-Cap. VI Software de base -
Captulo VI Software de base
Pgina 35 de 252
SOFTWARE DE BASE SISTEMA OPERATIVO

GENERALIDADES Se denomina sistema operativo a un conjunto de programas bsicos concebidos para realizar la administracin de los recursos Hardware de una computadora, sirviendo de intermediario entre stos y las aplicaciones Programas aplicativos-. El proyecto Freedone est enfocado exclusivamente en software libre para su uso en computadoras del tipo PC, por lo que no nos extenderemos en otras plataformas. Si bien existen varios sistemas operativos de cdigo abierto para PC, el de mayor popularidad ha sido Linux, cuyo origen se remonta a 1991, creado por Linus Torvalds. Este sistema operativo tiene una gran cantidad de distribuciones que han surgido justamente por existir la posibilidad de modificar el cdigo fuente y a su vez distribuirlo modificado. La distribucin que al momento de realizar este trabajo (2 semestre 2011), tiene ms popularidad es UBUNTU (www.ubuntu.com), y por este motivo hemos basado nuestra gua implementando sobre esta distribucin, con excepcin de la central telefnica Trixbox, que est basada sobre Centos, que es otra distribuciones de Linux.
OPCIONES Hay dos opciones de entorno, Servidor (en ingles, Server) y estacin de trabajo de escritorio (en ingles, Desktop). A su vez segn la capacidad del microprocesador que tenga el equipo donde se instalar el sistema operativo, ser necesario optar por la versin de 32 bits o de 64 bits. es recomendable consultar el manual del fabricante para conocer las caractersticas del procesador.
Segn el trabajo que necesitemos realizar vamos a necesitar de una u otra versin. Normalmente las versiones de 64 bits son requeridas cuando las aplicaciones a ser ejecutadas precisan direccionamiento de memoria RAM mayor a 3.2 Gigabytes, esto es para servidores de gran porte como servidores de bases de datos que van a gestionar bases voluminosas. Necesitaremos la opcin Servidor para el caso que quisiramos instalar y configurar servicios que deban ser ofrecidos a otros equipos de red que se conectarn como clientes hacia el nuestro, tal es el caso de servicios web, de correo, de archivos compartidos, entre otros. Este tipo de servicios suele disearse para ser ofrecidos con alta disponibilidad (todo el tiempo funcionando), por lo que los equipos servidores suelen estar encendidos permanentemente, y su reinicio es efectuado slo ocasionalmente al momento de aplicarse actualizaciones o cambios de versiones.
Normalmente no hay un usuario final trabajando en el equipo, sino que ste se encuentra instalado en un rack o zona protegida, con UPS y refrigeracin adecuados, y eventualmente el
Pgina 36 de 252
circuito de energa est alimentado en ltima instancia con un generador elctrico si la criticidad de la tarea lo requiere. Optaremos por la versin Desktop de escritorio-, para el caso que necesitemos utilizar programas de ofimtica, como planillas de clculo, documentos de texto, presentaciones, clientes de correo electrnico, de edicin de multimedia, navegadores de Internet, etc. Est pensada para los equipos de trabajo de usuarios finales, dado que cuenta con una interfase grfica muy amigable, de gran similitud a las utilizadas por sistemas operativos tales como Microsoft Windows o Apple MacOS.
Pgina 37 de 252
Pgina 38 de 252
Proyecto Freedone Gua de implementacin de infraestructura informtica basada en software libre.-Cap. VII Estacin de trabajo -
Captulo VII Estacin de trabajo
Pgina 39 de 252
Proyecto Freedone
Manual de instalacin
(Versin 1.0)
Ubuntu 11.04
Desktop
Pgina 40 de 252
Introduccin
En el presente manual expondremos cmo realizar la instalacin del sistema operativo Ubuntu Desktop versin 11.04 en un equipo PC. Este sistema operativo est pensado para la realizacin de las tareas ms comunes que se efectan en un equipo de escritorio o porttil, tareas como navegar por Internet, enviar y recibir correos electrnicos, creacin y edicin de archivos como ser planillas de clculo, archivos de texto presentaciones, reproduccin de audio y vdeo, etc. Por tal motivo esta versin Desktop viene con una interfaz grfica muy amigable, similar a la que dispone el sistema operativo Microsoft Windows Vista o Windows 7.
Instalacin
Debemos disponer de un CD/DVD de instalacin de Ubuntu versin Desktop. En caso de no contar con l, puede descargarse desde el sitio web www.ubuntu.com , en nuestro caso
seleccionaremos la versin Desktop. La descarga consiste en un archivo con extensin .iso, - es una imagen de un CD/DVD- el cual mediante un programa de grabacin de CD/DVD se graba fcilmente en un medio magntico CD/DVD de instalacin. Esta versin ya contiene el sistema operativo en todos los idiomas disponibles, por lo cual no es necesario seleccionar el idioma deseado al momento de realizar la descarga. Con este mismo archivo ISO puede generarse un pendrive de instalacin, aunque se recomienda solo para usuarios avanzados. En cuanto al hardware, para una utilizacin aceptable deberemos contar con un equipo del tipo PC compatible, con un microprocesador del tipo Intel Pentium 4 o superior, 512 MB de memoria RAM, 4 GB de espacio en disco, con lector de CD/DVD o puertos USB (segn desde que medio vaya a realizarse la instalacin), teclado, mouse y monitor. En caso de que el equipo no cumpla con las caractersticas mnimas necesarias para realizar la instalacin, esto ser notificado por el programa de instalacin y no permitir continuar con ella. Conexin a Internet: Es requerida para efectos de la descarga de actualizaciones.
Pgina 41 de 252
Procedimiento de Instalacin
Paso 1: Seleccin de idioma Para iniciar el proceso de instalacin se debe encender la PC e insertar el CD/DVD de instalacin de Ubuntu Desktop. La PC se iniciar desde ese medio e iniciar el proceso de instalacin. La primera pantalla que se visualizar en la cual deberemos tomar una decisin ser la siguiente, donde nos permite elegir el idioma en que se instalar el sistema. Seleccionar espaol y luego hacer clic sobre el botn Instalar Ubuntu.
Nota: Tambin esta la opcin de hacer clic en Probar Ubuntu, con lo cual no entraremos en el proceso de instalacin, sino que el sistema se instalar en memoria para que podamos utilizarlo como si estuviera instalado realmente. De esta forma podemos probarlo y luego, al reiniciar el equipo y sacar el CD/DVD, la PC continuara funcionando con su sistema actual.
Paso 2: Comprobacin previa al inicio de instalacin Se realizan tres comprobaciones bsicas: -Si hay espacio en disco suficiente -Si la PC o porttil se encuentra conectada a un fuente de corriente elctrica. -Si la PC est conectada a Internet
Si estos tres puntos se cumplen, veremos una pantalla como la siguiente, con los puntos cumplidos con un tilde verde. En ese caso, debemos seleccionar las dos opciones que se exponen debajo y hacer clic en Adelante.
Pgina 42 de 252
Nota: Al seleccionar estas dos opciones, se est autorizando al programa de instalacin a que instale cierto software cuyo cdigo no es abierto, lo cual no altera la condicin de Ubuntu de ser libre, y es necesario para tener un ptimo funcionamiento multimedia mientras no exista software libre que pueda realizar o mejorar las mismas tareas. Si el usuario solo quiere utilizar software libre en su totalidad por cuestiones ideolgicas, puede dejar destildadas ambas opciones y el sistema se instalar igual sin esos paquetes.
Si alguno de estos tres puntos no se cumplen en lugar de un tilde, veremos una cruz gris en el punto no cumplido, como se ve en la imagen a continuacin, por lo cual la instalacin no podr continuar. En ese caso deber apagarse el equipo, solucionar los puntos incumplidos y comenzar nuevamente el proceso de instalacin.
Pgina 43 de 252
Paso 3: Preparado del disco Cumplidos los requerimientos de instalacin, debemos preparar el disco. En este momento debemos tener en cuenta el resguardo de los datos que pudiese tener el disco rgido, dado que los datos contenidos en el disco sern eliminados por el proceso de instalacin. -Si fuese necesario salvar los datos del disco antes de realizar la instalacin, se deber cancelar la instalacin en este momento, haciendo click en el botn Salir y apagando luego el equipo. -Si el disco est listo para iniciar la instalacin, esto es, se trata de un disco nuevo o bien ya hemos salvado el contenido en otro medio, hacemos click en Borrar disco e instalar Ubuntu y luego clic en el botn Adelante.
Nota: Los usuarios avanzados con experiencia en particionado de discos, podrn hacer clic en la opcin Algo mas, para realizar un particionado manual del disco rgido si es necesario un particionado especial. Sino, conviene dejar que el sistema cree las particiones por si solo eligiendo la opcin Borrar disco e instalar Ubuntu.
Luego, si todo va bien, obtendremos esta pantalla donde nos muestra el tamao total disponible en el disco rgido de la PC. Hacemos clic en Instalar ahora.
Pgina 44 de 252
Paso 4: Configuracin regional Seleccin de huso horario: Debemos hacer clic sobre el pas donde estamos y de esta manera se seleccionar el huso horario correspondiente, para tener la hora del equipo con el huso correcto. Una vez que aparezca la franja verde sobre el pas elegido, hacemos clic en Adelante.
Pgina 45 de 252
Seleccin de distribucin del teclado: Generalmente los teclados utilizados en Argentina tienen una de estas tres distribuciones: - Latino Amrica Latino Amrica - Espaa Espaa - Estados Unidos Internacional Luego de elegir la distribucin del teclado, puede probarlo en el cuadro de texto que dice Escriba aqu para comprobar su teclado, y de esta manera asegurar que sea la distribucin correcta de teclas y los caracteres ingresados al equipo correspondan con lo que se visualiza en el teclado.
Pgina 46 de 252
Paso 5: Copia de archivos Comienzo de copia de archivos: se estn copiando los archivos desde el CD/DVD al disco de la PC. Hay que aguardar unos minutos hasta que termine el proceso de copia para continuar.
Creacin de cuenta de usuario principal: Hay que cargar los datos solicitados. La contrasea debe tipearse dos veces para asegurar que los datos ingresados son concordantes.
Pgina 47 de 252
Paso 6: Fin de la instalacin La instalacin ha finalizado. Hacer clic en Reiniciar ahora para terminar.
Aqu vemos una imagen del equipo en proceso de reinicio. Esta pantalla es normal que aparezca si el equipo se est apagando o encendiendo. Una vez que aparezca la lnea final que dice Please remove installation media and close the tray (if any) then press Enter:, se debe retirar el CD/DVD de instalacin y presionar la tecla Enter.
Pgina 48 de 252
La PC se reiniciar finalmente para iniciar por primera vez con el sistema recin instalado. Entonces, nos solicitar elegir con que usuario acceder. Siendo que hemos creado uno solo durante la instalacin, debemos hacer clic sobre el y escribir la contrasea y hemos escrito durante la instalacin. Luego apretar Enter o Aceptar.
En caso de que aparezca este mensaje, hacer clic en Cerrar. Simplemente aclara que dado que la PC no cumple ciertas caractersticas, no se podr habilitar una mejora de Ubuntu llamado Unity, pero no es una caracterstica de mayor importancia.
Pgina 49 de 252
Ahora si, en este momento, podemos decir que hemos accedido por primera vez a nuestro Ubuntu. Este es el escritorio. Si nos dirigimos con el mouse a Aplicaciones y hacemos click, veremos todo un set de herramientas de software libre disponibles para las tareas ms habituales que se pueden realizar con un equipo PC, tal como detallamos en la introduccin.
Informacin adicional
En caso de requerirse ms informacin especfica sobre configuraciones o utilizacin de Ubuntu, recomendamos consultar cualquiera de estos dos sitios web donde se encuentra abundante documentacin:
Sitio oficial de documentacin de Ubuntu (en ingls): Gua general de Ubuntu (en espaol):
https://help.ubuntu.com/11.04/ http://www.guia-ubuntu.org
Pgina 50 de 252
Proyecto Freedone
(Versin 1.0)
Ofimtica (LibreOffice)
Pgina 51 de 252
Introduccin
En el presente manual expondremos como instalar y actualizar aplicaciones de ofimtica sobre el sistema operativo Ubuntu desktop versin 11.04 de modo sencillo. Esta suite de aplicaciones permite crear documentos de texto, hojas de clculos, generar y utilizar macros, presentaciones,
generacin de pginas .html y documentos .pdf y conexin a base de datos, entre otros.
Libre Office cuenta con una suite de diferentes aplicaciones como:
WRITER es el Procesador de Textos que tiene Libre Office.
CALC es la Hoja de Clculo de la suite.
IMPRESS es la manera ms sencilla y rpida de crear presentaciones multimedia efectivas.
DRAW es el Editor de Grficos Vectoriales, le permite crear diagramas y dibujos a partir de
cero.
BASE es la interfaz de base de datos de la suite Libre Office. Con Base, puede integrar perfectamente sus estructuras de base de datos existente.
MATH es un editor de ecuaciones simple que le permite disear y mostrar sus ecuaciones rpidamente en notacin escrita estndar.
LibreOffice tambin viene configurado con un creador de archivos PDF, que permite que se pueda leer en cualquier dispositivo informtico o sistema operativo.
Pgina 52 de 252
Proceso de Instalacin
Instalacin o actualizacin de LibreOffice Si en nuestro Ubuntu Desktop ya tuviramos instalado LibreOffice, lo que mostraremos es como actualizarlo con alguna aplicacin que no est instalada y necesitemos utilizarla. Veremos que se realiza de la misma forma que el resto de los aplicativos vistos con anterioridad. Primero vamos al men Aplicaciones y le damos click en Centro de software de Ubuntu:
Luego buscamos en el men de Obtener programas las aplicaciones que queremos instalar:
Pgina 53 de 252
Luego al hacer click en el botn Instalar se nos solicitar la contrasea de usuario, tipeamos la misma y hacemos click en el botn Autenticar para que comience la instalacin.
En este caso vamos a instalar el LibreOffice Base:
Estado de la instalacin
Barra progreso
de
Una vez finalizada, podemos hacer uso de la aplicacin de base de datos LibreOffice Base ingresando al men Aplicaciones/ Oficina en Ubuntu Desktop:
Pgina 54 de 252
Introduccin a OpenProj
Otro producto de Ofimtica de utilidad para la gestin de proyectos es el OpenProj, que es un sustituto del Project de Microsoft. Entre sus principales caractersticas tenemos:

Compatibilidad con documentos de MS Project Multiplataformas Es liviano (menos de 10 MB) y rpido. Genera diagramas de PERT y de Gantt. Tablas de RBS (Resource Breakdown Structure) WBS EDT Generacin de Reportes
Pgina 55 de 252
Paso 1: Instalacin Descargar el paquete .deb (openproj_1.4-2.deb) desde http://openproj.uptodown.com/ubuntu Luego ir al men Aplicaciones / Centro de Software Ubuntu y seleccionar Obtener programas, y nos va a aparecer el producto que acabamos de descargar (OpenProj):
El sistema operativo nos va a advertir y solicitar que lo instalemos slo si confiamos en el origen. Hacemos click en el botn Instalar. Nos solicitar la contrasea para la autenticacin y comienzo de la instalacin.
Al finalizar la instalacin nos informar que ya est listo para usar.

Pgina 56 de 252
Paso 2: Verificacin de la instalacin Vamos al men Aplicaciones y dentro de Oficina ejecutamos OpenProj.
Podemos elegir Crear un proyecto nuevo lo que nos trae la siguiente pantalla donde podemos visualizar al igual que en el Project de Microsoft, en el panel de la izquierda para generar todo lo referente a las tareas y a la derecha de la pantalla muestra los das para generar el Gantt.
Pgina 57 de 252
En el Lateral izquierdo se muestran distintas opciones de visualizar informacin de nuestro proyecto.
Pgina 58 de 252
Introduccin a Dia
Da es un programa para realizar diagramas de diferentes tipos, desde diagramas de flujos y redes hasta circuitos. Da tiene todo lo necesario para producir diagramas de precisin profesional, smil al Microsoft Visio. y de aspecto grfico
Pgina 59 de 252
Paso 1: Instalacin
Vamos a ir al men Aplicaciones / Centro de Software Ubuntu y seleccionar Obtener programas, y vamos a buscar la aplicacin Da.
Lo seleccionamos y hacemos click en el botn Instalar.
El proceso de instalacin nos solicitar la contrasea para la autenticacin.
Pgina 60 de 252
Luego se inicia la instalacin del paquete.
Barra progreso
de
Estado de la instalacin
Instalacin finalizada, podemos visualizarlo en Software instalado.
Pgina 61 de 252
Paso 2: Verificacin de la instalacin Vamos al men Aplicaciones -> Grficos -> Editor de diagramas (Da):
Ejecutamos la aplicacin:
Verificamos que la aplicacin ejecuta correctamente y esta lista para ser utilizada.
Pgina 62 de 252
Paso 3: Utilizacin del programa Podemos elegir qu tipo de diagrama deseamos realizar dentro del Men que aparece a la derecha, que es el Editor de Diagrama.
Hay diversas opciones para elegir, cada una con su correspondiente iconografa.
Pgina 63 de 252
Seleccionaremos un diagrama de red Cisco, en nuestro caso.
Posteriormente arrastramos los conos necesarios que aparecen a la derecha y los puntos de unin y generamos el diagrama que necesitamos.
Para guardar el diagrama generado, hacemos click en Archivo -> Guardar Diagrama. Por defecto lo guarda con una extensin propietaria .dia.
Pgina 64 de 252
Sin embargo podemos exportar fcilmente a otros formatos desde el Men -> Archivo -> Exportar.
Pgina 65 de 252
Herramientas incorporadas
En nuestro escritorio de Ubuntu Desktop, clickeando en Aplicaciones -> Internet disponemos de varias herramientas de gran utilidad para trabajo en red.
Navegador de Internet El navegador de internet Mozilla Firefox es muy sencillo de utilizar, y no requiere ninguna configuracin, excepto que utilicemos la salida a internet por un servidor Proxy.
Pgina 66 de 252
Cliente de correo Evolution Tambin es sencillo de utilizar, aunque obviamente requiere configurar los parmetros del servidor de correo al cual nos conectaremos. Esto es muy importante y los parmetros de conexin nos lo debe proporcionar el administrador del servidor de correo. La primera pantalla que aparece es la que sigue, seleccionamos Adelante
Luego aparece la opcin de restaurar desde un respaldo, esto en caso que dispongamos de un backup de nuestra configuracin previa, o bien traigamos una que hayamos tomado otro equipo. Clickeamos Adelante.
Pgina 67 de 252
La siguiente pantalla solicita informacin relativa a nuestra identidad, para lo cual llenamos como sigue: Nombre Completo: Como queremos que aparezcamos como remitente. Direccin de correo-e: Nuestra direccin de correo tal como fue configurada en el servidor de correo electrnico. Clickeamos Adelante.
La siguiente pantalla solicita informacin del servidor de correo electrnico, en nuestro caso colocaremos los parmetros de nuestro servidor de dominio freedone.org, para lo cual llenamos como sigue: Tipo de servidor: IMAP. Servidor: Usuario: raul
La siguiente pantalla solicita que parmetros deseamos para la recepcin, en nuestro caso colocaremos los parmetros como sigue:
Pgina 68 de 252
La siguiente pantalla solicita que parmetros deseamos para el envo, en nuestro caso colocaremos los parmetros como a continuacin:
Finalmente tenemos un campo de texto donde colocar un nombre descriptivo de nuestra cuenta, que puede ser de utilidad para el caso que configuremos varias cuentas de correo. Clickeamos Adelante.
Pgina 69 de 252
Clickeamos en Aplicar
Listo. Ya tenemos configurado nuestro cliente de correo para enviar y recibir correos conectndonos al servidor de correo electrnico.
Pgina 70 de 252
Cliente de Terminal Server Esta herramienta es de utilidad para el caso que trabajemos en un entorno mixto, con equipos con sistema operativo Windows y podamos trabajar con un cliente de escritorio remoto, que nos permite trabajar como si fuese que estamos frente a una pantalla de Windows. Probaremos conectarnos a un servidor Windows 2003 de test.
Necesitaremos ingresar los parmetros de conexin al mismo, ya sea por nombre o por direccin IP. En nuestro caso accederemos por nombre del servidor, rdp-ts.freedone.net
Pgina 71 de 252
Clickeamos en el botn Conectar.
Listo, ahora ponemos nuestras credenciales de Windows, Clickeamos OK .
Y ya podemos trabajar en el equipo Windows desde nuestro Ubuntu Desktop.
Pgina 72 de 252
Pgina 73 de 252
En caso de requerirse ms informacin especfica sobre configuraciones o utilizacin de los aplicativos presentados, recomendamos consultar entre otros, estos sitios Web donde se encontrar abundante documentacin: http://www.guia-ubuntu.org/
Sitios de Da: http://projects.gnome.org/dia/
https://help.ubuntu.com/community/Dia
Manual de OpenProj (1):
http://www.slideshare.net/juliosurrey/open-proj-manual
Manual de OpenProj (2):
http://www.fce.unal.edu.co/uifce/newuifce/conf/documentos/openproj.pdf
Sitio oficial de LibreOffice: Excelente manual de LibreOffice: Sitio oficial de Mozilla:
http://es.libreoffice.org/ http://www.segu-kids.org/libro-alfabetizacion-linux.html http://www.mozilla.org/es-ES/firefox/new/
Pgina 74 de 252
Proyecto Freedone
Manual de instalacin y uso bsico

(Versin 1.0)
Edicin Multimedial Video (Kino) Sonido (Audacity)
Pgina 75 de 252
Introduccin
En este manual explicaremos cmo instalar sobre Ubuntu Desktop el software para edicin de video llamado Kino, y el software para edicin de sonido llamado Audacity. Tambin explicaremos bsicamente su uso mediante un ejemplo sencillo. Cabe destacar que existen muchos otros aplicativos que se pueden utilizar para tales fines, con mayor grado de complejidad y profesionalismo. Incluso hay disponible una distribucin especializada completa de Ubuntu para edicin multimedial, esto es, video, sonido e imgenes, llamada Ubuntu Studio (1). El uso prctico que expondremos aqu es: Ejemplo de edicin bsica de un video que hemos tomado con una cmara digital. Ejemplo de edicin bsica de un archivo de sonido con formato MP3.
Partiremos desde la base que tenemos instalado un equipo con Ubuntu Desktop 11.04.
Pgina 76 de 252
Proceso de instalacin de Kino y Audacity

Paso 1: Loguearse a Ubuntu Desktop Nos logueamos a nuestro PC con el usuario Freedone y contrasea freedone1!:
Accedemos al escritorio, damos click en Aplicaciones:
Pgina 77 de 252
Paso 2: Descarga e instalacin de paquetes de Kino y Audacity Damos click en Centro de software de Ubuntu:
Tipeamos Kino en la caja de texto de bsqueda:
Caja de texto de bsqueda
Pgina 78 de 252
La bsqueda nos devuelve el resultado, click en Kino:
Click en el botn Instalar:
Tipear nuevamente la contrasea de usuario, y click en Autenticar:
Pgina 79 de 252
Se inicia el proceso de instalacin.
Barra progreso Estado de la instalacin
de
Repetiremos los pasos anteriores con el software Audacity.
Una vez finalizada la instalacin, cerramos la ventana del Centro de software de Ubuntu
Botn de cerrar
Pgina 80 de 252
Paso 3: Ejecutamos Kino Desde el Men, Aplicaciones -> Sonido y Video -> Kino, accedemos al programa
Pantalla de inicio de Kino Video Editor
Pgina 81 de 252
Paso 4: Edicin de video con Kino En este ejemplo, tenemos 2 videos que tomamos con un telfono celular con cmara, y los vamos a unir, junto a una divisin intermedia.
Al conectar el celular va USB al PC, el sistema operativo nos consulta como queremos acceder al contenido. Seleccionaremos Abrir carpeta. Entonces nos muestra el contenido de la memoria del celular, en nuestro ejemplo es un Sony Xperia X8.
Pgina 82 de 252
En este telfono las imgenes obtenidas se almacenan en la carpeta DCIM/100MSDFC, por lo que nos desplazamos hasta all, y podremos explorar las imgenes contenidas.
Al querer visualizar los videos se nos presenta un mensaje de error diciendo que falta instalar un complemento para poder visualizar este formato correctamente.
Hacemos click en el botn Aceptar.
Pgina 83 de 252
El sistema operativo nos pregunta si deseamos buscar el complemento necesario, hacemos click en el botn Buscar.
Como resultado de la bsqueda se listan los siguientes 3 complementos. Hacemos click en el botn Instalar:
Pgina 84 de 252
Luego hacemos click en confirmar:
Colocamos nuestra contrasea y hacemos click en el botn Autenticar.
El sistema operativo aplicar los complementos.
Pgina 85 de 252
Luego finalmente podremos visualizar el contenido de los videos.
Ahora procederemos a editar los videos que nos interesan, en este ejemplo los archivos a editar se llaman: MOV00151.3gp y MOV00280.3gp. Desde el programa Kino, Men -> Archivo -> Abrir, seleccionaremos el primero de ellos:
Al hacer click en el botn Abrir, nos pregunta si deseamos importarlo y respondemos afirmativamente.
Pgina 86 de 252
Hacemos click en el botn Aceptar:
Nos solicita que elijamos un estndar de video, hacemos click en PAL:
El programa procede a importarlo en el formato seleccionado:
Pgina 87 de 252
Ahora ya podemos visualizar el archivo desde Kino.
Seleccionamos desde el Men -> Archivo -> Insertar despus.
Seleccionamos el segundo video y procedemos del mismo modo que con ste.
Pgina 88 de 252
Listo, ya tenemos nuestros 2 videos dentro de Kino:
Videos importados
Procederemos a guardar el proyecto con el nombre Video_compuesto en la carpeta Videos, entonces desde el Men -> Archivo -> Guardar como colocamos el nombre y destino deseados y hacemos click en el botn Guardar.
La duracin en segundos de ambos videos es la que sigue: - El archivo MOV00151.3gp dura 41.52 segundos. - El archivo MOV00280.3gp dura 39.92 segundos.
Pgina 89 de 252
Esto puede visualizarse fcilmente desde la pestaa recortar del Kino y seleccionando los videos de a uno por vez.
Duracin del video seleccionado
Entonces supongamos que deseamos recortarlos como sigue: El archivo MOV00151.3gp nos interesa desde 0:00:07.56 al 0:00:34.28, entonces lo colocamos como sigue.
Recortamos a voluntad desde y hasta el tiempo deseado.
Hacemos click en el botn Aplicar.
Del mismo modo procedemos con el segundo archivo de video, MOV00280.3gp el cual nos interesa desde 0:00:00.00 al 0:00:24.24, por lo tanto, hacemos lo mismo que con el anterior y seleccionamos el rango de tiempo deseado.
Pgina 90 de 252
Hacemos click en el botn Aplicar. Luego seleccionaremos Exportar, con el nombre de video_compuesto, y tipo de fichero DV AVI Tipo 2, y hacemos click en el botn Exportar.
El video resultante ya est listo, con una duracin aproximada de 51 segundos.
Pgina 91 de 252
Podemos visualizarlo ya sea con Kino o con el reproductor Banshee que viene incorporado en la instalacin base de Ubuntu Desktop.
Pgina 92 de 252
Paso 5: Edicin de audio con Audacity Desde el Men, Aplicaciones -> Sonido y Video -> Audacity, accedemos al programa.
Pantalla de inicio de Audacity Editor de audio:
Para nuestro ejemplo utilizaremos 3 archivos en formato MP3 existentes en nuestro pendrive, los cuales queremos compilar en uno solo.
Pgina 93 de 252
Vamos a Lugares -> Equipo:
Visualizamos nuestro pendrive (en este caso un Kingston) conectado al puerto USB de la PC:
Pgina 94 de 252
Expandimos hasta hallar la carpeta con el contenido deseado:
Seleccionamos los archivos que deseamos compilar con la tecla Ctrl y click del Mouse, y los copiamos a la carpeta Msica de nuestro perfil. En este caso elegimos Track No01.mp3, Track No04.mp3, y Track No09.mp3:
Pgina 95 de 252
Hacemos click al botn derecho del Mouse, seleccionamos Copiar luego vamos a Msica del panel izquierdo y pegamos los archivos.
Ahora vamos a la pantalla del programa Audacity. Haremos click en Archivo -> Guardar proyecto como y lo llamaremos compilado_freedone.aup
Pgina 96 de 252
Lo situaremos dentro de nuestra carpeta Msica.
Luego vamos a Archivo -> Importar-> Audio y seleccionaremos nuestros 3 archivos de audio y hacemos click en el botn Abrir.
Audacity procede a importar los 3 archivos.
Pgina 97 de 252
Obtendremos las tres pistas de audio en el mismo panel.
Dado que nuestra intencin es preparar un compilado de los 3 archivos, procederemos a copiar los tracks N4 y N9 dentro del track N1.
Pgina 98 de 252
Para ello seleccionamos con el Mouse desde donde finaliza el track 4 hacia donde comienza.
Seleccionamos a principio a fin viceversa, con el mouse.
Vamos al Men -> Editar -> Copiar
Pgina 99 de 252
Nos posicionamos con el mouse en el track N1 al final y vamos otra vez al Men -> Editar -> Pegar
Quedar entonces como track N1 lo que tena originalmente el mismo, con el agregado del track N4.
Pgina 100 de 252
Hacemos lo mismo con el track N9 y lo agregamos al final del track N1.
Como ya tenemos todo el audio deseado dentro del track N1, procedemos a cerrar los tracks N4 y N9.
Cerramos los tracks que ya no necesitamos.
Nos queda solo el track N1 con el contenido de lo que originalmente eran 3 archivos.
Herramienta Zoom Pgina 101 de 252
Si lo deseamos, podemos utilizar el zoom, y trabajar sobre los 2 tramos en los que se produce el cambio de tema, ya sea para eliminar la parte carente de sonido, o bien para aplicar alguno de los muchos efectos que el programa Audacity trae, dentro del Men -> Efectos.
En
este
ejemplo
procederemos a
eliminar la
parte
sin
audio,
simplemente
seleccionndolas y cortndolas desde Men -> Cortar.
Tras lo cual nos queda una sola pista o track de 9:46 minutos:
Duracin del track
Pgina 102 de 252
Finalmente procederemos a exportar nuestro compilado desde el Men -> Archivo -> Exportar.
Podremos optar por muchos formatos de audio disponibles, en nuestro caso lo dejaremos en formato MP3:
Pgina 103 de 252
Hacemos click en el botn Guardar.
Audacity nos solicitar que le coloquemos datos adicionales o meta datos, que sirven para que los reproductores agrupen y ordenen los archivos ms fcilmente.
Hacemos click en el botn Aceptar
Pgina 104 de 252
Audacity procede a generar el archivo en la carpeta solicitada, Msica en nuestro caso:
Este archivo de audio que hemos creado,
ya lo podemos reproducir con cualquier
reproductor de multimedia como Ttem, que viene en la instalacin de Ubuntu Desktop por defecto.
Pgina 105 de 252
En caso de requerirse ms informacin especfica sobre configuraciones o utilizacin de herramientas multimedia, recomendamos consultar cualquiera de estos sitios Web donde se encontrar abundante documentacin:
Sitio oficial de Kino (en ingls): http://www.kinodv.org Sitio de Edicin de Video: Sitio oficial de Audacity
http://www.videoedicion.org http://audacity.sourceforge.net/
Documentacin de Audacity: http://audacity.sourceforge.net/help/documentation?lang=es Sitio de Ubuntu Studio (1) (Distribucin especializada en multimedia - en ingls):
http://ubuntustudio.org
Pgina 106 de 252
Proyecto Freedone Gua de implementacin de infraestructura informtica basada en software libre.-Cap. VIII Servidor -
Captulo VIII Servidor
Pgina 107 de 252
Proyecto Freedone
(Versin 1.0)
Ubuntu 11.04
Server
Pgina 108 de 252
Introduccin
En el presente manual expondremos cmo realizar la instalacin del sistema operativo Ubuntu Server versin 11.04 en un equipo PC. Este sistema operativo, a diferencia de la versin Desktop que vimos anteriormente, est pensado para tener mejor rendimiento en la ejecucin de servicios y que a su vez son consumidos por otros equipos de la red que hacen de clientes de este equipo servidor. Entre estos servicios podemos tener: Servicios de correo electrnico. Servicios de base de datos. Servicios web. Servicios de navegacin a Internet. Servicios de firewall. Etc.
Dado que la ejecucin de este tipo de servicios en el equipo, implica el alto consumo de recursos de hardware, esto es, memoria, procesador y disco; y que normalmente no est pensado para que haya un usuario final utilizando la pantalla de este equipo, en general en las versiones servidor no se instala por defecto la interfaz grafica, y en su lugar solemos tener como interfaz una consola de texto donde deberemos tipear los comandos de sistema operativo.
Pgina 109 de 252
Instalacin
Debemos disponer de un CD/DVD de instalacin de Ubuntu versin Server. En caso de no contar con l, puede descargarse desde el sitio web http://www.ubuntu.com, en nuestro caso
seleccionaremos la versin Server de 32 bits. La descarga consiste en un archivo con extensin .iso, - es una imagen de un CD/DVD- el cual mediante un programa de grabacin de CD/DVD se graba fcilmente en un medio magntico CD/DVD de instalacin. Esta versin ya contiene el sistema operativo en todos los idiomas disponibles, por lo cual no es necesario seleccionar el idioma deseado al momento de realizar la descarga. Con este mismo archivo ISO puede generarse un pendrive de instalacin, til para equipos que no tienen lectora de CD/DVD como es el caso de las netbooks, se recomienda este mtodo solo para usuarios avanzados, en el mismo sitio de descarga explica paso a paso cmo hacer un pendrive instalador de Ubuntu. En cuanto al hardware, para una utilizacin aceptable deberemos contar con un equipo del tipo PC compatible, con un microprocesador del tipo Intel Pentium 4 o superior, 512 MB de memoria RAM, 4 GB de espacio en disco, con lector de CD/DVD o puertos USB (segn desde que medio vaya a realizarse la instalacin), teclado, mouse y monitor. Segn la capacidad del microprocesador que tenga el equipo donde se instalar el sistema operativo, ser necesario optar por la versin de 32 bits o de 64 bits. es recomendable consultar el manual del fabricante para conocer las caractersticas del procesador. En caso de que el equipo no cumpla con las caractersticas mnimas necesarias para realizar la instalacin, esto ser notificado por el programa de instalacin y no permitir continuar con ella. Conexin a Internet: Es requerida para efectos de la descarga de actualizaciones.
Pgina 110 de 252
Paso 1: Seleccin de idioma Para iniciar el proceso de instalacin se debe encender la PC e insertar el CD/DVD de instalacin de Ubuntu Server, se iniciar el proceso de instalacin. La primera pantalla que se visualizar ser la siguiente, donde en la parte inferior podemos elegir el idioma en que se instalar el sistema, para ello debe oprimirse la tecla <F2>
Por este motivo se despliegan las opciones que siguen
Seleccionar Espaol, y oprimir la tecla Enter
Pgina 111 de 252
Paso 2: Informacin acerca de la ubicacin
Para que quede configurada correctamente la zona horaria y la configuracin de regin, esto incluye la moneda, notacin decimal y de formato de fechas, el instalador nos solicita ingresar nuestra ubicacin.
Seleccionamos Argentina, y luego oprimimos Enter
Pgina 112 de 252
Paso 3: Configuracin del teclado
El proceso de instalacin intentar detectar la configuracin del teclado que tenemos conectado, de seleccionar que <Si> signifique que queremos que la autodetecte, tras lo cual nos solicitar oprimir algunas teclas y conocer cul es la distribucin de teclado que tenemos. En nuestro caso contestaremos que <No>, y la seleccionaremos manualmente.
Seleccionamos Latino Amrica
Volvemos a seleccionar Latino Amrica y damos Enter

Pgina 113 de 252
Sigue la pantalla de descarga de componentes
Pgina 114 de 252
Paso 4: Nombre del Equipo
Debe colocarse un nombre de equipo de no ms de 15 caracteres para su identificacin en la red, este parmetro es muy importante para el caso de servidores, es tambin recomendable seguir una nomenclatura ya sea de tipo de numeracin (Ej. SERVIDOR1) o bien de relacionar el nombre con el servicio que brinda (ej. SRVARCHIVOS)
En nuestro caso colocamos SRVTEST01 y seleccionamos <Continuar> y Enter
Pgina 115 de 252
Paso 5: Zona Horaria Por defecto no tiene configurado una zona horaria, por lo que contestaremos que <No>
Y la especificaremos manualmente.
Seleccionamos Argentina/Buenos Aires y damos Enter
Pgina 116 de 252
Paso 6: Particionado del disco rgido Si bien hay varias alternativas a seguir, la ms sencilla es utilizar Guiado-utilizar todo el disco, seleccionamos sta y damos Enter
Selecciona un disco (en este caso el nico de la PC) y damos Enter
A continuacin, muestra las modificaciones a realizar y pide que confirmemos
Pgina 117 de 252
Seleccionamos <Si> y luego Enter. Paso 7: Usuario y contrasea de administracin En el entorno Linux, al usuario administrador se conoce como root, aunque puede llamarse de modo diferente, en nuestro caso lo llamaremos juan.
Colocaremos juan y damos <Continuar>
Pgina 118 de 252
Ahora debemos especificar una contrasea (o password en ingls).
En nuestro caso colocaremos freedone1!
Pgina 119 de 252
El proceso ahora pregunta si deseamos cifrar encriptar- el contenido de la carpeta personal del administrador, en este caso, los datos sern inaccesibles sin las credenciales del usuario juan. Este tem de seguridad es recomendado solo para usuarios avanzados, debemos ser muy cuidadosos si no queremos perder nuestros propios datos.
Nosotros seleccionaremos <No> y Enter
Pgina 120 de 252
Paso 8: Acceso a Internet Se debe especificar si el acceso a internet se hace a travs de un proxy (o equipo intermediario), si este es el caso debe especificarse el nombre del equipo o la direccin IP. En caso contrario dejar en blanco.
En nuestro caso seleccionaremos <Continuar> y Enter, para que comience el proceso de instalacin del sistema operativo.
Pgina 121 de 252
Paso 9: Actualizaciones automticas El proceso nos pregunta cmo queremos manejar las actualizaciones del sistema operativo, esto es las actualizaciones peridicas que se publican en los servidores de descarga de Ubuntu (y en general de todos los sistemas operativos). Nosotros seleccionaremos Instalar actualizaciones de seguridad automticamente y damos Enter
Paso 10: Paquetes adicionales Hasta aqu hemos realizado la configuracin de la instalacin bsica del sistema operativo Linux Ubuntu Server 11.04. Si deseamos instalar paquetes adicionales, puede hacerse desde esta misma pantalla, marcando con un espacio la opcin deseada, de las listadas aqu.
Pgina 122 de 252
Proyecto Freedone Gua de implementacin de infraestructura informtica basada en software libre.-Cap. VIII Servidor Nota: Si no conoce los tems aqu listados o tiene dudas no se preocupe, ms adelante nos ocuparemos en detalle de ellos y de otros componentes adicionales no listados aqu, y que pueden ser instalados a posteriori
Para nuestro ejemplo, lo dejaremos como est sin seleccionar nada y seleccionamos <Continuar> <<Fin de la instalacin>>
Paso 11: Acceso Luego de unos momentos, obtendremos la pantalla de acceso por consola al servidor que hemos terminado de configurar.
Pgina 123 de 252
Colocaremos las credenciales especificadas en el paso 7, usuario: juan contrasea: freedone1! Se nos presenta la siguiente pantalla:
Pgina 124 de 252
En caso de requerirse ms informacin especfica sobre configuraciones o utilizacin de Ubuntu, recomendamos consultar cualquiera de estos dos sitios web donde se encuentra abundante documentacin:
Sitio oficial de documentacin de Ubuntu (en ingls): Gua general de Ubuntu (en espaol):
https://help.ubuntu.com/11.04/ http://www.guia-ubuntu.org
Pgina 125 de 252
Proyecto Freedone
(Versin 1.0)
Samba File Server
Pgina 126 de 252
Introduccin
En este manual explicaremos como instalar y configurar paso a paso la solucin Samba, que es una solucin Open Source que nos permite compartir archivos desde una computadora con sistema operativo Linux a otras PC ya sea con sistemas operativos Linux o Windows, lo cual es muy til ya que podemos tener un servidor de archivos basado en Linux colocado en una red para que el resto de las PCs de la red accedan a estos archivos compartidos.
Algunos de los beneficios ms destacados de tener un File Server son: Menos espacio es disco utilizado por las estaciones de trabajo porque los datos de uso general se pueden almacenar en una sola mquina y permanecern accesibles a todas las de la red. No es necesario que los usuarios tengan directorios de inicio separados en cada mquina de la red. Directorios de inicio pueden estar configurados en el servidor y estar disponibles en toda la red. Los dispositivos de almacenamiento como disquetes, unidades de CDROM y dispositivos USB puede ser utilizado por otras mquinas en la red. Esto puede reducir el nmero de dispositivos removibles en la red.
Pgina 127 de 252
Proceso de instalacin
Paso 1: Abrir una sesin por consola Llamamos consola a la pantalla negra con letras blancas desde la cual operamos el Servidor Ubuntu Linux. Debemos tipiar en ella el nombre de usuario y contrasea para ingresar al sistema. El usuario a utilizar para la instalacin debe ser un usuario con privilegios de administrador. Si se utiliza el usuario que fue generado durante la instalacin del sistema operativo, no habr inconveniente alguno. Aqu mostramos una consola de ejemplo, donde puede verse que el usuario logueado en el sistema es seba y el nombre del servidor es srv-freedone01.
Paso 2: Ejecutar la descarga de paquetes e instalacin Para iniciar la instalacin debemos tipiar el siguiente comando: sudo apt-get install samba smbfs Para confirmar que es un administrador el que esta realizando la instalacin de Samba, el sistema nos solicita ingresar la contrasea nuevamente, as que debemos ingresarla y apretar la tecla Enter.
El archivo de configuracin de Samba puede ser encontrado en /etc/samba/smb.conf, vamos a editar este archivo, pero primero realizamos una copia de respaldo:
sudo cp -p /etc/samba/smb.conf /etc/samba/smb_31102011.conf
Siempre es bueno realizar una copia de los archivos de configuracin que vayamos a modificar, de modo que en caso de que cometamos algn error, podamos volver rpidamente a la configuracin inicial.
Pgina 128 de 252
Paso 3: Luego procedemos a modificar el archivo
sudo nano /etc/samba/smb.conf

En el archivo de configuracin cambiaremos donde dice Workgroup = MSHOME (puede ser diferente) a:
workgroup = MIGRUPO
Donde MIGRUPO es el nombre del grupo de trabajo de MS Windows o el nombre de dominio, de donde ser parte el servidor Samba. Se deber configurar el mismo grupo de trabajo en caso de que se disponga de computadoras Windows, esto se realiza desde el Panel de control -> Sistema- > Nombre de Equipo -> Cambiar Nombre. Si se desea tambin puede cambiarse la lnea donde dice server string esto es simplemente la descripcin que ver el grupo del servidor, entonces podramos colocar algo como lo que sigue:
server string = %h Servidor de archivos

%h lo que hace es imprimir el nombre de host del servidor. Guardaremos los cambios y continuamos. Una vez que esas lneas hayan sido modificadas, para grabar los cambios y salir del editor nano hacemos lo siguiente:
1- Presionar teclas Ctrl+X
2- Para responder a la pregunta que se visualiza abajo a la izquierda, para responder Yes presionar Y y Enter, o bien, para responder Si presionar S y Enter. 3- El sistema preguntar si estamos seguros, presionamos Enter.
Pgina 129 de 252
Como crear, editar o eliminar usuarios en Samba

Los usuarios a los que se desea brindar acceso al servidor Samba deben estar creados como usuarios locales en nuestro servidor Linux, podemos crear un grupo samba y agregar a ese grupo todos los usuarios que tendrn acceso al servidor samba. Para agregar un usuario a Linux podemos utilizar el comando:
sudo adduser nombre_usuario
Nos pedir la clave que queremos utilizar para ese usuario y algunos datos que son opcionales, luego podremos modificar sus privilegios. Supongamos que tenemos un usuario ya creado llamado jose al cual se desea agregar a los usuarios de Samba, para ello ejecutaremos el siguiente comando:
sudo smbpasswd -a jose
Se nos solicitar ingresar la contrasea dos veces. La ingresamos y presionamos la tecla Enter por cada vez:
New SMB password: Retype new SMB password: Added user jose
Colocamos la clave que queremos que tenga ese usuario para ingresar al servidor Samba, la clave puede ser distinta a la clave que tiene el usuario para ingresar a Linux. Vamos a crear un nuevo archivo donde estarn todos los usuarios autorizados para conectarse al Servidor de Samba, para esto ejecutamos
sudo nano /etc/samba/smbusers
En el nuevo archivo copiamos la siguiente lnea:
nombre_enlinux = "Nombre en Windows"
Donde nombre_enlinux es el nombre del usuario que tenemos en Linux en este caso jose y Nombre en Windows es el nombre del usuario de red en Windows. Tenemos que agregar una nueva lnea por cada usuario que creemos para Samba. Al finalizar con el cambio, salimos del editor nano como se explic anteriormente. Para editar un usuario ejecutamos:
Pgina 130 de 252
sudo smbpasswd -a nombre_usuario
Para borrar un usuario ejecutamos:
sudo smbpasswd -x nombre_usuario
Ahora que ya tenemos a los usuarios creados procedamos a compartir archivos y directorios.
Compartiendo Archivos con Samba

Vamos a modificar el archivo de configuracin de Samba:
sudo nano /etc/samba/smb.conf

Busca la lnea que dice:
security = user
Y la modificamos por:
security = user username map = /etc/samba/smbusers

Con esto lo que estamos haciendo es dicindole a Samba que vamos a autenticar por usuario y donde est la lista de los usuarios permitidos que fue la que creamos anteriormente. Para dar acceso a los usuarios a sus respectivos directorios home o personales buscamos las lneas donde dice:
;[homes] ; comment = Home Directories; ;browseable = no ;valid users = %S ;writable = no

Quitamos el caracter ; para descomentarlos, y en writable cambiamos no por yes para que el usuario pueda escribir en el directorio. Siempre que cambiemos la configuracin del archivo smb.conf debemos ejecutar luego el siguiente comando:
sudo testparm
Lo que hace este parmetro es verificar que los parmetros del archivo smb.conf estn correctos, luego que nos diga que todo est bien ejecutamos lo siguiente para aplicar los cambios:
Pgina 131 de 252
sudo /etc/init.d/samba restart

Ahora si queremos compartir un directorio que llamaremos grupo hacemos lo siguiente, primero creamos la carpeta que queremos compartir si ya no la habamos creado:
sudo mkdir /home/grupo sudo chmod 777 /home/grupo
La puedes crear donde quieras. Ahora vamos a modificar el archivo de smb.conf, voy a suponer que ya modificaste la parte de security y agregaste /etc/samba/smbusers a este archivo y que ya sabes cmo abrirlo para editarlo de ahora en adelante. Agregamos las siguientes lneas al final del archivo:
[Grupo] comment = Archivos Compartidos path = /home/grupo public = yes writable = yes create mask = 0700 directory mask = 0700 force user = nobody force group = nogroup
Analicemos esta estructura de parmetros: comment simplemente es un comentario, que bien podra ser un detalle del contenido de la carpeta, y puede colocarse a voluntad. path es la ruta donde est la carpeta que queremos compartir, public este parmetro especifica si esta carpeta est disponible pblicamente o no, para cambiarlo simplemente colocar no writable especifica si puede o no escribirse en la carpeta create mask y directory mask es la mscara con la que se crearan los archivos (es decir que privilegios tendrn los archivos y directorios creados, por defecto). Si se desea que los usuarios puedan hacer cualquier accin, crear, modificar o eliminar el contenido de la carpeta colocaremos 0777 en ambas. force group y force user es para forzar que solo un grupo especfico o usuario se pueda conectarse a esta carpeta. Si adems se desea que solamente un grupo de usuarios pueda
acceder a la carpeta, agregamos esta lnea despus de writable:
valid users = nombre_usuario1 nombre_usuario2
Pgina 132 de 252
Donde pueden agregarse a los usuarios que se desea que tengan acceso. Luego de que termines de agregar las carpetas que quieras compartir Guarda el archivo y probamos el archivo smb.conf y reiniciamos el servidor de Samba:
sudo testparm sudo /etc/init.d/samba restart
En caso de requerirse ms informacin especfica sobre configuraciones o utilizacin de Samba File Server, recomendamos consultar cualquiera de estos dos sitios web donde se encontrar abundante documentacin:
Sitio oficial de samba (en ingls): Sitio web oficial de Samba:
http://us3.samba.org/samba/ http://www.samba.org
Manuales y ejemplos de configuracin: https://help.ubuntu.com/community/Samba/SambaServerGuide
Pgina 133 de 252
Proyecto Freedone
(Versin 1.0)
Samba Print Server

(con CUPS)
Pgina 134 de 252
Introduccin
Explicaremos la instalacin y configuracin de los servicios necesarios para que un servidor Linux Ubuntu funcione como servidor de impresin (en ingles, Print Server). Esto permitir conectar una impresora a un servidor y compartirla a travs de la red local LAN para que se pueda imprimirse en ella desde cualquier PC de la red. De esta forma evitaremos tener que disponer de una impresora por PC, o bien, cambiar la conexin para cada uno que desee imprimir que los usuarios al momento de imprimir deban hacerlo exclusivamente desde la PC en donde se encuentra conectada la impresora.
Para poder llevar a cabo esto, ser necesario instalar y configurar estos dos servicios:
-CUPS (Common Unix Printing System): es el mecanismo de impresin principal de Ubuntu Linux.
-Samba: es un servicio de Linux que permite compartir recursos en la red.
El mtodo de configuracin que veremos primero permitir imprimir desde cualquier PC sin necesidad de autenticacin. Luego explicaremos como hacer para restringir el acceso a la impresora solo a un grupo determinado de usuarios.
Pgina 135 de 252
Paso 1: Abrir una sesin por consola Debemos dirigirnos al servidor y tipear en la pantalla el nombre de usuario y contrasea para ingresar al sistema. El usuario a utilizar para la instalacin debe ser un usuario con privilegios de administrador. Si se utiliza el usuario que fue generado durante la instalacin del sistema operativo, no habr inconveniente alguno.
Paso 2: Ejecutar la descarga de paquetes de CUPS e instalarlo Primero instalaremos CUPS ejecutando el siguiente comando: sudo apt-get install cups Luego tipear el comando y presionar Enter, nos solicitar la contrasea del usuario con el que ingresamos al sistema, de esta forma:
Pgina 136 de 252
Una vez ingresada la contrasea, el sistema nos mostrar todos los paquetes que requiere instalar y nos preguntar si deseamos hacerlo. Tipeamos la letra Y y presionamos Enter.
Luego, veremos comenzar la descarga de paquetes que el sistema necesita instalar, y que a continuacin se instalan automticamente.
Pgina 137 de 252
Al finalizar volveremos a tener el control de la consola:
Paso 3: Ejecutar la descarga de paquetes de Samba e instalarlo Para solicitar la descarga e instalacin de Samba ejecute el siguiente comando en la consola y presione Enter: sudo apt-get install samba Si el sistema le solicita la contrasea ingrsele, pero seguramente no lo hara dado que si usted est siguiendo este proceso completo, la contrasea ya fue ingresada anteriormente al instalar CUPS. Luego presione la tecla Y para confirmar que desea iniciar el proceso de descarga e instalacin:
Pgina 138 de 252
Nota: Puede ocurrir que ya tenga Samba instalado en su sistema. En ese caso, al ejecutar el comando anterior, recibir un mensaje similar a este donde al final puede verse que la cantidad de paquetes a descargar es 0 (cero):
Finalmente la instalacin concluye de esta forma:
Pgina 139 de 252
Paso 4: Configuracin de CUPS La configuracin de CUPS se realiza modificando el archivo /etc/cups/cupsd.conf. Siempre, antes de modificar un archivo de configuracin, haremos una copia del mismo de modo tal que si llegara a surgir un problema podamos volver a la configuracin anterior. Para eso, ejecutamos el siguiente comando: -Si es la primera vez que lo hacemos: sudo cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original
-Si ya hemos hecho modificaciones antes: sudo cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.<fecha de hoy>
Ahora agregaremos en el archivo de configuracin de CUPS la IP de este servidor para que est listo para recibir conexiones de otros equipos de la red. Para esto haremos lo que sigue:
1- Ejecutar el comando para obtener la IP: sudo ifconfig Una vez ejecutado, tomar nota de la direccin IP, la cual es el numero que se encuentra a la derecha de la palabra Inet addr.:, por ejemplo, Inet addr.: 192.168.1.105
2- Editar el archivo de configuracin de CUPS: sudo vi /etc/cups/cupsd.conf Una vez editado, oprimir solamente las teclas que aqu se indican para no introducir caracteres de ms en el archivo. Entonces, slo con la tecla flecha hacia abajo comience a descender hasta encontrar la palabra Listen, luego detenga el cursor sobre la ltima palabra Listen y slo presione la letra o. Esto har que se genere un nuevo rengln en el cual escribir. Al inicio de ese nuevo rengln, escribimos lo siguiente (por ejemplo, si la IP del servidor es 192.168.1.105): Listen 192.168.1.105:631 Luego, presionamos la tecla ESC, luego : y finalmente wq. De este modo el archivo de configuracin quedar modificado, salvado y cerrado. Ahora solo resta reiniciar el servicio CUPS para que acepte los cambios. sudo /etc/init.d/cups restart
Pgina 140 de 252
Paso 5: Configuracin de Samba Antes de cualquier modificacin, haremos una copia del archivo original. sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.original Ahora configuraremos Samba editando el archivo /etc/samba/smb.conf con el editor nano, como sigue: sudo nano /etc/samba/smb.conf Localizamos las siguientes palabras que estn del lado izquierdo del signo = y reemplazamos las palabras del lado derecho como sigue: workgroup = samba security = user browsable = yes guest ok = yes
Una vez hecho el cambio, para grabar el archivo y salir del editor, procedemos como sigue: 1- Presionamos las teclas Ctrl+X 2- Respondemos la pregunta que se visualiza abajo a la izquierda, para responder Yes presionar las teclas Y y Enter, o bien, para responder Si presionar S y Enter. 3- El sistema preguntar si estamos seguros, presionamos Enter. Ahora es necesario reiniciar los servicios para adopte los cambios realizados. Para ello tipeamos: sudo restart smbd sudo restart nmbd
De este modo quedan compartidas en la red las impresoras instaladas en el servidor. Ahora resta configurar los equipos instalando las impresoras conectadas al servidor como tpicas impresoras de red.
Pgina 141 de 252
Interfaz de administracin web

Podemos ingresar a una interfaz web de monitoreo y configuracin del servicio CUPS, ahora que este ha sido instalado. Para ello, primeramente, debemos habilitar un usuario para que pueda acceder, de este modo: sudo usermod -aG lpadmin <usuario>
Si se desea crear un usuario nuevo para este fin, deberemos ejecutar tambin el comando anterior, pero previamente debemos crear el nuevo usuario ejecutando lo que sigue desde la consola:
sudo useradd -d /home/<usuario> -m <usuario>
Asignamos una contrasea al usuario recin creado: sudo passwd <usuario>
Finalmente, una vez que tenemos el usuario que se utilizaremos para ingresar, abrimos un explorador de internet desde cualquier equipo de la red y escribimos la siguiente direccin: http://192.168.1.105:631/admin (suponiendo que tenemos la misma direccin IP del ejemplo anterior)
En caso de requerirse ms informacin especfica sobre configuraciones o utilizacin de CUPS, recomendamos consultar el siguiente sitio web donde hallar abundante documentacin:
Sitio web oficial de CUPS:
http://www.cups.org
Pgina 142 de 252
Proyecto Freedone
(Versin 1.2)
Servidor de Base de Datos MySQL
Pgina 143 de 252
Introduccin
En las prximas pginas mostraremos como realizar paso a paso la instalacin de un servicio servidor de base de datos (en ingles, Database Server) en un servidor con sistema operativo Linux Ubuntu Server. Tener un servidor de base de datos en nuestra infraestructura, nos permite disponer de los siguientes beneficios:
Evitar tener informacin almacenada en planillas y distribuida en diferentes discos o equipos, con el consiguiente riesgo de perderla o no tener claro donde est cada fuente de datos.
Disponer de un nico repositorio, accesible por mltiples usuarios simultneamente. Podemos crear contenedores de informacin homognea denominados tablas. Estas tablas estn conformadas por registros y campos. En estas tablas podemos almacenar grandes volmenes de informacin, casi de forma ilimitada, tanta como la capacidad que los discos rgidos soporten. Se puede relacionar las tablas entre s a travs de campos llamados clave. Se facilita la consulta de estos datos almacenados por medio de un lenguaje especializado llamado SQL (en ingles, Structured Query Language). Se facilita la posibilidad de asignacin de permisos en forma granular, ya sea por usuarios o grupos de usuarios, brindando permisos tanto de la posibilidad de consulta, como de modificacin de determinadas tablas campos de una tabla.
Se puede acceder a esta informacin almacenada desde mltiples aplicaciones en simultneo, e incluso desde diferentes plataformas, como ser:
Una simple planilla de clculo, Aplicaciones de escritorio, comnmente denominadas cliente/servidor Aplicaciones web. En caso de realizar la carga de informacin desde aplicaciones, sean estas web o de escritorio, podremos validar la informacin a almacenar en cada registro, tanto desde la misma programacin de la aplicacin o bien por reglas de cada campo de la base de datos.
En resumen, las ventajas de disponer de un servidor de base de datos son muchas, y deben considerarse para al caso de que nuestros procesos de negocio necesiten escalabilidad y seguridad, en caso contrario muchas de las ventajas enumeradas serian imposibles de implementar.
Pgina 144 de 252
Para poner en marcha nuestro servidor de base de datos, utilizaremos el producto MySQL, el cual si bien actualmente pertenece a Oracle, contina siendo una herramienta de uso libre para aquellos que desean utilizarla en cualquier tipo de ambientes. Dado que nosotros estamos equipando nuestra infraestructura sobre Ubuntu Linux, utilizaremos Ubuntu Server 11.04, destacando que esta aplicacin es factible de ser instalada en variados sistemas operativos incluyendo Windows, Solaris, BSD, entre otros. Necesitaremos tener nuestro equipo conectado a Internet para iniciar el proceso de instalacin.
Pgina 145 de 252
Procedimiento de Instalacin Paso 1: Abrir una sesin por consola Debemos dirigirnos al servidor y tipear en la pantalla el nombre de usuario y contrasea para ingresar al sistema. El usuario a utilizar para la instalacin debe ser un usuario con privilegios de administrador. Si se utiliza el usuario que fue generado durante la instalacin del sistema operativo, no habr inconveniente alguno. Si el usuario no tiene los privilegios adecuados, el sistema no le permitir realizar la instalacin y dir Permiso denegado entre otros mensajes.
Paso 2: Ejecutar la descarga de paquetes de MySQL Server e instalarlo Debemos tipear el siguiente comando, tal cual esta, en la consola y presionar Enter: sudo apt-get install mysql-server
En caso de que nos solicite una contrasea debemos tipear la del usuario con el que hemos accedido al sistema, es decir, la clave del usuario actual que estamos utilizando.
Una vez ingresada la contrasea, el sistema nos mostrar todos los paquetes que necesita instalar y nos preguntar si deseamos hacerlo. Tipeamos la tecla S si la opcin que vemos en pantalla al final es [S/n], o bien, tipeamos Y si la opcin que vemos en pantalla al final es [Y/n], y presionamos la tecla Enter.
Pgina 146 de 252
Luego, veremos que comienza la descarga de paquetes que el sistema necesita instalar, y finalmente cmo se instalan automticamente uno tras otro, de esta forma:
Paso 2: Ingresar nueva contrasea de usuario root de MySQL Durante unos 5 minutos estaremos viendo como los paquetes se descargan e instalan. Luego, de un momento a otro el sistema nos solicitar que ingresemos la contrasea de administracin de MySQL Server. Debemos tipearla, y por supuesto, recordarla dado que la necesitaremos para acceder a administrar las bases una vez instalado el producto. La cuenta root de MySQL es diferente de la cuenta root del Sistema operativo. Veremos una pantalla como esta:
Nos pedir ingresarla nuevamente para comprobar que efectivamente la conocemos:
Pgina 147 de 252
Luego contina la preconfiguracin de paquetes y solo queda esperar la finalizacin del proceso de instalacin:
Al finalizar volveremos a tener el control de la consola, y eso nos indica que ha finalizado la instalacin:
Pgina 148 de 252
Utilizacin de MySQL Server -Puerto de acceso: Siendo que MySQL Server ya est instalado, para conectarnos a este servidor de Base de datos desde otra PC de la red mediante un software, sitio web o desde ODBC, deberemos hacerlo a la direccin IP del servidor donde est instalado en el puerto 3306. -Acceso a consola de administracin: Para administrar MySQL, debemos ingresar por consola de comandos, y lo hacemos con el siguiente comando: mysql -h localhost -u root -p
Luego ingresamos la contrasea cuando nos la solicita y as pasamos de estar en la consola de Linux para estar en la consola de MySQL:
Para salir de ella tipeamos exit (o quit) y presionamos la tecla Enter. En ella podemos lanzar todos los comandos que queramos para interactuar con las tablas de las bases.
-Creacin de base de datos:
Una vez dentro de la consola de MySQL, para crear una nueva Base de datos tipeamos el siguiente comando:
CREATE DATABASE <nombre_base_de_datos>; Por ejemplo, as: CREATE DATABASE Catalogo;
Pgina 149 de 252
-Backup de base de datos: Como mtodo de proteccin de los datos almacenados, es conveniente que hagamos cada cierto tiempo un backup de la Base de datos. Para realizarlo primero necesitamos saber cual es el nombre de la base a la que pretendemos hacerle un backup. Entonces, desde la consola de MySQL ejecutamos: show databases;
Al identificar la base de la cual queremos hacer un backup (por ejemplo, la base Catalogo creada anteriormente), para realizar el backup, debemos salir de la consola de MySQL. Entonces ejecutamos el comando exit o quit y presionamos Enter. Luego, ejecutamos este comando: mysqldump -h localhost -u root -p Catalogo > backup.sql De esta manera, en la carpeta en la que estamos posicionados se crear el archivo backup.sql que es el archivo de resguardo de la base elegida. Obviamente, el nombre de ese archivo es el que nosotros queramos ponerle.
Pgina 150 de 252
Restaurar una Base de datos desde un backup: Si la base de datos resultase daada, borrada o dejase de funcionar, podemos recurrir a un backup para tenerla nuevamente productiva. Hay que tener en cuenta, que si volvemos a la versin del backup, los datos actuales que no estn contenidos en el backup se perdern. Para realizar la restauracin debemos posicionarnos en el directorio en donde tenemos los backups. Por ejemplo, si el directorio es /opt/mysql/backups, para posicionarnos en el mismo ejecutamos:
cd /opt/mysql/backups Una vez dentro de l, ejecutamos: mysql -h localhost -u root -p Catalogo < backup.sql
Nota: Si el nombre de la base de datos, del archivo de backup, del usuario o del server fuesen distintos, obviamente habra que poner los correctos para que el comando anterior funcione. Con localhost y root, seguramente no habr diferencia, pero respecto a la Base seguramente no se llame Catalogo la que usted desea backupear, y el archivo de backup backup.sql seguramente tendr otro nombre que haga mejor referencia al mismo.
Pgina 151 de 252
Ejemplo de utilizacin mediante una agenda compartida

Utilizaremos el lenguaje de programacin PHP para crear una pequea agenda compartida, y mostrar el uso de la base de datos MySQL con este sencillo ejemplo prctico de uso. 1- Creacin de la base de datos y tablas -Abrimos una consola en el server y entramos a MySQL ejecutando este comando: mysql -u <usuario> -p <password> -Una vez dentro de la consola de MySQL, tipeamos tal cual todo este script y apretamos Enter: CREATE DATABASE IF NOT EXISTS ejemplo; USE ejemplo; CREATE TABLE telefonos ( nombre VARCHAR(50) NOT NULL, telefono VARCHAR(50) NOT NULL, direccion VARCHAR(50) NOT NULL, PRIMARY KEY (nombre) ); Nota: Al final de cada lnea tambin deber apretar Enter para bajar a la lnea siguiente.
2- Creacin de archivos .php Ahora debemos crear los siguientes archivos de texto y grabar cada uno con el nombre que su ttulo indica, los cuales son distintas partes de la agenda. Se puede copiar y pegar de este mismo texto la parte correspondiente a cada archivo para armarlos y no tener que tipear todo el cdigo que es muy dificultoso.
telefonos.php
<html><head> <title>Agenda de Direcciones y Telefonos</title> </head> <body topmargin="0" leftmargin="0" bgcolor="#ffffff" link="#0066ff" text="#000000" vlink="#6633cc"> <div style="text-align: center;"><small><a name="top"></a></small></div> Pgina 152 de 252
<table style="text-align: left; width: 600px; height: 200px; margin-left: auto; margin-right: auto;" border="0" cellpadding="2" cellspacing="2"> <tbody> <tr> <td style="vertical-align: top;"><br></td> <td style="vertical-align: top;"><br></td> <td style="vertical-align: top;"><br></td> </tr> <tr> <td style="vertical-align: top; text-align: center;"><small><br></small></td> <td style="vertical-align: top; text-align: center;"><small><font color="#000000" face="Times New Roman" size="6"><small> <u><br>Agenda para Nombre, Telefono y Direccion<br></u></small></font></small></td> <td style="vertical-align: top;"><br></td> </tr> <tr> <td style="vertical-align: top;"><br></td> <td style="vertical-align: top; text-align: center;"><a href="datos.php">Insertar un nuevo registro</a><br> <a href="busca.php">Buscar un registro por Nombre</a><br> <a href="lectura.php">Listar la Agenda</a></td> <td style="vertical-align: top;"><br></td> </tr> </tbody> </table> <br> </body></html>
Pgina 153 de 252
datos.php
<HTML> <HEAD> <TITLE>Agenda Insertar un nuevo registro</TITLE> </HEAD> <BODY> <div align="center"> <h1>Insertar un registro</h1> <br><FORM METHOD="POST" ACTION="insertar.php"><br><br> NOMBRE<br> <INPUT TYPE="TEXT" NAME="nombre"><br> DIRECCION<br> <INPUT TYPE="TEXT" NAME="direccion"><br> TELEFONO<br> <INPUT TYPE="TEXT" NAME="telefono"><br> <INPUT TYPE="SUBMIT" value="Insertar"> </FORM> </div> </BODY> </HTML>
Pgina 154 de 252
insertar.php
<HTML> <HEAD> <TITLE>Agenda - Insertar</TITLE> </HEAD> <BODY> <? //Conexin con la base $link=mysql_connect('localhost','root','lalalala'); //Ejecucin de la sentencia SQL mysql_db_query("ejemplo","insert into telefonos (nombre,direccion,telefono) values ('$nombre','$direccion','$telefono');"); mysql_close($link); ?> <h1><div align="center">Registro Insertado</div></h1> <div align="center"> <a href="telefonos.php">Volver al Menu Principal</a><br> </div> </BODY> </HTML>
Pgina 155 de 252
busca.php
<HTML><HEAD> <TITLE>Agenda - Consulta</TITLE> </HEAD> <BODY> <div align="center"> <h1>Consulta de un registro</h1><br> <? //Conexin con la base $link=mysql_connect('localhost','root','lalalala'); echo '<FORM METHOD="POST" ACTION="consulta.php">Apellido y Nombres<br>'; //Creamos la sentencia SQL y la ejecutamos $sSQL="Select nombre From telefonos Order By nombre"; $result=mysql_db_query("ejemplo",$sSQL); echo '<select name="nombre">'; //Mostramos los registros en forma de men desplegable while ($row=mysql_fetch_array($result)) {echo '<option>'.$row["nombre"];} mysql_free_result($result); mysql_close($link); ?> </select><br> <INPUT TYPE="SUBMIT" value="Buscar"> </FORM></div> </BODY> </HTML>
Pgina 156 de 252
consulta.php
<HTML> <HEAD> <TITLE>Agenda - Consulta por Nombre</TITLE> </HEAD> <BODY> <? //Conexin con la base $link=mysql_connect('localhost','root','lalalala'); //Creamos la sentencia SQL y la ejecutamos $sSQL="Select nombre,telefono,direccion From telefonos Where nombre='$nombre' Order By nombre"; $result=mysql_db_query("ejemplo",$sSQL); ?> <h5><div align="center">Registro Consultado</div></h5> <table align="center"> <tr> <th>Nombre</th> <th>Telfono</th> <th>Direccin</th> </tr> <? //Mostramos los registros while ($row=mysql_fetch_array($result)) { echo '<tr>'; echo '<td>'.$row["nombre"].'</td>'; echo '<td>'.$row["telefono"].'</td>'; echo '<td>'.$row["direccion"].'</td></tr>'; Pgina 157 de 252
} mysql_free_result($result); mysql_close($link); ?> </table> <div align="center"><a href="telefonos.php">Volver al Menu Principal</a><br></div> </BODY> </HTML>
lectura.php
<HTML> <HEAD> <TITLE>Agenda - Consulta</TITLE> </HEAD> <BODY> <h1><div align="center">Lectura de la Agenda</div></h1><br><br> <? //Conexin con la base $link=mysql_connect('localhost','root','lalalala'); //Ejecutamos la sentencia SQL $result=mysql_db_query("ejemplo","select * from telefonos Order By nombre"); ?> <table align="center"> <tr> <th>Nombre</th> <th>Telefono</th> <th>Direccion</th> </tr> Pgina 158 de 252
<? //Mostramos los registros while ($row=mysql_fetch_array($result)) { echo '<tr>'; echo '<td>'.$row["nombre"].'</td>'; echo '<td>'.$row["telefono"].'</td>'; echo '<td>'.$row["direccion"].'</td></tr>'; } mysql_free_result($result); mysql_close($link); ?> </table> <div align="center"> <a href="telefonos.php">Volver al Menu Principal</a><br> </div> </BODY> </HTML>
Pgina 159 de 252
3- Ubicacin de archivos y pruebas Una vez que los archivos han sido generados debemos copiarlos en la carpeta /var/www/ del servidor para que puedan ser ejecutados por el servidor web Apache. Una vez ubicados all podremos acceder a la agenda de prueba desde cualquier PC de la red, abriendo un navegador de internet y yendo la pgina telefonos.php en la direccin del servidor, por ejemplo:
http://192.168.0.10/telefonos.php
Al acceder visualizaremos una pgina web como esta:
Desde ella podemos crear nuevos registros en la agenda, buscar un registro previamente almacenado o listar el contenido completo de la agenda. Si optamos por la opcin de insertar un nuevo registro:
Pgina 160 de 252
Aqu insertamos otro registro:
Insertamos y luego hacemos clic en la opcin Volver al Men Principal. Al volver, vemos las mismas opciones que al principio.
Si en el Men Principal hacemos clic en Lista la agenda, veremos algo como lo siguiente con los datos ingresados en la agenda que estn almacenados en una base de datos del Server:
Pgina 161 de 252
Nuevamente desde el Men Principal, podemos buscar un registro por nombre para obtener sus datos:
Pgina 162 de 252
En ese caso, debemos escoger un nombre del listado que se despliega al hacer clic y luego una vez seleccionado, haciendo clic en buscar, veremos los datos de esa persona:
En caso de requerirse ms informacin especfica sobre configuraciones o utilizacin de MySQL, recomendamos consultar entre otros, los siguientes sitios Web donde se encontrar con abundante documentacin y ejemplos:
Sitio oficial de MySQL (en ingls): Manual de referencia en espaol:
http://www.mysql.com http://dev.mysql.com/doc/refman/5.0/es/index.html
Parte del cdigo de la agenda ha sido tomado de:
http://www.frt.utn.edu.ar/sistemas/paradigmas/agenda.htm
Pgina 163 de 252
Proyecto Freedone
(Versin 1.0)
Apache V 2
Pgina 164 de 252
Introduccin
En el presente manual expondremos como instalar la aplicacin Apache 2 sobre el sistema operativo Ubuntu Server versin 11.04 de modo sencillo. Esta aplicacin nos sirve para albergar tanto un sitio web del tipo Intranet como uno expuesto a Internet. Se requiere de una conexin a Internet para la descarga de los paquetes de instalacin y las actualizaciones. Nosotros en nuestro entorno de trabajo de la consultora Infotekna utilizamos este aplicativo tanto para la publicacin de nuestra intranet, como para nuestro sitio de Internet dedicado a este proyecto http://www.freedone.org Tal como se explicara en el apartado de trabajo en red, para poder publicar un servidor en Internet necesitamos que los equipos que estn en Internet puedan resolver el nombre de nuestro sitio web asociando ste con la direccin IP que tenga nuestro servidor web en todo momento. Esto es realizado a travs del servicio DNS.
Pgina 165 de 252
Paso 1: Descarga de paquetes de instalacin.
Para iniciar el proceso de instalacin de Apache necesitamos utilizar el comando apt, para el cual, como todo comando administrativo debemos anteponer el comando sudo. Entonces tipeamos sudo apt-get install apache
El proceso de instalacin nos informa de los paquetes que necesita descargar y nos solicita confirmacin.
Tipeamos S
Pgina 166 de 252
El proceso se conecta al repositorio y procede a descargar e instalar los paquetes.
Luego habilita los mdulos y finaliza.
Pgina 167 de 252
Paso 2: Comprobacin de la instalacin Para comprobar que se ha instalado correctamente, escribiremos lo siguiente: "ls /etc/init.d/apache2 Si est bien instalado observaremos la siguiente pantalla
Podemos verificar si el servicio de Apache ya est iniciado y en ejecucin, simplemente abriendo un navegador de internet como Firefox, o Google Chrome, y tipeando alguna de las tres alternativas que siguen: La direccin IP del servidor, El nombre especial localhost (el equipo lo utiliza para referenciarse a s mismo), El nombre del servidor, que en nuestro caso es http://SRVTEST01
Listo, ya sabemos que nuestro web server est operativo, lo que se visualiza es la pgina de inicio por defecto que trae Apache y se llama index.html, que est ubicada en el directorio /var/www
Tambin podemos verificar el servicio visualizando los procesos que se estn ejecutando en el sistema operativo, tipeamos entonces "ps -ef |grep apache2".
Pgina 168 de 252
En caso de que el servicio an no este activo, podemos iniciarlo, como sigue: Para arrancar el apache ponemos: "sudo /etc/init.d/apache2 start".
Para parar el apache ponemos: "sudo /etc/init.d/apache2 stop".
Para reiniciar el apache ponemos: "sudo /etc/init.d/apache2 restart
Entonces, si queremos albergar una simple pgina web en nuestro servidor, tendremos que ir a la carpeta raz del servidor "/var/www/", y all colocamos nuestro index.html., renombrando o borrando directamente el que viene con la instalacin.
Paso 3: Creando una pgina web de ejemplo Con un programa simple de edicin como Kompozer, podemos crear una simple portada para nuestra intranet de Infotekna. En prximos captulos veremos cmo hacer algo ms elaborado con otras herramientas de software libre-
Pgina 169 de 252
Paso 4: Reconfigurando archivos de configuracin de Apache Los archivos de configuracin de apache2 estn contenidos en la carpeta /etc/apache2. El archivo principal de configuracin es /etc/apache2/apache2.conf. Antes de realizar cualquier cambio en este archivo, es conveniente realizar una copia de seguridad del mismo ya que si ocurriese algn error con esa configuracin, el servicio de Apache no arrancar. Es muy parametrizable, en nuestro ejemplo para poner en marcha el servidor, editaremos el archivo apache2.conf y aadiremos siguiente parmetro: // Aadir en apache2.conf ServerName intranet Para que los PCs de nuestra LAN puedan acceder simplemente tipiando http://intranet desde sus navegadores, necesitamos que ellos puedan resolver ese nombre, asocindolo con la direccin IP de nuestro servidor, para ello debemos crear una entrada de registro de tipo A apuntando hacia la direccin IP en el servidor de DNS interno de nuestra red, esta sera la solucin mas prolija. Pero tambin puede ser una solucin vlida en el caso de que nuestra red sea de unos pocos equipos, editar el archivo /etc/hosts de cada uno de los PCs, agregando la lnea:
192.168.1.120 intranet (En este caso la IP del servidor es 192.168.1.120). Pgina 170 de 252
Obviamente, tambin puede accederse a nuestro Servidor de intranet tipeando directamente en el navegador la direccin IP del mismo, como sigue: http:// 192.168.1.120.
Agregar ms de un sitio web en Apache2

En el servidor web Apache2, a parte del archivo de configuracin que vimos recin, hay un archivo llamado /etc/apache2/sites-available/default que identifica al sitio web alojado cuando tenemos un solo sitio. En caso de querer agregar ms de un sitio web debemos hacer lo siguiente, paso a paso: Paso 1: Copiamos el archivo default creando un archivo nuevo idntico pero con el nombre del sitio que queremos crear. Por ejemplo, en nuestro caso creamos dos sitios: freedone.org y conamiargentina.org, por lo cual hicimos esto:
sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/freedone.org sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/conamiargentina.org
Estos nuevos archivos creados representan los VirtualHosts. Paso 2: Ahora tenemos que editar los archivos para reemplazar los valores de algunas variables y poner los datos de nuestros sitios web que queremos alojar. Para editar estos archivos, comenzamos por uno, y ejecutamos:
sudo nano /etc/apache2/sites-available/freedone.org
All lo nico que debemos modificar es lo que se ve aqu marcado. Del resto no es necesario cambiar nada para que funcione: <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName www.freedone.org DocumentRoot /var/www/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None
Pgina 171 de 252
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined Alias /doc/ "/usr/share/doc/" <Directory "/usr/share/doc/"> Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 </Directory> </VirtualHost> Una vez realizada la modificacin, presionamos la combinacin de teclas CTRL+O (para pedir guardar los cambios), luego Enter (para confirmar el guardado) y CTRL+X (para salir).
Luego, en nuestro caso tuvimos que hacer lo mismo con el otro archive que generamos para habilitar el segundo sitio web:
sudo nano /etc/apache2/sites-available/freedone.org
<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName www.conamiargentina.org DocumentRoot /var/www/encuesta/conamia/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/encuesta/conamia/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all
Pgina 172 de 252
</Directory> ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined Alias /doc/ "/usr/share/doc/" <Directory "/usr/share/doc/"> Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 </Directory> </VirtualHost>
Igual que antes, presionamos la combinacin de teclas CTRL+O (para pedir guardar los cambios), luego Enter (para confirmar el guardado) y CTRL+X (para salir). Como referencia, comentamos el significado de las variables modificadas: ServerName: Indica un nombre para el sitio web. Podemos poner el que queramos, pero conviene poner el mismo que el del sitio web para saber de que sitio se trata la configuracin. DocumentRoot /var/www/: Indica en que directorio estn almacenados los archivos del sitio web. <Directory /var/www/>: Inicia una serie de sentencias dirigidas a este directorio.
Paso 3: Creamos un link para indicar a Apache cuales son los sitios activados de los sitios que tenemos disponibles. Esto es til dado que podemos tener varias versiones de un mismo sitio web y elegir activar una o la otra. Para crear el link debemos entrar en la carpeta en donde crearemos el link y ejecutar el comando para crearlo, segn nuestro caso, es de esta forma: cd /etc/apache2/sites-enabled sudo ln -t /etc/apache2/sites-available/freedone.org sudo ln -t /etc/apache2/sites-available/conamiargentina.org Paso 4: Activamos los dos sitios web: sudo a2ensite freedone.org sudo a2ensite conamiargentina.org Paso 5: Ahora, para que Apache2 cargue los cambios realizados, hacemos un reload: sudo /etc/init.d/apache2 reload Finalmente, ahora el servidor podr responder a los pedidos de accesos que le lleguen buscando acceder a cualquiera de esos dos sitios web.
Pgina 173 de 252
Monitoreando las visitas a nuestra web Si bien no es algo relacionado al software libre directamente, es un servicio gratuito de Google que consideramos de gran utilidad para ver quines son los que visitan nuestro sitio web, con qu frecuencia, desde qu lugares, etc. El servicio se llama Google Analytics y basta con tener una cuenta de Gmail (El servicio de correo gratuito de Google), para poder hacer uso del mismo. Aqu explicamos brevemente los pasos a seguir: a) Entramos a http://www.google.com/analytics b) Nos logueamos con una cuenta de usuario previamente creada en http://www.gmail.com c) Colocamos el sitio a ser monitoreado, en nuestro caso es http://www.freedone.org
Clickeamos en Aceptar trminos y condiciones, que es requerido, y luego hacemos click en el botn Crear Cuenta (en ingls Create Account).
Pgina 174 de 252
Debemos poner un nombre a nuestro reporte, nosotros colocamos Reporte Web Freedone.
Luego configuramos como sigue.
Pgina 175 de 252
Finalmente hay un cuadro de texto que nos personaliza un script para copiar en el archivo index.htm de nuestro sitio. Este suele ser el archivo de inicio por defecto de la mayora de los sitios web. Hacemos click en el botn Guardar (Save):
Pgina 176 de 252
Aqu finalmente el texto que debemos copiar y pegar en nuestro sitio:

<script type="text/javascript"> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-28512643-1']); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })(); </script>
Visualizar reportes Para visualizar los reportes que se generan luego de insertado el cdigo en nuestro sitio, hay que acceder al sitio de Google Analytics http://www.google.com/analytics y loguearse con las credenciales de la cuenta de correo que registramos previamente para este servicio.
Podremos acceder a variada informacin como ser la cantidad de visitas a nuestro sitio, cuando, desde que pas, desde que ISP, con que navegador y sistema operativo, entre otras
Pgina 177 de 252
variables. Clickeamos en Reporte Web Freedone, que es el nombre que le pusimos a nuestro reporte:
Y visualizamos la informacin de las visitas a nuestro sitio http://www.freedone.org.
Pgina 178 de 252
Informacin Adicional
En caso de requerirse ms informacin especfica sobre configuraciones o utilizacin de Apache, o los conceptos aqu presentados, recomendamos consultar, entre otros, los siguientes enlaces donde se encontrar con abundante documentacin:
Sitio oficial de Apache (en ingls):
http://www.apache.org
Google Analytics: http://code.google.com/apis/analytics/docs/tracking/asyncTracking.html
Pgina 179 de 252
Proyecto Freedone
(Versin 1.0)
Squid Cache
Pgina 180 de 252
Introduccin
En este manual explicaremos como instalar y configurar paso a paso la solucin Squid-cache que nos permitir convertir una PC en un Servidor Proxy, para controlar el acceso a Internet del resto de las PC de nuestra red. En este manual nos referiremos al mismo servicio al hacer referencia a Servidor Proxy, Squid o Squid-Cache, ya que son todas diferentes formas de ver lo mismo. Las explicaciones estn orientadas a la instalacin de Squid-cache en una PC con sistemas operativo Ubuntu Linux 11.04 Server. Disponer de un Servidor Proxy en nuestra infraestructura nos permitir: Contar con un solo equipo conectado a Internet, sin necesidad de exponer a todos. Realizar un filtrado de los sitios Web a los que se `puede acceder desde cualquier PC de nuestra red, de forma centralizada, permitiendo bloquear el acceso a sitios con contenido inapropiado o riesgoso para la seguridad de nuestras computadoras. Tener un registro de los sitios a los que se estuvo accediendo desde cada PC.
Requisitos
Para llevar a cabo la instalacin de Squid-cache deberemos contar con: PC compatible: Deber contar con Ubuntu Linux 11.04 Server ya instalado para poder seguir paso a paso la descripcin de la instalacin que se hace en este manual, aunque tambin puede instalarse Squid-cache en otras distribuciones de Linux. Conexin a Internet: se requiere de una conexin a Internet para descargar e instalar Squidcache, y posteriormente este mismo requerimiento es necesario para permitir que el resto de las PC's puedan navegar por Internet a travs de esta solucin
Pgina 181 de 252
Paso 1: Abrir una sesin por consola Llamamos consola a la pantalla negra con letras blancas desde la cual operamos el Servidor Ubuntu Linux. Debemos tipear en ella el nombre de usuario y contrasea para ingresar al sistema. El usuario a utilizar para la instalacin debe ser un usuario con privilegios de administrador. Si se utiliza el usuario que fue generado durante la instalacin del sistema operativo, no habr inconveniente alguno. Paso 2: Ejecutar la descarga de paquetes e instalacin
Para iniciar la instalacin debemos tipear el siguiente comando: sudo apt-get install squid
Para confirmar que es un administrador el que est realizando la instalacin de Squid, el sistema nos solicita ingresar la contrasea nuevamente, as que debemos ingresarla y apretar Enter. De esta manera el servidor se conectar a un sitio oficial de Ubuntu en Internet (repositorio) y descargar los archivos de instalacin de Squid. Luego, una vez conectado, nos mostrar algunos datos tcnicos sobre los paquetes que se descargarn y nos preguntar si deseamos continuar con la instalacin, donde deberemos tipear una S de Si para continuar, o una N de No para cancelar.
Si tipeamos S y Enter, la instalacin prosigue descargando los paquetes de instalacin de Squid. Aqu puede verse cmo evoluciona el porcentaje descargado de cada paquete.
Pgina 182 de 252
Luego el sistema instala y preconfigura automticamente los mismos.
Finalmente la instalacin termina, y el ltimo mensaje que nos muestra es: squid start/running, process 28382 Esto indica que Squid ya est en ejecucin y podemos utilizarlo.
Pgina 183 de 252
Datos tiles sobre la administracin bsica de Squid

Los servicios que se ejecutan en servidores Linux, tienden a gestionarse directamente desde la consola que estuvimos utilizando, directamente con comandos, y no desde ventanas como es habitual al utilizar una PC. Las razones son varias:
El servidor no tiene que utilizar recursos de procesador y memoria para proveer una interfaz visual, lo cual deja ms recursos libres para que sean utilizados por los servicios que el servidor brinda.
Se dispone de menos servicios en ejecucin, lo cual reduce la probabilidad de posibles fallas en el sistema. La gestin de servicios mediante comandos de texto permite optimizar mucho ms los cambios que uno desea realizar, dependiendo de la experiencia y creatividad del administrador. Desde un entorno visual no puede personalizarse ms all de lo permitido en cada ventana.
Por este motivo es que mencionaremos la ubicacin de algunos archivos de inters para la administracin de Squid.
Configuracin principal:
/etc/squid/squid.conf
Registro de accesos a sitios Web:
/var/log/squid/access.log
No es conveniente modificar el archivo de configuracin si no se tiene experiencia en la administracin de este tipo de servicios, ya que si bien realizar cambios dentro de ese archivo no puede provocar daos, podra ocurrir que el servicio de Proxy (Squid) deje de funcionar hasta que no se corrija el archivo de configuracin
Para ver lo que cada PC esta navegando, en la consola del Proxy podemos ejecutar el siguiente comando:
sudo tail -f /var/log/squid/access.log
As veremos por pantalla, en tiempo real, lo que cada PC navegue. Para cancelar el comando debemos presionar la combinacin de teclas que se utiliza para cancelar cualquier comando ejecutado en el Servidor, que es: CTRL+C
Pgina 184 de 252
Configuracin de las PC para utilizar el Servidor Proxy

Para poder configurar las PCs, lo primero que necesitamos saber, es cual es la direccin IP del Servidor Proxy. Para ello, en la consola debemos ejecutar el siguiente comando: sudo ifconfig
Donde dice eth0, podemos ver la configuracin de la plata de red del Servidor. Luego, a la derecha de la notacin inet addr: vemos la direccin IP que tiene el Server. En este ejemplo la IP es 192.168.1.120. La direccin IP que figure all es la que utilizaremos para configurar los exploradores de Internet de las PCs que queramos que accedan a Internet a travs del Servidor Proxy.
Al ingresar a la configuracin de proxy de cada explorador tambin deberemos poner el puerto, que ser el puerto 3128. Una vez ingresados esos dos datos (IP y Puerto), cada PC ya podr navegar en Internet.
En caso de requerirse ms informacin especfica sobre configuraciones o utilizacin de Squid, recomendamos consultar cualquiera de estos dos sitios Web donde se encontrar abundante documentacin:
Sitio oficial de Squid (en ingls): Manuales y ejemplos de configuracin:
https://www.squid-cache.org http://wiki.squid-cache.org/ConfigExamples
Pgina 185 de 252
Proyecto Freedone
(Versin 1.0)
Mail Server POSTFIX
Pgina 186 de 252
Introduccin
En el presente manual expondremos como instalar la un servidor de correo electrnico sobre nuestro equipo con sistema operativo Ubuntu Server versin 11.04 de modo sencillo. Esta aplicacin nos sirve para utilizar el poderoso medio de comunicacin que es el servicio de correo electrnico tanto internamente como hacia Internet.
Se requiere de una conexin a Internet para la descarga de los paquetes de instalacin y las actualizaciones. Software que utilizaremos: Sistema Operativo: Ubuntu Linux. MTA: Postfix Esta aplicacin es la que realiza el intercambio de correos. Pop/IMAP: Courier IMAP. Base de datos: MySQL Utilizada para las bsquedas en el servidor de correo. Chequeo filtro- de contenidos: Amavisd-new. Anti-Spam: SpamAssassin Anti-Virus: ClamAV. WebMail: SquirrelMail Cliente de Webmail basado en PHP. Solucin de antispam.
Pgina 187 de 252
Proceso de Instalacin de paquetes

Paso 1: Descarga de paquetes de instalacin MySql. Para iniciar el proceso de instalacin necesitamos utilizar el comando apt, para el cual, como todo comando administrativo debemos anteponer el comando sudo. Entonces tipeamos: sudo apt-get install mysql-client mysql-server
El proceso de instalacin nos informa de los paquetes que necesita descargar y nos solicita confirmacin. Tipeamos S para que comience la descarga:
Luego nos preguntar una contrasea para ser asignada al usuario administrador de la base de datos:
Pgina 188 de 252
Tipeamos Freedone1$ dos veces.
Paso 2: Descarga de paquetes de instalacin Postfix.

Tipeamos: sudo aptitude install postfix postfix-mysql
Pgina 189 de 252
Tipeamos S. El proceso de instalacin nos solicitara que le definamos que tipo de servidor de correo deseamos configurar. Seleccionaremos Sitio de Internet, habida cuenta que lo vamos a utilizar como correo interno y externo (desde Internet).
Seleccionamos Sitio de Internet y Aceptar:
Pgina 190 de 252
Pgina 191 de 252
Tipeamos el nombre del servidor, dejaremos el hostname srv-prod-02.
Enter en Aceptar.
Paso 3: Descarga de paquetes de instalacin Clamav.

sudo aptitude install clamav-base libclamav6 clamav-daemon clamav-freshclam
Pgina 192 de 252
Tipeamos S.
Paso 4: Descarga de paquetes de instalacin Spamassasin. sudo apt-get install spamassassin spamc
Pgina 193 de 252
Paso 5: Descarga de paquetes de instalacin Squirrelmail. sudo apt-get install squirrelmail squirrelmail-locales php-pear php5-cli
Paso 6: Descarga de paquetes de instalacin PHPMyadmin. sudo aptitude install phpmyadmin
Tipeamos S.
Pgina 194 de 252
Seleccionamos apache2:
Tipeamos Si:
Tipeamos freedone1! y Aceptar:
Y luego confirmamos.
Pgina 195 de 252
Paso 7: Descarga de paquetes de instalacin Firewall shorewall. sudo aptitude install shorewall shorewall-doc
Shorewall La configuracin del firewall es esencial para cualquier tipo de servidor, especialmente de aquellos que expondremos a internet. SSH only Por defecto, Shorewall sobre Ubuntu tiene una configuracin vaca. Se puede encontrar los valores por defecto en /usr/share/doc/shorwall-common/default-config. Y algunos ejemplos en
/usr/share/doc/shorwall-common/examples.
Pgina 196 de 252
Nosotros vamos a realizar una configuracin simple y bsica. a) Configuramos los adaptadores de red que acceden a la red:
sudo cp /usr/share/doc/shorewall/default-config/interfaces /etc/shorewall/ sudo vi /etc/shorewall/interfaces net eth0 detect dhcp,tcpflags,logmartians,nosmurfs
b) Configuramos las zonas de red:

sudo cp /usr/share/doc/shorewall /default-config/zones /etc/shorewall/ sudo vi /etc/shorewall/zones
Si no est la siguiente lnea, agregarla:

fw firewall
# loc ipv4
net ipv4
Pgina 197 de 252
c) Ahora especificaremos nuestra red:

sudo cp /usr/share/doc/shorewall/default-config/hosts /etc/shorewall/ vi /etc/shorewall/hosts
# loc eth0:192.168.1.0/24
d) Luego especificamos la poltica de acceso como sigue:
cp /usr/share/doc/shorewall/default-config/policy /etc/shorewall/ vi /etc/shorewall/policy $FW net ACCEPT net $FW DROP info net all DROP info
# La siguiente lnea DEBE ser la ULTIMA

all all REJECT info
Pgina 198 de 252
e) Por seguridad en caso de que falle el servicio:

sudo cp /usr/share/doc/shorewall/default-config/routestopped /etc/shorewall/ Sudo vi /etc/shorewall/routestopped eth0 0.0.0.0 routeback
f) Ahora las reglas principales:
sudo cp /usr/share/doc/shorewall/default-config/rules /etc/shorewall/

vi /etc/shorewall/rules SSH/ACCEPT net $FW
Pgina 199 de 252
g) Abrimos el acceso SMTP y Web:
sudo vi /etc/shorewall/rules
Ping/ACCEPT net $FW # Permit all ICMP traffic FROM the firewall TO the net zone ACCEPT $FW net icmp # mail lines SMTP/ACCEPT net $FW SMTPS/ACCEPT net $FW Submission/ACCEPT net $FW IMAP/ACCEPT net $FW IMAPS/ACCEPT net $FW #web Web/ACCEPT net $FW
Ahora vamos a chequear las reglas del firewall:

shorewall check
Pgina 200 de 252
h) Reiniciamos con:
sudo /etc/init.d/shorewall restart
i)
Configuramos el inicio automtico: sudo vi /etc/default/shorewall startup=1
Pgina 201 de 252
Configuracin del MTA - Postfix

Configuraremos el nombre de nuestro servidor en el archivo
sudo vi /etc/mailname Podemos ponerle smtp.freedone.org, donde freedone.org es el nombre de nuestro dominio de Internet. Puede colocarse cualquier dominio de fantasa si el servidor solo va a prestar servicios de correo interno.
Editaremos el archivo de configuracin de postfix

sudo vi /etc/postfix/main.cf # Esto ya lo hicimos, lo dejaremos comentado (con # en el inicio de la fila) #myhostname= mail.example.com # myorigin=/etc/mailname myorigin= freedone.org
Configuraremos el saludo del servidor

smtpd_banner = $myhostname ESMTP $mail_name Ahora podemos enviar el correo hacia Internet por nosotros mismos, o bien a travs de otro servidor como por ejemplo el de nuestro ISP, (Internet Service Provider Prestador de Servicios de Internet)
# Dejar en blanco para enviarlo nosotros mismos

relayhost =
# O bien colocar aqui el servidor que har el reenvo

relayhost = smtp.mi-isp.com
Aqu configuraremos detalles de la red inet_interfaces = all mynetworks_style = host Dejar las que siguen sin parmetros local_recipient_maps = mydestination = Configuraremos ahora algunos parmetros bsicos de cualquier servidor de correo.
Pgina 202 de 252
# Tiempo que reintentaremos el reenvo y luego informaremos del error en la entrega delay_warning_time = 4h # Error Permanente o temporal unknown_local_recipient_reject_code = 450 # Tiempo que guardaremos el mensaje en la cola de envos, este caso 7 das maximal_queue_lifetime = 7d # Mnimo y mximo tiempo de espera en segundos para el reintento de envo ante falla minimal_backoff_time = 1000s maximal_backoff_time = 8000s # Cunto tiempo esperar a los servidores por el envo de datos luego de que se conecten smtp_helo_timeout = 60s # Lmite de receptores por cada mensaje, esto sirve para evitar envos masivos smtpd_recipient_limit = 16 # Errores permitidos smtpd_soft_error_limit = 3 # Mximos errores por hardware smtpd_hard_error_limit = 12 Especificaremos otras restricciones, (tener en cuenta de colocar todo en una sola lnea) # requerimientos de saludo HELO smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit # Requimientos del emisor smtpd_sender_restrictions = permit_mynetworks, warn_if_reject reject_unknown_sender_domain, reject_unauth_pipelining, permit # Requerimientos para servidores que se conecten al nuestro smtpd_client_restrictions = reject_rbl_client blackholes.easynet.nl, reject_rbl_client dnsbl.njabl.org sbl.spamhaus.org, reject_rbl_client reject_non_fqdn_sender, warn_if_reject reject_non_fqdn_hostname,
# Requerimientos para las direcciones de correo que reciben mensajes smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit
Pgina 203 de 252
smtpd_data_restrictions = reject_unauth_pipelining # HELO obligatorio al conectar smtpd_helo_required = yes # Hacer perder tiempo a los Spammers antes de rechazar la conexin smtpd_delay_reject = yes disable_vrfy_command = yes Configuraciones para dominios virtuales alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases # Esto especifica la localizacin de la base de correos virtual general virtual_mailbox_base = /var/spool/mail/virtual # Localizacin de las bases de correos de usuarios virtual_mailbox_maps = mysql:/etc/postfix/mysql_mailbox.cf # Configuracin de los alias virtual_alias_maps = mysql:/etc/postfix/mysql_alias.cf # Bsquedas de dominio virtual_mailbox_domains = mysql:/etc/postfix/mysql_domains.cf virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 # Configuracin de servicio sudo mkdir /var/spool/mail/virtual sudo groupadd --system virtual -g 5000 sudo useradd --system virtual -u 5000 -g 5000 sudo chown -R virtual:virtual /var/spool/mail/virtual
Pgina 204 de 252
Configuracin del MySQL de Postfix

Configuraremos archivos para bsquedas en la base de datos: sudo vi /etc/postfix/mysql_mailbox.cf user=mail password=freedone1! dbname=maildb table=users select_field=maildir where_field=id hosts=127.0.0.1 additional_conditions = and enabled = 1 Configuramos la bsqueda de alias sudo vi /etc/postfix/mysql_alias.cf user=mail password= freedone1! dbname=maildb table=aliases select_field=destination where_field=mail hosts=127.0.0.1 additional_conditions = and enabled = 1 Configuramos la bsqueda de dominios sudo vi /etc/postfix/mysql_domains.cf user=mail password= freedone1! dbname=maildb table=domains select_field=domain where_field=domain hosts=127.0.0.1 additional_conditions = and enabled = 1
Pgina 205 de 252
Configuracin de la Base de datos MySQL

Necesitaremos crear tablas, y crear un usuario para el uso solo de correo, luego crearemos la base de datos. Tomar nota de las credenciales (usuario y password), ya que necesitaremos las especificadas en el proceso previo de instalacin. # Si no se hizo anteriormente (en la instalacin de paquetes)... mysqladmin -u root -p password new_password # log in as root mysql -u root -p # colocar el password de administrador Enter password: # crear la base de datos create database maildb; # crear un Nuevo usuario: "mail" GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON maildb.* TO 'mail'@'localhost' IDENTIFIED by 'p4ssw0rd'; GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON maildb.* TO 'mail'@'%' IDENTIFIED by ' p4ssw0rd '; exit; (Obviamente nosotros utilizaremos p4ssw0rd como password. Luego necesitaremos crear estas tablas aliases domains users Nos logueamos al servidor de base de datos mysql -u mail -p maildb # enter the newly created password Enter password: p4ssw0rd Luego ejecutar estos comandos para crear las tablas requeridas: CREATE TABLE àliases` ( `pkid` smallint(3) NOT NULL auto_increment, `mail` varchar(120) NOT NULL default '', `destination` varchar(120) NOT NULL default '', ènabled` tinyint(1) NOT NULL default '1', PRIMARY KEY (`pkid`), UNIQUE KEY `mail` (`mail`) ); CREATE TABLE `domains` ( `pkid` smallint(6) NOT NULL auto_increment, `domain` varchar(120) NOT NULL default '', `transport` varchar(120) NOT NULL default 'virtual:', ènabled` tinyint(1) NOT NULL default '1', PRIMARY KEY (`pkid`) ); CREATE TABLE ùsers` ( ìd` varchar(128) NOT NULL default '',
Pgina 206 de 252
`name` varchar(128) NOT NULL default '', ùid` smallint(5) unsigned NOT NULL default '5000', `gid` smallint(5) unsigned NOT NULL default '5000', `home` varchar(255) NOT NULL default '/var/spool/mail/virtual', `maildir` varchar(255) NOT NULL default 'blah/', ènabled` tinyint(3) unsigned NOT NULL default '1', `change_password` tinyint(3) unsigned NOT NULL default '1', `clear` varchar(128) NOT NULL default 'ChangeMe', `crypt` varchar(128) NOT NULL default 'sdtrusfX0Jj66', `quota` varchar(255) NOT NULL default '', `procmailrc` varchar(128) NOT NULL default '', `spamassassinrc` varchar(128) NOT NULL default '', PRIMARY KEY (ìd`), UNIQUE KEY ìd` (ìd`) ); # Para ver las tablas creadas: describe aliases; describe domains; describe users; # luego salimos del MySql exit; Luego editaremos el archivo de MySQL my.cnf. En Ubuntu/Debian se crea por defecto. Necesitamos configurarlo como sigue: sudo vi /etc/mysql/my.cnf En versiones previas hay que modificar esta lnea #skip-networking Verificar que esta lnea este presente. bind-address = 127.0.0.1
Puede ser de utilidad loguear las consultas al MySQL al comienzo de que utilizamos el servidor de correos, entonces: general_log_file = /var/log/mysql/mysql.log general_log = 1 Esto conviene comentarlo luego de una semana aproximadamente dado que afecta la performance de la base de datos. Reiniciar Mysql para aplicar los cambios: sudo /etc/init.d/mysql restart
Pgina 207 de 252
Pop/IMAP - Courier IMAP

Necesitamos realizar los siguientes cambios: sudo vi /etc/courier/authdaemonrc Cambiamos el modo mysql. authmodulelist="authmysql" Habilitamos el logueo: DEBUG_LOGIN=2 sudo vi /etc/courier/authmysqlrc Cambiamos el usuario: MYSQL_USERNAME mail Cambiamos la password a: MYSQL_PASSWORD P4ssw0rd Cambiamos la base de datos: MYSQL_DATABASE maildb Cambiamos la tabla: MYSQL_USER_TABLE users Configuramos el password encriptado: MYSQL_CRYPT_PWFIELD crypt # MYSQL_CLEAR_PWFIELD clear Agregamos un directorio maildir: MYSQL_MAILDIR_FIELD concat(home,'/',maildir) Agregamos la clausula: MYSQL_WHERE_CLAUSE enabled=1 Al final podemos dar una Mirada al archivo de imapd pero no es necesario cambiar nada. vi /etc/courier/imapd LISTO, ya tenemos nuestro servidor de correo bsico funcionando.
Pgina 208 de 252
En caso de requerirse ms informacin especfica sobre configuraciones o utilizacin de Postfix, recomendamos consultar el sitio web donde se encontrar con abundante documentacin:
Sitio oficial de postfix (en ingls):
http://www.postfix.org/documentation.html
Configurar postfix en linux:
http://flurdy.com/docs/postfix/
Pgina 209 de 252
Proyecto Freedone
Manual de configuracin y uso

(Versin 1.0)
UFW - IpTables (Uncomplicated Firewall)
Pgina 210 de 252
Introduccin
Hoy en da, la informacin contenida en cualquier equipo informtico de una organizacin es sin ninguna duda un activo de gran importancia y clave para la misma. Por tal motivo, de la misma manera que protegemos los activos fsicos de una organizacin implementando dispositivos de seguridad fsica (puertas con llave, candados, rejas, alarmas, cmaras, etc.) es preciso tomar los mismos recaudos en la red, para estos activos digitales. Esto es necesario, porque si las PC tienen acceso a Internet, es probable que alguien desde Internet pueda tambin tener acceso a ellas. Para resguardar que tipo de trfico de red entra o sale de la organizacin, brindando proteccin a una PC o Servidor, existen los llamados Firewalls. Si tenemos un servidor el cual est conectado a dos redes, como por ejemplo, a Internet y a la red local de la organizacin a la que pertenece, un Firewall es un servicio de software que podemos instalar en l y que nos permitir definir qu conexiones sern permitidas y cules denegadas entre esas dos redes. Para dar un ejemplo rpido, podemos permitir todas las conexiones que cualquier PC quiera efectuar hacia Internet (por ejemplo, acceder a cualquier pgina web), esto es decir permitimos el trafico que se inicia desde adentro hacia afuera; y denegamos todas las conexiones que desde Internet intenten llegar a alguna PC de nuestra red local, que es lo mismo que denegar conexiones entrantes. Esto es un ejemplo amplio y generalizado, pero real y practicable. En este manual explicaremos cmo configurar y utilizar el software de Firewall ms eficaz y popular en el mundo del software libre y de Linux puntualmente, que es conocido como IpTables. Para utilizar IpTables de la forma ms simple, en las distribuciones de Ubuntu Linux existe una herramienta llamada UFW (Uncomplicated Firewall) que nos permitir de forma muy sencilla utilizar las reglas de IpTables para permitir y denegar accesos de nuestra red. Este mdulo no requiere instalacin ya que viene incluido en las distribuciones de Ubuntu Linux, por lo cual slo deberemos configurarlo y utilizarlo de acuerdo a nuestros requerimientos, por medio de polticas.
Pgina 211 de 252
Inicio del servicio de Firewall

Paso 1: Abrir una sesin por consola Debemos dirigirnos al servidor y tipear en la pantalla el nombre de usuario y contrasea para ingresar al sistema. El usuario a utilizar para la configuracin debe ser un usuario con privilegios de administrador (aunque sea por medio del comando sudo debe tener dichos privilegios). Si se utiliza el usuario que fue generado durante la instalacin del sistema operativo, no habr inconveniente alguno. Si el usuario no tiene los privilegios adecuados, el sistema no le permitir realizar cambios en configuraciones ni tampoco ejecutar comandos que puedan manejar servicios del sistema crticos como los que estamos explicando, y responder con un mensaje del estilo Permiso denegado entre otros.
Paso 2: Permitir o denegar todas las conexiones entrantes Es recomendable, antes de encender el servicio de Firewall, por defecto aceptar o denegar todas las conexiones entrantes al servidor. Entre esas dos opciones escogeremos la de denegar todas las conexiones entrantes. De esta forma, luego, solo especificaremos que conexiones permitiremos y el resto quedarn denegadas desde el principio. Entonces ejecutamos la siguiente lnea:
sudo ufw default deny
Por caso contrario, si lo que quisiramos fuese, por defecto, permitir todas las conexiones entrantes, deberamos ejecutar:
sudo ufw default allow
Paso 3: Activar el servicio Ahora debemos activar el servicio para que comience a funcionar: sudo ufw enable Si quisiramos desactivar el servicio ejecutamos: sudo ufw disable
Pgina 212 de 252
Carga de reglas
Toda conexin en una red tiene una IP y puerto de origen desde donde sale y una IP y puerto de destino que es hacia donde se dirige. Ahora bien, como el Firewall que estamos configurando esta en el Servidor, haremos de cuenta que nos encontramos dentro del metidos, entonces tendremos conexiones entrantes (por ejemplo si una PC enva por la red algo para imprimir en el servidor) y conexiones salientes (por ejemplo si el servidor intenta conectarse a una impresora de red para imprimir lo solicitado por la PC). De esta manera nosotros podremos poner lmites a esas conexiones invocando puertos, direcciones IP (o grupos de IP en forma de rangos) y protocolos (TCP, UDP, etc., que vendran a ser como lenguajes de comunicacin). Permitir Para permitir conexiones entrantes en un puerto especfico del server (por ejemplo, el puerto 80): sudo ufw allow 80 La sentencia anterior permite conexiones al puerto 80 para ambos protocolos, TCP y UDP. Si en cambio queremos permitir el puerto para un protocolo y no para el otro podemos ejecutar la sentencia as: sudo ufw allow 80/tcp (permitiendo el TCP)
sudo ufw allow 80/udp (permitiendo el UDP) Denegar
Si lo que queremos denegar conexiones entrantes en un puerto especfico, es similar pero cambiamos la palabra allow por deny: sudo ufw deny 80 De igual manera que en los ejemplos anteriores si queremos denegar protocolos especficos pero cambiando allow por deny.
Pgina 213 de 252
Borrar reglas
Para borrar una regla antes cargada el comando es parecido al que hemos utilizado para agregarla, solo que debemos anteponer la sentencia delete delante de la sentencia allow o el deny. Por ejemplo, si la regla que queremos borrar es ufw deny 21/tcp, debemos ejecutar el comando: sudo ufw delete deny 21/tcp Veamos otro ejemplo. Si la regla que habamos cargado fuera, como las que vimos al principio ufw allow 80, para eliminarla y que no contine haciendo efecto ejecutaramos: sudo ufw delete allow 80 Permitir por servicio
Otra manera por la cual podemos permitir o denegar accesos es por nombres de servicios. En los sistemas operativos Linux, dentro del archivo /etc/services existe un listado de servicios del sistema cuyos nombres podemos utilizar cuando queramos crear reglas para permitir o denegar el acceso de un servicio puntual en el servidor.
Para ver el listado de servicios de nuestro servidor podemos entonces ver el contenido de ese archivo as (se mostrar una parte y luego presionando la barra espaciadora se pasar a otra pantalla dado que el archivo tiene unas 10 pginas): cat /etc/services | more
Pgina 214 de 252
Entonces, si deseamos permitir un servicio en particular, como el ssh: sudo ufw allow ssh Para denegarlo: sudo ufw deny ssh
Activar el registro de eventos (Log)

Para habilitar el log del Firewall, de forma tal que quede un registro de la actividad que el Firewall esta realizando, debemos ejecutar: sudo ufw logging on Para deshabilitarlo: sudo ufw logging off Para visualizar los logs en tiempo real segn van registrndose los eventos: sudo tail -f /var/log/ufw.log Luego, para cancelar ese comando debemos presionar la combinacin de teclas que se utiliza para cancelar cualquier comando ejecutado en el Servidor, que es CTRL+C.
Para ver el contenido completo pgina por pgina (presionando la barra espaciadora se pasa a la siguiente): sudo cat /var/log/ufw.log | more
Pgina 215 de 252
Variables principales a tener en cuenta para interpretar cada lnea doble del Log:
IN: Interfase de red de entrada del paquete OUT: Interfase de red de salida del paquete SRC: Direccin IP de origen del paquete DST: Direccin IP de destino del paquete SPT: Puerto de origen del que sali el paquete DPT: Puerto de destino al que va el paquete PROTO: Protocolo de comunicacin
Chequeo de estado
Podemos ver el estado del Firewall y las reglas que tenemos cargadas del siguiente modo, tipeando: sudo ufw status Visualizaremos lo que sigue:
En caso de requerirse ms informacin especfica sobre configuraciones o utilizacin de UFW, recomendamos consultar cualquiera de estos sitios web donde se encontrar abundante documentacin: Sitio oficial de UFW Ubuntu (en ingls): https://help.ubuntu.com/community/UFW Documentacin avanzada (en ingls): https://help.ubuntu.com/11.04/serverguide/C/firewall.html
Pgina 216 de 252
Proyecto Freedone
Manual de instalacin y uso bsico

(Versin 1.0)
Central Telefnica Trixbox (Asterisk)
Pgina 217 de 252
Introduccin
En este manual explicaremos brevemente fundamentos de la telefona IP, y cmo instalar una central telefnica Asterisk por medio de la solucin TrixBox. Tambin explicaremos bsicamente su uso mediante un ejemplo sencillo de configuracin para una organizacin como nuestra consultora Infotekna. Al igual que en otros casos, destacamos que existen varias alternativas que pueden utilizarse para este fin, con mayor grado de complejidad y profesionalismo. El uso prctico que expondremos aqu es: Instalar un equipo dedicado (esto es decir de uso exclusivo) para central telefnica. Implementar 4 internos telefnicos en nuestra consultora Infotekna. Establecer el plan de numeracin y reglas de acceso para tales internos.
Pgina 218 de 252
Por qu usar telefona IP

Esta tecnologa permite la unin de dos mundos histricamente separados, el de la transmisin de voz y el de la transmisin de datos. VoIP puede transformar una conexin a internet en una plataforma para realizar llamadas gratuitas a travs de esta red. Usando software gratuitos para llamadas VoIP que estn disponibles en internet estamos salteando a las compaas tradicionales de telefona, y por consiguiente, sus tarifas.
A tal punto ha evolucionado esta tecnologa, que incluso operadoras de telefona convencional, utilizan los servicios del VoIP para transmitir llamadas de larga distancia y de esta forma reducir sus costos. Algunas de las ventajas que nos ofrece el uso de telefona IP son:
Identificacin de llamadas. Servicio de llamadas en espera Servicio de transferencia de llamadas Repetir llamada Devolver llamada Llamada de 3 lneas (three-way calling).
Algunas de las desventajas de esta tecnologa:
Requiere de conexin de banda ancha, algo no comn en zonas desfavorables o en el

interior del pas.
Es sensible a las latencias de la red, esto es decir que si la red de datos est colapsada, la
comunicacin ser de mala calidad o peor aun intermitente.
Pgina 219 de 252
Componentes de un Sistema de telefona IP

1 Servidor 2 Red Ethernet (LAN) 3 Aparatos telefnicos 3.1 Telfonos IP 3.2 Telfonos analgicos 3.3 Softphones 3.4 Conectividad PSTN Servidor Debe ser un equipo dedicado dado el alto consumo de recursos de hardware por parte de la aplicacin Asterisk. Red Ethernet (LAN) Una central telefnica VOIP PBX y los telfonos deben estar conectados mediante una red Ethernet. Para ser eficiente, la velocidad de esta red debera ser de al menos 100 Mbits. Equipos telefnicos Dependiendo del presupuesto que se disponga, tenemos tres alternativas: Adquirir telfonos IP (llamados IP phones en ingls), Adquirir adaptadores que permiten conectar telfonos analgicos comunes a la red, estos adaptadores se denominan ATA. O bien utilizar una solucin por software a travs de la estacin de trabajo o dispositivo mvil como un Smartphone, para que acte como un telfono IP, estos se denominan Softphones). Telfonos IP Son la mejor alternativa si se dispone de presupuesto, pero tienen un costo importante, arrancando desde los 100 dlares. Estos equipos dependiendo su costo disponen de visor led, botones programables, mltiples lneas, con la posibilidad de realizar conferencias entre varios, entre otras caractersticas interesantes. Telfonos analgicos convencionales Pueden utilizarse a travs de conversores ATA, sin embargo no se recomienda su uso para una red mayor a 10 equipos.
Pgina 220 de 252
Softphones Estos programas emulan el uso de un telfono IP de hardware, slo necesitamos el programa instalado en nuestra estacin de trabajo, micrfono y parlantes, o bien un headset. Si bien son econmicos de implementar, y de bastante utilidad, como desventaja el PC debe estar encendido, el usuario logueado, etc. Por lo que no se recomiendan para implementaciones de cierta relevancia.
Pgina 221 de 252
Proceso de instalacin de FreePBX

Paso 1: Obtener una imagen ISO instalable de Trixbox Nos logueamos a nuestro PC con Ubuntu Desktop.
Accedemos al escritorio, damos click en nuestro navegador de internet Firefox y tipeamos: http://www.trixbox.org
Pgina 222 de 252
Clickeamos en downloads y seleccionamos Download ISO image:
Seleccionamos salvar el archivo y clickeamos en OK. Una vez finalizada la descarga, colocamos un CD virgen en nuestra grabadora de CD/DVD, abrimos la carpeta de destino y seleccionamos el archivo, luego con click derecho del Mouse, seleccionamos la opcin Grabar en el disco.
Pgina 223 de 252
Paso 2: Instalacin de Trixbox a) Se deber disponer de un equipo dedicado, por lo que toda la informacin que hubiese en el disco de este equipo ser eliminada por el proceso de instalacin. b) Configurar desde el Setup del equipo para que el proceso de inicio (boot) lo realice desde CD/DVD, luego insertamos el CD previamente grabado y encendemos el equipo. Al aparecer la siguiente pantalla tipeamos Enter
c) Comienza el proceso de instalacin. Seleccionar la distribucin de teclado la-latin1, que es la que utilizamos en Latinoamrica, y clickeamos en OK.
d) Seleccionamos nuestra zona horaria, en este caso Amrica/Argentina/Buenos Aires y damos Enter en el botn OK
Pgina 224 de 252
e) Tipeamos nuestro password de root o administrador del equipo.
e) Continuar el proceso con la instalacin de paquetes desde el instalador ISO.
f) Una vez finalizado el proceso de instalacin, el equipo reiniciar mostrando esta pantalla:
Pgina 225 de 252
g) Damos Enter para proceder con el inicio del equipo. Veremos la siguiente pantalla de inicio:
Como puede observarse, la direccin IP de nuestro servidor es la 192.168.86.129. Por ello podemos acceder a la interfaz de TrixBox a travs de un navegador de internet para proceder a configurar nuestra central telefnica. h) Nos logueamos en el sistema, con el usuario root y la contrasea freedone1! y procedemos a configurar la direccin de red IP, para lo cual ejecutamos el comando: # system-config-network En el men presentado seleccionamos Edit Devices para realizar la configuracin bsica de la interfase de red. Luego entramos en Edit DNS configuration para completar la informacin relativa a los servidores de DNS que utilizaremos para la resolucin de nombres de este equipo.
Pgina 226 de 252
Finalmente para reiniciar los servicios de red y que sean adoptados los cambios que hicimos, tipeamos: # service network restart i) Una vez finalizados los pasos, la instalacin bsica de nuestra central Trixbox esta finalizada correctamente. Paso 3: Configuracin de Trixbox En nuestro navegador firefox tipeamos la direccin IP del servidor Trixbox http://192.168.0.108 . Podremos visualizar la siguiente pantalla:
Clickea mos en maint
Ingresamos usuario maint y contrasea password, clickeamos OK.
Se nos presenta la siguiente pantalla de registracin del producto, cerraremos la ventana, y para evitar su aparicin recurrente vamos a ir a Settings ->Registration link ->Dont ask me to register again:
Pgina 227 de 252
Ahora hacemos click en System status y veremos lo siguiente, que es el estado de nuestro sistema de central telefnica.
Para cambiar el idioma a espaol vamos PBX -> PBX settings y veremos en la derecha un combo desplegable para seleccionar el idioma deseado.
Pgina 228 de 252
Hacemos click en aplicar cambios, y luego de reiniciar el servicio, el equipo ahora muestra la interfaz en espaol:
Si seleccionamos en Configuracin -> Administracin de los mdulos veremos los mdulos habilitados por defecto en nuestra central:
Pgina 229 de 252
A continuacin de finiremos los mdulos necesarios para montar nuestra central telefnica:
a) Extensiones Este modulo adiciona los telfonos IP y softphones. Para agregar una extensin elegimos el tipo de dispositivo, entre las opciones tenemos SIP,IAX2, ZAP y Custom. SIP significa Session Initiation Protocol que es el estndar para telfonos IP o softphones IAX2 es un protocolo utilizado para comunicar servidores Asterisk entre si. ZAP es un hardware que se conecta a un servidor Asterisk y se utiliza para manejar telfonos analgicos. Custom se utiliza para configurar cualquier dispositivo No estndar.
Pgina 230 de 252
Para agregar una extensin vamos a Extensin Seleccionamos SIP y clickeamos en enviar.
Se nos presentar el formulario que sigue para completar la informacin necesaria para registrar al usuario.
User Extension Debe ser un nmero nico que identifica al usuario. Este es el numero que puede ser marcado desde otra extensin cualquiera, directamente desde la recepcionista digital (IVR), si est activado este mdulo. Este nmero puede tener cualquier longitud, pero convencionalmente es utilizado un nmero de tres cuatro dgitos.
Display Name Nombre con el cuaI se identifica la extensin en el servidor Asterisk. Es el nombre que aparece en el identificador de Ilamadas.
Secret Esta es la contrasea utilizada por el dispositivo telefnico para autenticarse con el servidor Asterisk.
Pgina 231 de 252
Otras grabacin
opciones de la
como
el
manejo
de
fax otras,
correo son
electrnico, opciones
buzn
de
voz, ser
conversacin,
entre
que
pueden
configurables en este men. Diligenciado todos los datos, seleccionar Submit. Una vez creadas las extensiones, estas pueden editarse posteriormente Features Codes (Cdigos Destacados) Este mdulo permite personalizar los nmeros que se deben marcar para acceder a las funciones predefinidas de Asterisk. Entre estas se destacan: el nmero que se debe marcar para revisar el buzn de voz, activar o desactivar las Ilamadas en espera entre otros servicios. General Setting (Aspectos Generates) Configuracin de aspectos generales de Asterisk. Entre todas las opciones se destacan: Dialing Options ( Opciones de marcado) Habilitan las diferentes opciones que el usuario podr utilizar para las Ilamadas entrantes y salientes. La opcin ms comn es "Tr", que significa "La persona que est recibiendo la llamada puede transferirla usando #" y "Generar tonos de Ilamado cuando una extensin esta Ilamando". La opcin Outbound Dial command permite las mismas caractersticas de la
opcin mencionada anteriormente, pero aplicado a Ilamadas salientes.

SERVICIOS DE VALOR AGREGADO
A servicio
continuacin su que se
se
describen cada al
algunos Si
de se
los
servicios
de
valor
agregado de de
sin estos este
ahondar en servicios, manual.
configuracin detallada, herramienta. lector a invita
con
el fin de desea la
dar al lector una implementar alguno bibliogrfica
idea del
provee
consultar
referencia
Blacklist (Lista Negra) Lista de usuarios no admitidos IVR -Interactive Voice Response- (Recepcionista Digital) Es una recepcionista digital, puede configurarse para que reproduzca mensajes pre-grabados por el usuario o los cargados por defecto con Asterisk. Conferences (Salas de conferencia) Se pueden describir como una sala de chat -Chat room-, donde varios usuarios marcan una extensin y pueden comunicarse entre si.
Pgina 232 de 252
Music On Hold (Msica en espera) Aqu se puede Puede configurar los archivos varias de msica de en espera en que espera, sean que
reproducidos.
configurarse
"clases"
msica
son usadas en distintas colas. Time Conditions (Condiciones Horarias) Con esta herramienta, se puede configurar al servidor para que vare su
configuracin dependiendo de la hora y fecha de la llamada. Como por ejemplo: Si alguien llama a la empresa el domingo, se puede configurar al servidor para que mediante un mensaje pregrabado le comunique a quien llama que se comunique otro da, o puede desviar la Ilamada a otro telfono. CONFIGURACION DE LOS SOFTPHONES
Una vez configurado el servido Asterisk, el paso siguiente es configurar a los usuarios de dicho servidor. Para esto se utilizan softphones, software que hace una simulacin de telfono convencional por computadora, es decir, permite usar la computadora para hacer llamadas a otros softphones o a otros telfonos convencionales usando un VSP. A continuacin se explica la configuracin de Twinkle, un softphone popular, descargarse fcilmente desde el Centro de software de Ubuntu Desktop. que puede
Tipeamos twinkle en la caja de texto de bsqueda y nos aparecer listado, lo seleccionamos
Pgina 233 de 252
Caja de texto de bsqueda
Clickeamos en el botn instalar:
Tipeamos nuestras credenciales administrativas y damos click en autenticar:
Luego clickeamos instalar:
Pgina 234 de 252
Barra progreso Estado de la instalacin
de
Como ya hemos visto en otras oportunidades, el proceso de instalacin es el mismo. Luego de finalizado el proceso, vamos al men aplicaciones -> Internet.
Abrimos Twinkle y se nos solicitar crear un perfil de usuario.
Seleccionamos modo asistente (Wizard).
Pgina 235 de 252
Creamos un perfil llamado Usuariotest.
Ingresamos los datos solicitados.
SIP Service Provider: Your name: User Name*: Domain*:

de extensin)
Indicamos el tipo de servicio que tendremos
Nombre para la conexin SIP El usuario que nos han asignado para nuestra extensin (No. de Extensin) Nombre de autenticacin, que generalmente es la mismo usuario. (No. La direccin IP o el nombre de nuestro Servidor SIP
Authentication name: Password: SIP Proxy:
El password que nos ha asignado nuestro ITSP La IP o nombre de nuestro servidor SIP. Solo si estamos haciendo uso de un Servidor STUN
STUN server:
Ahora nos dice que finalizamos y que eventualmente podramos cambiar las configuraciones, editndolas posteriormente.
Pgina 236 de 252
Aqu podremos cambiar cada uno de los parmetros que deseemos para nuestro perfil. Accesible desde User ->Settings:
Hecho lo anterior ya estamos listos para utilizar nuestro SoftPhone de tal manera que podemos hacer llamadas ya que estamos registrados en nuestro Servidor SIP. As se visualiza una llamada en curso:
Pgina 237 de 252
En caso de requerirse ms informacin especfica sobre configuraciones o utilizacin de los aplicativos presentados, recomendamos consultar entre otros, estos sitios Web donde se encontrar abundante documentacin:
Sitio oficial (En ingls):
http://www.trixbox.org
Trixbox without tears (En ingls) http://dumbme.mbit.com.au/trixbox Componentes de un sistema PBX (En ingls): http://www.aussievoip.com/wiki/Parts_of_a_FreePBX_System
Pgina 238 de 252
Proyecto Freedone Gua de implementacin de infraestructura informtica basada en software libre.-Cap. XI Conclusiones y recomendaciones -
Captulo XI Conclusiones y Recomendaciones
Pgina 239 de 252
Proyecto Freedone Gua de implementacin de infraestructura informtica basada en software libre.-Cap. XI Conclusiones y recomendaciones -
Conclusiones y Recomendaciones
Del trabajo realizado, surgen las siguientes conclusiones y recomendaciones:
Conclusiones:
El software libre es sin duda una excelente oportunidad para ser aprovechada por parte de las organizaciones del Sector Social (ONG), como por las pequeas empresas o
microemprendimientos (PE). Las aplicaciones disponibles gratuitamente desde internet, pueden cubrir casi todas las necesidades de estas, sin necesidad de tener que infringir la Ley por cuestiones de piratera de software, ni limitarse por no poder adquirir nuevas herramientas. A travs de nuestro escenario de pequea empresa, como lo es nuestra consultora Infotekna, hemos intentado abarcar un amplio abanico de herramientas necesarias para las operaciones cotidianas, que forman parte a su vez de procesos organizacionales empresarios. Estamos convencidos que este paradigma, es mucho mas constructivo y solidario que el de cdigo cerrado y puede ser aprovechado sin limitaciones por las personas para transformar positivamente las economas de pases en vas de desarrollo como el nuestro. Hemos disfrutado y aprendido mucho en la realizacin de este trabajo, es nuestro deseo que al menos parte de su contenido sea de utilidad para quien desee implementar estas herramientas en su organizacin o en su hogar.
Recomendaciones:
1. Informarse, participar y obtener apoyo en los foros: Hay miles de personas que colaboran activamente en ellos dispuestos a ayudar a quien tenga un problema con cualquier herramienta de las presentadas. 2. Probar y documentar: Siempre es recomendable tener un entorno de pruebas antes de hacer instalaciones definitivas, tomando nota de los pasos realizados y eventualmente de los errores encontrados. De este modo podr solicitar ayuda brindando el detalle de lo realizado. 3. Actualizar: Semanalmente suele haber actualizaciones de los software, que como mencionamos anteriormente estn apoyados por una comunidad de miles de
programadores en todo el mundo colaborando para cada da tener mas y mejores posibilidades de cada herramienta. 4. Consultar: Recomendamos de ser posible, consultar los enlaces al final de cada uno de los documentos presentados, como as tambin en el apartado bibliografa.
Pgina 240 de 252
Proyecto Freedone Gua de implementacin de infraestructura informtica basada en software libre.-
BIBLIOGRAFIA
Libros
TANENBAUM, ANDREW. Redes de Computadoras Editorial PEARSON ADDISON-WESLEY. Tercera Edicin. 2003 TANENBAUM, ANDREW. Sistemas Operativos Modernos Editorial PEARSON ADDISON-WESLEY. Segunda Edicin. 2009
Enlaces de Internet
Proyecto Freedone
http://www.freedone.org
Software Libre
http://es.wikipedia.org/wiki/Archivo:Mapa_conceptual_del_software_libre_2.png http://www.fsf.org/philosophy/free-sw.html
Procesos Organizacionales
http://www.slideshare.net/cmsaavedra/curso-de-procesos
DNS
http://technet.microsoft.com/es-es/library/cc753635(WS.10).aspx
Ubuntu
https://help.ubuntu.com/11.04/ http://www.guia-ubuntu.org http://ubuntustudio.org
Pgina 241 de 252
LibreOffice
http://es.libreoffice.org/ http://www.segu-kids.org/libro-alfabetizacion-linux.html
Dia
http://projects.gnome.org/dia/ https://help.ubuntu.com/community/Dia
OpenProj
http://www.slideshare.net/juliosurrey/open-proj-manual http://www.fce.unal.edu.co/uifce/newuifce/conf/documentos/openproj.pdf
Mozilla Firefox
http://www.mozilla.org/es-ES/firefox/new/
Mozilla Thunderbird
https://addons.mozilla.org/es-ES/thunderbird
Kino
http://www.kinodv.org http://www.videoedicion.org
Audacity
http://audacity.sourceforge.net/ http://audacity.sourceforge.net/help/documentation?lang=es
Samba
http://www.samba.org https://help.ubuntu.com/community/Samba/SambaServerGuide
Pgina 242 de 252
Cups
http://www.cups.org
MySQL
http://www.mysql.com http://dev.mysql.com/doc/refman/5.0/es/index.html
Apache
http://www.apache.org
Google Analytics
http://code.google.com/apis/analytics/docs/tracking/asyncTracking.html
Squid
https://www.squid-cache.org http://wiki.squid-cache.org/ConfigExamples
UFW Iptables
https://help.ubuntu.com/community/UFW https://help.ubuntu.com/11.04/serverguide/C/firewall.html
Central Telefnica TrixBox

http://www.trixbox.org http://dumbme.mbit.com.au/trixbox http://www.aussievoip.com/wiki/Parts_of_a_FreePBX_System
Pgina 243 de 252
GLOSARIO
Adaptadores de red o tarjetas de red: Permiten la comunicacin con dispositivos conectados entre s y tambin permite compartir recursos entre dos o ms computadoras (discos duros, CDROM, impresoras, etc). Tambin se les denomina NIC. Alias: Es una orden disponible en varios intrpretes de comandos tales como los shells de Unix, que permite reemplazar una palabra o serie de palabras con otra. Su uso principal es el de abreviar rdenes o para aadir argumentos de forma predeterminada a una orden que se usa con mucha frecuencia. Apache: Servidor web de distribucin libre y de cdigo abierto, siendo el ms popular del mundo desde abril de 1996. Asterisk: Es un programa de software libre (bajo licencia GPL) que proporciona funcionalidades de una central telefnica (PBX). Como cualquier PBX, se puede conectar un nmero determinado de telfonos para hacer llamadas entre s e incluso conectar a un proveedor de VoIP o bien a una RDSI tanto bsicos como primarios. Backup: Es una copia de seguridad - o el proceso de copia de seguridad - con el fin de que estas copias adicionales puedan utilizarse para restaurar el original ante una eventual prdida de datos. Tambin llamado respaldo. Base de datos: es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemticamente para su posterior uso. La mayora de las bases de datos estn en formato digital (electrnico), que ofrece un amplio rango de soluciones al problema de almacenar datos. BASE: Es la interfaz de base de datos de la suite LibreOffice. Broadcast: (difusin en espaol), es un modo de transmisin de informacin donde un nodo emisor enva informacin a una multitud de nodos receptores de manera simultnea, sin necesidad de reproducir la misma transmisin nodo por nodo. Binario/a: es un sistema de numeracin en el que los nmeros se representan utilizando solamente las cifras cero y uno (0 y 1). Es el que se utiliza en las computadoras, debido a que trabajan internamente con dos niveles de voltaje, por lo cual su sistema de numeracin natural es el sistema binario (encendido 1, apagado 0).
Pgina 244 de 252
CALC: es la Hoja de Clculo de la suite LibreOffice. Central telefnica Trixbox : distribucin CentOS, es una implementacin de una central telefnica por software, que permite a las organizaciones la posibilidad de establecer la gestin de las llamadas telefnicas a travs de ella, pudindose generar un plan de numeracin, polticas para cada interno, gestin de llamados por preatendedor, etc. Central telefnica VOIP: es un equipo telefnico diseado para ofrecer servicios de comunicacin a travs de las redes de datos. A esta aplicacin se le conoce como voz por IP (VoIP), donde la direccin IP (Internet Protocol) es la identificacin de los dispositivos dentro de la Web. Con los componentes adecuados se puede manejar un nmero ilimitado de anexos en sitio o remotos va internet, aadir video, conectarle troncales digitales o servicios de VoIP. Chmod: es una llamada al sistema y su comando asociado en el sistema operativo UNIX (estandarizados en POSIX y otros estndares) que permite cambiar los permisos de acceso de un archivo o directorio. Cdigo abierto: es el trmino con el que se conoce al software distribuido y desarrollado libremente. El cdigo abierto tiene un punto de vista ms orientado a los beneficios prcticos de compartir el cdigo que a las cuestiones ticas y morales las cuales destacan en el llamado software libre. Cdigo cerrado: es cuando el cdigo fuente que no se encuentra disponible para cualquier usuario, es decir no se hace pblico. Se le llama as en contraposicin al cdigo abierto. El software no libre generalmente utiliza un cdigo cerrado. Cdigo fuente: es un conjunto de lneas de texto que son las instrucciones que debe seguir la computadora para ejecutar dicho programa. Por tanto, en el cdigo fuente de un programa est descrito por completo su funcionamiento. El cdigo fuente de un programa est escrito por un programador en algn lenguaje de programacin. Comando apt: Comando de Linux para actualizar o instalar programas. Comment: simplemente es un comentario, que bien podra ser un detalle del contenido de la carpeta, y puede colocarse a voluntad. Consola: es un mtodo que permite a las personas dar instrucciones a algn programa informtico por medio de una lnea de texto simple. Debe notarse que los conceptos de CLI, Shell y Emulador de Terminal no son lo mismo, aunque suelen utilizarse como sinnimos.
Pgina 245 de 252
Copyleft: es un mtodo general para hacer un programa (u otro tipo de trabajo) libre, exigiendo que todas las versiones modificadas y extendidas del mismo sean tambin libres. CUPS: (Common Unix Printing System): es el mecanismo de impresin principal de Ubuntu Linux. DHCP: (Protocolo de configuracin dinmica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. Este protocolo data de 1993. Da: es un programa para realizar diagramas de diferentes tipos, desde diagramas de flujos y redes hasta circuitos. Direcciones IP pblicas: Son visibles en todo Internet. Un equipo con una IP pblica es accesible (visible) desde cualquier otro equipo conectado a Internet. Direcciones IP privadas: Son visibles nicamente por otros equipos de su propia red o de otras redes privadas interconectadas por routers. DNS: es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignados a cada uno de los participantes. Dominio: Un dominio no es ms que un nombre nico que identifica a un sitio web en Internet. Es un conjunto de ordenadores conectados en una red que confan a uno de los equipos de dicha red la administracin de los usuarios y los privilegios que cada uno de los usuarios tiene en dicha red. Dominios virtuales: se refiere a hacer funcionar ms de un sitio Web en una sola mquina. Consiste en utilizar un mismo servidor web para atender varios dominios. Se utiliza en el caso en que de dispone de una nica direccin IP pblica y la misma esta asociada a varios nombres de dominio.
DRAW: Es el Editor de Grficos Vectoriales, permite crear diagramas y dibujos fcilmente.
File Server: Servidor donde se almacenan archivos centralizadamente, para facilitar su acceso, establecer permisos y tomar respaldos.
Pgina 246 de 252
Firewall:
Es un dispositivo de seguridad que controla el trfico de entrada/salida de una red. Un
uso tpico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a informacin confidencial, filtrando a travs de polticas las comunicaciones que pasan de una red a otra. Hostname: Nombre actual del sistema (nombre de equipo). Muchos de los programas de trabajo en red usan este nombre para identificar a la mquina. IMAP: es un protocolo de red de acceso a mensajes electrnicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrnico desde cualquier equipo que tenga una conexin a Internet. Imapd: El archivo de configuracin del servicio courier-imapd IMPRESS: es la herramienta para crear presentaciones de la suite LibreOffice. Permite sencilla y rpidamente crear presentaciones multimedia. Internet: Es un conjunto descentralizado de redes de comunicacin interconectadas que utilizan la familia de protocolos TCP/IP, garantizando que las redes fsicas heterogneas que la componen funcionen como una red lgica nica, de alcance mundial. Sus orgenes se remontan a 1969. La WWW es un conjunto de protocolos que permite, de forma sencilla, la consulta remota de archivos de hipertexto. Intranet: es una red de ordenadores privados que utiliza tecnologa Internet para compartir dentro de una organizacin parte de sus sistemas de informacin y sistemas operacionales. El trmino intranet se utiliza en oposicin a Internet, una red entre organizaciones, haciendo referencia por contra a una red comprendida en el mbito de una organizacin. Intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido. IP: (Internet Protocol). Se trata de un estndar no orientado a conexin que se utiliza para el envo y recepcin de datos a travs de una red de paquetes conmutados. Las direcciones IP hacen referencia a la mquina de origen y destino en una comunicacin a travs del protocolo de Internet. IpTables: es una herramienta de cortafuegos que permite no solamente filtrar paquetes, sino tambin realizar traduccin de direcciones de red (NAT) para IPv4 o mantener registros de log. Es el nombre de la herramienta de espacio de usuario mediante la cual el administrador puede definir polticas de filtrado del trfico que circula por la red.
Pgina 247 de 252
ISO: Es un formato de archivo donde se almacena una copia o imagen exacta de un sistema de ficheros, normalmente un CD, un DVD..., pero tambin soportes USB. Es til a la hora de distribuir por Internet, archivos que necesitan evitar en la transferencia la prdida de cualquier informacin o la modificacin de la estructura original, para el correcto funcionamiento del programa. Kino: es un programa libre, de edicin no lineal de video digital que trabaja con GTK+. Su visin es: "Edicin fcil y confiable de archivos DV para el escritorio Linux. Puede importar archivos AVI y DV, al igual que capturar videos de cmaras digitales. Localhost: es un nombre reservado que tienen todas las computadoras, router o dispositivo independientemente de que disponga o no de una tarjeta de red ethernet. El nombre localhost es traducido como la direccin IP de loopback 127.0.0.1 en IPv4. Log: es un registro oficial de eventos durante un rango de tiempo en particular. La mayora de los logs son almacenados o desplegados en el formato estndar, el cual es un conjunto de caracteres para dispositivos comunes y aplicaciones. De esta forma cada log generado por un dispositivo en particular puede ser ledo y desplegado en otro diferente. MATH: es un editor de ecuaciones simple que le permite disear y mostrar sus ecuaciones rpidamente en notacin escrita estndar. Microprocesador: es el circuito integrado central y ms complejo de un sistema informtico; a modo de ilustracin, se le suele asociar por analoga como el cerebro de un computador. Es un circuito integrado constituido por millones de componentes electrnicos. Constituye la unidad central de procesamiento (CPU) de un PC catalogado como microcomputador. Mkdir: es una orden de los sistemas operativos UNIX, DOS, OS/2 y Microsoft Windows usada para crear un nuevo directorio o carpeta del sistema de archivos. MTA: Agente de Transferencia de Correo (del ingls Mail Transport Agent o MTA; Agente de Transporte de Mensajes) es uno de los programas que ejecutan los servidores de correo, y tiene como fin transferir un conjunto de datos de una computadora a otra. MySQL: es un sistema de gestin de bases de datos relacional, multihilo y multiusuario , Actualmente pertenece a Oracle Corporation desde abril de 2009 desarrolla MySQL como software libre en un esquema de licenciamiento dual. MySQL es muy utilizado en aplicaciones web en conjunto con PHP.
Pgina 248 de 252
ODBC: es un estndar de acceso a bases de datos desarrollado por SQL Access Group en 1992, el objetivo de ODBC es hacer posible el acceder a cualquier dato desde cualquier aplicacin, sin importar qu sistema de gestin de bases de datos (DBMS) almacene los datos. Open Source: (Cdigo abierto) es el trmino con el que se conoce al software distribuido y desarrollado libremente. El cdigo abierto tiene un punto de vista ms orientado a los beneficios prcticos de compartir el cdigo que a las cuestiones ticas y morales las cuales destacan en el llamado software libre. OpenProj: es un software de administracin de proyectos diseado como sustituto de Microsoft Project, capaz de abrir archivos de proyecto nativos de dicho programa. OpenProj fue desarrollado por Projity en 2007. Se ejecuta en la plataforma Java, lo que permite ejecutarlo en una variedad de diferentes sistema operativos. Path: o ruta es la forma de referenciar un archivo informtico o directorio en un sistema de archivos de un sistema operativo determinado. Una ruta seala la localizacin exacta de un archivo o directorio mediante una cadena de caracteres concreta. Pendrive: es un dispositivo de almacenamiento que utiliza una memoria flash para guardar informacin. Se lo conoce tambin con el nombre de unidad flash USB. Estas memorias son resistentes a los rasguos (externos), al polvo, y algunos hasta al agua, factores que afectaban a las formas previas de almacenamiento porttil, como los disquetes, discos compactos y los DVD. Print server: Es un servicio que se implementa para compartir impresoras a otros equipos conectados en redes de rea local (LAN). Procesadores X86: es la denominacin genrica dada a ciertos microprocesadores de la familia Intel, sus compatibles y la arquitectura bsica a la que estos procesadores pertenecen, por la terminacin de sus nombres numricos: 8086, 80286, 80386, 80486, etc. Proceso: Segn ISO 9000:2000, es Un conjunto de actividades mutuamente relacionadas o que interactan, las cuales transforman elementos de entrada en resultados. Proxy: Es un programa o dispositivo que realiza una accin en representacin de otro. Muy utilizado para la navegacin a internet por parte de otros equipos de la red local. Puerto: es el lugar por donde entra informacin, sale informacin, o ambos. Por ejemplo, el puerto de serie en un ordenador personal es donde se conecta un mdem o una impresora. En Internet, el trmino puerto se refiere a un nmero que se muestra en una URL, despus de una coma justo
Pgina 249 de 252
despus del Nombre de Dominio. Cada servicio en un servidor de Internet escucha en un nmero de puerto particular. La mayora de estos servicios tienen nmeros de puerto estndares. Los servidores web escuchan normalmente en el puerto 80 Rack: es un soporte metlico destinado a alojar equipamiento electrnico, informtico y de comunicaciones. Las medidas para la anchura estn normalizadas para que sea compatible con equipamiento de cualquier fabricante. Tambin son llamados bastidores, gabinetes o armarios. Red: es un conjunto de equipos informticos conectados entre s por medio de dispositivos fsicos que envan y reciben impulsos elctricos o cualquier otro medio para el transporte de datos, con la finalidad de compartir informacin, recursos y ofrecer servicios. Reproductor Banshee: es un reproductor de audio para sistemas operativos Linux; puede
reproducir e importar CD de audio. Otra caracterstica es la posibilidad de crear listas de reproduccin, tanto estticas como inteligentes. Root: es el nombre convencional de la cuenta de usuario que posee todos los derechos en todos los modos (mono o multi usuario). root es tambin llamado superusuario. Normalmente esta es la cuenta de administrador. El usuario root puede hacer muchas cosas que un usuario comn no puede. Router: o direccionador, es un dispositivo de hardware usado para la interconexin de redes informticas que permite asegurar el direccionamiento de paquetes de datos entre ellas o determinar la mejor ruta que deben tomar. Samba: es un servicio de Linux que permite compartir recursos en la red. Servidor: es una computadora que, formando parte de una red, provee servicios a otras computadoras denominadas clientes. Los servidores suelen utilizarse para almacenar archivos digitales. En ocasiones, la computadora puede cumplir con las funciones de servidor y de cliente de manera simultnea. Hay servidores de correo, de archivos, Web, etc. Shorewall: es un lenguaje de alto nivel de definicin de firewalls para Netfilter (la infraestructura de filtrado de paquetes del kernel de Linux). Shorewall presenta amplias ventajas respecto del uso de scripts que manipulan Netfilter directamente utilizando la herramienta iptables. SMTP: Protocolo Simple de Transferencia de Correo, es un protocolo de la capa de aplicacin. Protocolo de red basado en textos utilizados para el intercambio de mensajes de correo electrnico entre computadoras u otros dispositivos (PDA's, telfonos mviles, etc.). Est definido en el RFC 2821 y es un estndar oficial de Internet.
Pgina 250 de 252
Softphones: es un software que hace una simulacin de telfono convencional por computadora. Es decir, permite usar la computadora para hacer llamadas a otros softphones o a otros telfonos convencionales usando un VSP. Spammers: son usuarios que abusan de recursos como los servidores de correo abiertos y los proxys abiertos Squid: es un popular programa de software libre que implementa un servidor proxy y un dominio para cach de pginas web. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en cach peticiones repetidas a DNS y otras bsquedas para un grupo de gente que comparte recursos de la red, hasta cach de web, adems de aadir seguridad filtrando el trfico. Est especialmente diseado para ejecutarse bajo entornos tipo Unix. SSH: SSH (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicacin remota tales como FTP o Telnet, SSH encripta la sesin de conexin, imposibilitando que alguien pueda obtener contraseas planas.
Sudo: El programa sudo es una utilidad de los sistemas operativos tipo Unix, como Linux, BSD, o Mac OS X, que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario (normalmente el usuario root) de manera segura. Se instala por defecto en /usr/bin. TCP/IP: es un conjunto de protocolos de red en los que se basa Internet y que permiten la transmisin de datos entre computadoras. Denominado TCP/IP en referencia a los dos protocolos ms importantes que la componen: Protocolo de Control de Transmisin (TCP) y Protocolo de Internet (IP), que fueron dos de los primeros en definirse, y que son los ms utilizados de la familia. Telefona IP o Voz sobre IP o VoIP: es un grupo de recursos que hacen posible que la seal de voz viaje a travs de Internet empleando un protocolo IP (Protocolo de Internet). Esto significa que se enva la seal de voz en forma digital, en paquetes de datos.
TrixBox: es una distribucin del sistema operativo GNU/Linux, basada en CentOS, que tiene la particularidad de ser una central telefnica (PBX) por software basada en la PBX de cdigo abierto Asterisk. Como cualquier central PBX, permite interconectar telfonos internos de una compaa y conectarlos la red telefnica convencional. TrixBox se ejecuta sobre el sistema operativo CentOS y est diseado para empresas de 2 a 500 empleados.
Pgina 251 de 252
Twinkle: es un software de telefona IP basado en SIP, el cual ya viene incluido en las distribuciones de UBUNTU, a travs del cual podemos registrarnos en cualquier servidor de VoIP basado en SIP. Ubuntu: es un sistema operativo mantenido por Canonical y la comunidad de desarrolladores. Utiliza un ncleo Linux, y su origen est basado en Debian. Ubuntu est orientado en el usuario promedio, con un fuerte enfoque en la facilidad de uso y mejorar la experiencia de usuario. UDP: es un protocolo del nivel de transporte basado en el intercambio de datagramas (Encapsulado de capa 4 Modelo OSI). Permite el envo de datagramas a travs de la red sin que se haya establecido previamente una conexin, ya que el propio datagrama incorpora suficiente informacin de direccionamiento en su cabecera. Unity: es un shell creado para el entorno de escritorio GNOME, y desarrollado por Canonical para el sistema operativo Ubuntu. Es la interfaz grfica de usuario utilizada en el sistema operativo Ubuntu. UPS: es un dispositivo que gracias a sus bateras, puede proporcionar energa elctrica tras un apagn a todos los dispositivos que tenga conectados. Otra de las funciones de los UPS es la de mejorar la calidad de la energa elctrica que llega a las cargas, filtrando subidas y bajadas de tensin y eliminando armnicos de la red en el caso de usar corriente alterna. USB: es un puerto que sirve para conectar perifricos a una PC. Creado en 1996 el diseo del USB tena en mente eliminar la necesidad de adquirir tarjetas separadas para conectar en los puertos bus ISA o PCI, y mejorar las capacidades plug-and-play permitiendo a esos dispositivos ser conectados o desconectados al sistema sin necesidad de reiniciar el sistema operativo. Web server: Es un servidor web que brinda contenido esttico a un navegador y lo distribuye a travs de la red al navegador de un usuario. Este intercambio se realiza mediante el protocolo HTTP utilizando generalmente el puerto 80. Writer: es el Procesador de Textos que tiene incorporado la suite LibreOffice. World Wide: es un sistema de distribucin de informacin basado en hipertexto o hipermedios enlazados y accesibles a travs de Internet. Con un navegador web, un usuario visualiza sitios web compuestos de pginas web que pueden contener texto, imgenes, vdeos u otros contenidos multimedia. Zonas de red: es una zona de red de computadoras que comparten los recursos y la informacin en la distancia, asegurando la confiabilidad y la disponibilidad de la informacin.
Pgina 252 de 252

Guia de Implementacion de Infraestructura Basada en Software Libre

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Guia de Implementacion de Infraestructura Basada en Software Libre

Enviado por

Direitos autorais:

Formatos disponíveis

UNIVERSIDAD DE LA MARINA MERCANTE

FACULTAD DE INGENIERIA ING. EN SISTEMAS

Integrantes: Jos Castieiras Sebastin Daz Pablo Fernndez

Buenos Aires, Argentina | Febrero 2012

Captulo I Software Libre

INTRODUCCIN AL SOFTWARE LIBRE

Si en la prctica causa algn problema en particular.

MAPA CONCEPTUAL DEL SOFTWARE LIBRE

Captulo II Procesos Organizacionales

INTRODUCCION A LOS PROCESOS ORGANIZACIONALES.

Ejemplo sencillo de organigrama.

Podemos visualizar este enfoque en el siguiente esquema:

Visin por procesos.

Proceso: Segn ISO 9000:2000,

un proceso es Un conjunto de actividades mutuamente

relacionadas o que interactan, las cuales transforman elementos de entrada en resultados.

Ej. Proceso de Compras

Aplicativos multimedia Servidor de Archivos Servidor de impresin Servidor de Correo electrnico

Servidor Servidor Proxy

Servidor de base de datos

Captulo III Introduccin al trabajo en red

INTRODUCCION AL TRABAJO EN RED

SERVICIO DE RESOLUCION DE NOMBRES (DNS DOMAIN NAMING SYSTEM)

Captulo IV Encuesta de relevamiento a Organizaciones del Sector Social y Pequeas Empresas

Esquema de Red LAN, Equipamiento y Conectividad - Infotekna

Red pblica de datos INTERNET

5 Router ISP Fibertel 11 Telfono fijo srvprod.freedone.org 2 FW-Router-Switch Inalmbrico

Equipamiento con conectividad inalmbrica

3 7 Notebook-1 Notebook-2 6 Smartphone-2 12 10 Impresora Multifuncin

Equipamiento con conectividad va cableado CAT 5E

INVENTARIO DE EQUIPOS INFORMATICOS DE INFOTEKNA CONECTADOS A RED

S/D S/D S/D U100 S/D Deskjet 3050 S/D Iphone V2

Captulo VI Software de base

SOFTWARE DE BASE SISTEMA OPERATIVO

Captulo VII Estacin de trabajo

Libre Office cuenta con una suite de diferentes aplicaciones como:

WRITER es el Procesador de Textos que tiene Libre Office.

CALC es la Hoja de Clculo de la suite.

IMPRESS es la manera ms sencilla y rpida de crear presentaciones multimedia efectivas.

DRAW es el Editor de Grficos Vectoriales, le permite crear diagramas y dibujos a partir de

En este caso vamos a instalar el LibreOffice Base:

Al finalizar la instalacin nos informar que ya est listo para usar.

En el Lateral izquierdo se muestran distintas opciones de visualizar informacin de nuestro proyecto.

Lo seleccionamos y hacemos click en el botn Instalar.

El proceso de instalacin nos solicitar la contrasea para la autenticacin.

Luego se inicia la instalacin del paquete.

Instalacin finalizada, podemos visualizarlo en Software instalado.

Seleccionaremos un diagrama de red Cisco, en nuestro caso.

Clickeamos en el botn Conectar.

Listo, ahora ponemos nuestras credenciales de Windows, Clickeamos OK .

Y ya podemos trabajar en el equipo Windows desde nuestro Ubuntu Desktop.

http://es.libreoffice.org/ http://www.segu-kids.org/libro-alfabetizacion-linux.html http://www.mozilla.org/es-ES/firefox/new/

Manual de instalacin y uso bsico

Edicin Multimedial Video (Kino) Sonido (Audacity)

Proceso de instalacin de Kino y Audacity

Accedemos al escritorio, damos click en Aplicaciones:

Tipeamos Kino en la caja de texto de bsqueda:

Caja de texto de bsqueda

La bsqueda nos devuelve el resultado, click en Kino:

Click en el botn Instalar:

Tipear nuevamente la contrasea de usuario, y click en Autenticar:

Se inicia el proceso de instalacin.

Barra progreso Estado de la instalacin

Repetiremos los pasos anteriores con el software Audacity.