UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

PROYECTO FINAL CURSO DE PROFUNDIZACIN/ACTUALIZACIN EN GNU/LINUX

Oscar Andrs Figueroa Cern Cogido: 83.043.036 fioscan@hotmail.com

Grupo: 201490_7

Tutor de Curso: ING. GERMAN YOBANY BELTRAN RONDON

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA FACULTAD DE INGENIERIA PITALITO HUILA 2013

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

TABLA DE CONTENIDO

1. INTRODUCCIN ................................................................................................... 3 2. OBJETIVOS .......................................................................................................... 4 2.1 GENERAL ...................................................................................................... 4 2.2 ESPECFICOS ................................................................................................ 4 3. URL DE LOS VIDEOS DESARROLLADOS Y SOLICITADOS ............................. 6 3.1 VIDEO 1 .......................................................................................................... 6 3.2 VIDEO 2 .......................................................................................................... 6 3.3 VIDEO 3 .......................................................................................................... 6 3.4 VIDEO 4 .......................................................................................................... 6 4. CUADRO CONSOLIDADO DE DIFICULTADES, FORTALEZAS ......................... 6 5. TRABAJO DE CAMPO...............7 5.1. ENSAYO TCNICO CONTEXTUALIZADO SOBRE MODELOS DE NEGOCIOS CON GNU/LINUX..8 5.2. ESTADO DEL ARTE EN CUANTO AL USO Y APLICABILIDAD DE LAS TECNOLOGAS DE SOFTWARE LIBRE ENFOCADAS A SISTEMAS OPERATIVOS GNU/LINUX12 5. CONCLUSIN .................................................................................................... 22 6. BIBLIOGRAFIA/ WEBGRAFIA ........................................................................... 23

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

1. INTRODUCCIN

El curso acadmico de actualizacin en GNU/LINUX, ofrece una serie de contenidos primordiales de gran utilidad para el desarrollo exitoso del ejercicio de descarga, instalacin y configuracin, donde las temticas del curso estn relacionadas con

GNU/LINUX en donde este es uno de los trminos empleados para referirse a la combinacin del ncleo o Kernellibre similar a Unix denominado Linux con el sistema GNU. Su desarrollo es uno de los ejemplos ms prominentes de software libre; todo su cdigo fuente puede ser utilizado, modificado y redistribuido libremente por cualquiera bajo los trminos de la GPL (Licencia Pblica General de GNU, en ingls: General PublicLicense) y otra serie de licencias libres.

El presente proyecto final que trata sobre la actualizacin en (GNU/Linux)nos permiti poner en prctica cada uno de los conocimientos impartidos por nuestro director de curso, con su asesora y materiales de apoyos, ovas, videos y dems, logre fortalecer cada explicacin, tambin de que el estudiante Unadista sea capaz de dar o brindar informacin a travs de videos que pueden ser tutoriales o un plan de actividades para ensear a travs de una red local, de igual forma saber configurar un hosting.

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

2. OBJETIVOS

2.1 General

Elevar el nivel de aprendizaje adquiridos previamente y por adquirir en este tipo de sistemas operativos, el cual se har a travs del desarrollo metodolgico de contenidos especficos por parte de los estudiantes, bajo la estrategia de educacin abierta y a distancia a travs de la mediacin virtual

2.2 Especficos

Lograr que el estudiante profundice y aprenda claramente la potencialidad computacional de un sistema operativo GNU/Linux en cualquier entorno tecnolgico en que se establezca Lograr que el estudiante identifique y manipule de manera prctica las herramientas para la administracin de un sistema operativo GNU/Linux con el fin de dar variadas y acertadas soluciones ante posibles eventualidades que se le puedan presentar. Lograr que el estudiante sea un generador de soluciones con tecnologas de filosofa libre en su regin, y que sea reconocido por sus competencias disciplinares y ticas en uso y aplicacin de estas tecnologas

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

3. URL DE LOS PROCEDIMIENTOS DESARROLLADOS Y SOLICITADOS

3.1 Video 1

https://www.mediafire.com/?qkqgcgtusgpa5mv
3.2 Video 2

https://www.mediafire.com/?qkqgcgtusgpa5mv
3.3 Video 3

https://www.mediafire.com/?ckuny8phjan9ia3
3.4 Video 4

https://www.mediafire.com/?hmob05no34v3gg5

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

4. Consolidacin de la siguiente informacin: Con base a las experiencias relacionadas con los cuatro (4) procedimientos tcnicos desarrollados en los puntos anteriores, deber exponer la experiencia obtenida a travs del siguiente cuadro: CUADRO CONSOLIDADO DE DIFICULTADES, FORTALEZAS Tres (3) dificultades encontradas en la puesta en marcha de los servicios y comprobaciones solicitadas Falta de conocimiento a la hora de implementar los programas de edicin Demasiado dispendiosa la instalacin del programa back track 5 Problema en la instalacin y configuracin de samba Dificultad en el intercambio de archivos Tres (3) Fortalezas encontradas en la puesta en marcha de los servicios y comprobaciones solicitadas Se puso en prctica los temas visto en el mdulo Amplsima gama y variedad de versiones libres Es posible compartir archivos, compartir impresoras y controlar el acceso a determinados recursos de red con igual o mayor eficiencia que los servidores basados en sistemas operativos de Microsoft. Tres (3) caractersticas bsicas que se deben configurar bsicamente en la Puesta en marcha de los servicios y comprobaciones solicitadas

Ejecutar sistemas operativos Los procesos que se ejecutan estn limitados por los recursos y abstracciones proporcionados por ellas. Podemos simular hardware

Tres (3) aspectos en los que usted debe mejorar como administrador de un Sitio web (Web Mster), tomando como referencia la puesta en marcha de los servicios y comprobaciones solicitadas

Realizar copias de seguridad de los archivos antes de realizar cualquier modificacin Elaboracin de estrategias de mercado Redaccin de polticas y procedimientos para su rea

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

5. TRABAJO DE CAMPO 5.1. Ensayo tcnico contextualizado sobre Modelos de negocios con GNU/Linux: Cada estudiante deber establecer de acuerdo a su entorno laboral o contexto social en la ciudad donde reside, una proyeccin sobre como establecera un modelo de negocios a travs del uso o apropiacin de los sistemas operativos GNU/Linux, bajo los siguientes parmetros: a. Modelo de negocio propuesto SISTEMA DE GESTION DOCUMENTAL.

b. Consideraciones inciales: Incorporar la gestin de los documentos a los procesos de cualquier organizacin, automatizando procedimientos, con importantes ahorros en tiempo, costos y recursos tales como toners de impresora, papel, fotocopias, entre otros, as como el control sobre los documentos. Adems el sistema de gestin documental, puede ser instalado y/o implementado en un sinnmero de entidades tanto pblicas como privadas que renen ya ms de 15000 usuarios y est siendo estudiado su uso por parte de entidades y organizaciones en otras partes del mundo, gracias a su filosofa de Software Libre. Esta herramienta puede instalarse en cualquier sistema Operativo (GNU/Linux, Unix, Windows,...), con diferentes bases de datos (PostgreSQL, Oracle y MS SQL Server), adems maneja mltiples tipos de Formatos (ODT, XML, DOC), logrando as obtener independencia de plataforma tecnolgica y reduccin de costos en la implementacin. c. Estrategias Crearemos una serie de pasos fases para lograr la implementacin de un sistema de gestin documental. Investigacin preliminar Anlisis de las actividades de la organizacin Diseo del mapa documental Crear procedimientos Eleccin e implantacin del gestor documental Almacenar la documentacin en un repositorio nico Reducir los tiempos de bsqueda. Automatizar el control de los documentos a travs de los ciclos de vida.

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

Asegurar el acceso a la ltima versin del documento y coordinar de modo global los cambios y disponibilidades. Compartir la informacin. Mantener la confidencialidad. Garantizar la seguridad mediante pistas de auditora y trazabilidad. En este proceso de eleccin de un gestor documental, resulta de inters las recomendaciones que Julin Moyano da para evaluarlos correctamente. Formacin de usuarios Proyecto Piloto Incorporacin de los datos Valoracin archivstica Tablas de Retencin Documental Normativa aplicada y responsabilidades para los usuarios.

d. Financiacin: La inversin inicial en equipos y activos fijos ser de $31.7 millones de pesos que se costearan con el aporte inicial de los socios por $40 millones de pesos. e. Ingresos ventas anuales que inicia en $100 millones de pesos para el primer ao y crece anualmente 27% en volumen de documentos digitalizados y en promedio 10% anual ao sobre ao en precio unitario, llegando as a $347 millones de pesos anuales en el ao 5, con un margen bruto por encima del 50% y un nivel de gastos sobre ventas que inicia en 51% y al cabo de los cinco aos est en un nivel del 25% lo que resulta en un promedio ponderado del 33%, lo cual nos lleva a una utilidad despus de impuestos de $133 millones de pesos para los cinco aos. f. Gestin

Patrocinio de empresas tecnolgicas Recursos de proyectos tecnolgicos radicados en los bancos de proyectos de gobernaciones y alcaldas. Aprovechamientos de recursos girados para proyectos destinados por las TICS. g. Fortalezas Gestin Documental le permite aumentar drsticamente su productividad empresarial mediante la implantacin de un sistema de Gestin Documental. Reduccin del tiempo de consulta de un documento en papel. Se estima que en organizaciones basadas en papel, se pueden llegar a perder ms de 500 horas
CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

por empleado y ao en busca de documentos. Algunas organizaciones muy centradas en el documento en papel pueden hacer crecer esta cifra (aseguradoras, banca, administracin...) Reduccin del tiempo de consulta de documentos electrnicos, al estar stos perfectamente categorizados e indizados, mediante atributos o descriptores que los identifican y evitan su prdida, a la vez que optimizan su bsqueda. Reduccin de los costes de archivado: en el caso de documentos electrnicos slo hace falta categorizarlos para que stos se archiven de forma transparente para el usuario. En el caso de documentos que tienen su versin original en papel, y que deben archivarse en un archivo fsico por cuestiones legales, en el momento en que son digitalizados se produce una reduccin costes en varios sentidos: 1. No se precisa su manipulacin fsica (ya que estn escaneados), con lo que el archivado y acceso al documento es mucho ms rpido. 2. No se deterioran ni pierden documentos, al no manipularse manualmente. 3. El espacio de archivo fsico puede reducirse hasta un 35% al poderse utilizar criterios de ordenacin secuencial, en lugar de infrautilizar espacio debido a previsiones que pueden o no cumplirse. Reduccin de la recuperacin de un documento: el documento est perfectamente catalogado y organizado, con lo que su recuperacin (tiempo que transcurre desde la bsqueda hasta que lo tenemos en pantalla) es pitma. Igualmente, se reducen drsticamente los riesgos de prdida del documento fsico original. Acceso concurrente a un documento: disponer de los documentos dentro de un sistema de Gestin Documental nos permite que varios empleados puedan acceder simultneamente a un mismo documento, lo cual es imposible con el documento fsico (en este caso hay que esperar a que el usuario A termine de utilizar un documento para que B pueda hacerlo tambin). Mejora de atencin a los clientes, tanto internos (otros empleados o departamentos) como externos (clientes finales), ya al disponer de la informacin de forma centralizada y rpidamente accesible es posible solucionar online cuestiones relacionadas con una consulta de un cliente. Reduccin de costes legales: la prdida o deterioro de documentacin sensible o de alto valor contractual puede derivar en elevados costes legales por incurrir en demandas y otros procesos legales. Reduccin de costes de acceso a la documentacin (ej: sistemas de identificacin por tarjeta), al contar con un sistema fcil y claro de permisos.

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

Incremento en la satisfaccin de los usuarios internos (miembros de la organizacin)por agilizar sus procesos de trabajo Sin embargo, la importancia y los beneficios de la gestin documental no terminan aqu, sino que tambin nos permite organizar y recuperar documentos a travs de consultas personalizadas y ofrece una manera eficiente de acceder a todos los documentos de la empresa con facilidad. A nivel de la integracin de la informacin, no solo se pueden obtener los documentos mediante un escner, el sistema tambin permite importar archivos PDF de Adobe, ficheros que le lleguen por correo electrnico y hasta puede integrar los fax recibidos en el sistema. A nivel de distribucin de la informacin, permite la personalizacin de los datos y el envo de los documentos por correo electrnico, fax, ftp, correo postal, etc La importancia de un sistema de gestin documental se basa entre otros en los siguientes puntos base:

Se evita la prdida de documentos, ya que estn todos seguros en un servidor documental central. Se evita la prdida de tiempo debido a que varias personas tengan que recuperar los documentos desde diferentes lugares y departamentos. Los documentos son inmediatamente recuperados por la persona que est buscando la informacin. Seguridad: Acceso a la informacin y los documentos de manera segura y estructurada, al poder definir diferentes permisos de acceso a los datos y documentos dentro del sistema de gestin documental. Control de cambios de los documentos y control de revisiones y accesos que se realizan a los documentos. Colaboracin entre usuarios para la creacin, modificacin y gestin de la misma documentacin. Captura y extraccin de la informacin de los documentos en papel y la integracin en el sistema de gestin documental como metadatos. Indexacin de los metadatos para su fcil recuperacin mediante bsquedas personalizadas. Integracin de la documentacin del sistema de gestin documental con los dems sistemas de la empresa: ERP, CRM, Web, Email, Fax, etc Recuperacin de los documentos en formato electrnico y tambin la situacin de archivado de las copias fsicas. Distribucin fcil mediante los conectores de salida de la documentacin, que nos permiten enviar por Email, Fax, SMS, Correo Postal, FTP, Web, etc cualquier documento que tengamos integrado en el sistema. Workflow: Posibilidad de definir procesos sobre el ciclo de vida de un documento (como una factura), por ejemplo automatiza el proceso para los usuarios que tienen que aceptar una factura antes que esta pase a contabilizada. Ahorro de costes en la empresa: se ahorra tiempo de los empleados al automatizar y facilitar en gran medida las tareas de gestionar la documentacin y los procesos de la empresa, se ahorra tiempo al encontrar la documentacin al instante, se ahorra dinero al no tener que utilizar tanto papel en la empresa, se

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

puede conocer ms rpidamente el estado de cuentas al integrar las facturas en el sistema de manera inmediata, etc

h. Debilidades Es cierto de las desventajas ms comunes que tiene la aplicacin de una nueva tecnologa es el factor econmico. Tiempo de implantacin: si el volumen de datos a introducir en el sistema la primera vez es muy grande, puede llevar mucho tiempo y recursos esta digitalizacin. Factor econmico, la aplicacin de este tipo de sistemas conlleva una inversin monetaria importante. Las personas no autorizadas pueden acceder ilcitamente a los datos sensibles en una computadora o un servidor si los protocolos de seguridad estn por debajo del nivel aceptable Hay que definir planes de redundancia (es decir, siempre hay que almacenar la informacin en servidor de respaldo secundario que est ubicado a distancia) para poder recuperar los datos en caso de robo, incendio o inundacin Riesgo de violar alguna ley u otros reglamentos de rastreabilidad y resguardo de la informacin Tiempo de implantacin: si el volumen de datos a introducir en el sistema la primera vez es muy grande, puede llevar mucho tiempo y recursos esta digitalizacin.

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

5.2. Estado del arte en cuanto al uso y aplicabilidad de las tecnologas de software libre enfocadas a sistemas operativos GNU/Linux en las empresas del sector pblico en la ciudad de influencia de la sede de la UNAD. Datos mnimos que contendr el informe: Nombre: ALCALDIA DEL MUNICIPIO DE PITALITO. tipo de entidad: pblica, ubicacin: Pitalito Huila portal web: www.alcaldiapitalito.gov.co Profesional de contacto: LeinerRamirez correo electrnico: djsler@gmail.com mvil celular: 3107745053. Inventario de hardware Equipos de los usuarios: actualmente la alcalda de este municipio cuenta con un total de 175 equipos cmputo, los cuales se encuentran totalmente licenciados; de estos, 25 equipos se encuentras equipos con el sistema de software libre gnu Linux Ubuntu 10.04 Impresoras: 25 impresoras entre diferentes marcas (HP y Sansung) con la misma caracterstica que son laserjet. Escner: 10 escners marca hp 7000 y 7000 SA. Servidores: 2 IBM Sistem X3400 M3 HP ML 350 G6 Estaciones de trabajo: usuarios autorizados o creados para el manejo del programa en este caso para en la administracin son en total 25 usuarios a los cuales se les ha asignado un usuario y un password. Inventario de software libre (Distribucin GNU/Linuxen uso) Ubuntu Server 12.04 ClamAV, con licencia GPL y multiplataforma disponible para Linux Trabaja en lenguaje PHP y la base para gestin documental es en PostScript.

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

El firewall de GNU/Linux ya viene integrado dentro del kernel, actualmente se estn manejando las reglas de el firewall con iptables el cual ya viene integrado desde la versin del kernel 2.4. Back in Time: crear copias de seguridad automticamente integrada en el escritorio Gnome. se configurarlo para realizar backups peridicos el solo va creando copias de seguridad automtica y peridicamente siempre que algo haya cambiado en los directorios elegidos, luego se puede elegir qu copia restaurar dependiendo del momento en el que fue respaldada. software a OpenLdap y Samba, para la administracin del uso ldapadmin.exe poledit, creador de polticas para usuario, grupos o maquinas.

Polticas de administracin y control establecidas para GNU/Linux: Todo lo que tiene que ver con el dominio interno de la alcalda, es decir, polticas de acceso, conexiones a recursos compartidos y servicio de internet, etc, utilizando como software a OpenLdap y Samba, para la administracin del uso ldapadmin.exe Con ldapadmin.exe se crean usuarios y grupos, a los usuarios, se les agrega atributos de password, correo y recursos compartidos, de la misma forma se establecen polticas de contraseas y de duracin de la cuenta as como decir que x usuario solo pueda hacer login en x equipo y no en otro, entre otras funciones. De la misma forma se han aplicado fondos de pantalla centralizado en todas las maquinas, que el usuario no lo cambie, no tener acceso al botn de ejecutar de men inicio, bloquear el regeditetc, o tambin polticas a nivel de equipo como que das se va actualizar y a qu hora, estas polticas se realizan con el programa poledit el cual puede crear polticas para usuario, grupos, o maquinas, Destinacin de uso del sistema GNU/Linux (Servidor Web, de aplicaciones, de archivos, de Impresin, Proxy, Cortafuego, estacin de oficina, etc). Todo se encuentra bajo un esquema Centralizado, es decir que un usuario con su cuenta puede ingresar al dominio de sistema de gestin documental de la alcalda de Pitalito , utilizar los recursos compartidos, acceso a las impresoras, acceso al servidor de archivos personal, acceso al servidor de correo y aplicaciones colaborativas y acceso al servicio de internet con una sola cuenta. Para ello he utilizado como Base de datos de usuarios a OpenLdap. Estos servicios son los bsicos para la alcalda lo que les ha permitido trabajar de forma estable y que ha sido de gran ayuda para el software implementado para este municipio. Controlador de Dominio Primario: Todo lo que tiene que ver con el dominio interno de la alcalda, es decir, polticas de acceso, conexiones a recursos compartidos y servicio de

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

internet, etc, utilizando como software a OpenLdap y Samba, para la administracin uso ldapadmin.exe Crearon usuarios y grupo, a los usuarios se les agrego los atributos de password, correo y recursos compartidos. -Servidor DHCP y DNS: Dentro del mismo servidor PDC se pueden agregar los servicios de dhcp (dhcpd3-server) y dns (Bind9) para que funcione de manera interna y con actualizacin dinmica, es decir cuando dhcp entrega una ip al computador, el dhcp toma ese nombre del equipo y se lo pasa a bind9 para que lo agregue en la zona, entonces se estara resolviendo la estaciones de trabajo por nombre y por ip, algo ms cmodo para el personal de soporte tcnico de la alcalda. Controlador de Dominio Secundario: Un Controlador de Dominio Secundario (BDC) ayuda al PDC tomando las peticiones de los usuarios y mquinas de la red, en pocas palabras libra de carga o de trabajo al PDC, por ejemplo al unir una maquina al dominio esa peticin va al PDC, pero luego cuando el usuario va a iniciar sesin esa peticin la toma el BDC, un cambio de password por parte del usuario es tomado por el PDC, pero la lectura de los recursos compartidos la toma el BDC. Un BDC no es un CLUSTER del PDC, por que el BDC solo tiene la base de datos de forma esclava y no se pude hacer modificaciones en ella. As que cuando el PDC se cae los BDC mantienen la red activa con los recursos compartidos funcionando pero no pueden haber modificaciones en la base de datos como cambios de claves, cambios de permisos, agregar nuevos registros etc. Servidor de Archivos e Impresin: el Servidor de Archivos para usuarios es un espacio en disco manejado por cuotas en un servidor cualquiera con bastante espacio, es utilizado para que los usuarios puedan respaldar su informacion o documentos de trabajo, esta no se guarda en la estacin de trabajo sino en el servidor, se conecta de forma automtica cuando el usuario se conecta al dominio con su cuenta personal. Acceso a Servidor de Archivos: Servidor de Correo: Para el Servidor de correo uso Postfix como MTA y Dovecot para IMAP y POP, Postgrey para listas Grises entre otros complementos ms, la administracin igual por medio de ldapadmin.exe donde puedo crear listas de distribucin, las cuotas de usuario las administro por Webmin para el Buzn de Correo del usuario. Modulo para Editar Cuota por webmin Servidor Proxy: Para el Servidor Proxy utilizo Squid Proxy Cache, en conjunto con Winbind y Samba , esto es para que el servidor proxy vea los usuarios y grupos del controlador de dominio por medio de samba y no por OpenLdap, esto es con el fin de hacer la autenticacin al ms estilo Microsoft por medio de NTLM. Cuando un usuario inicia sesin en el dominio va a poder navegar y no le va a pedir autenticacin (ingresar usuario y password) para poder navegar, sino que valida con el inicio de sesin, obligando al usuario estar conectado en la maquina con su cuenta para poder hacer uso del servicio de internet. El servidor proxy de la alcalda se encuentra configurado de la siguiente manera:.

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

Se conecta a la consola usando la ip del proxy la cual es 192.168.100.1 y el puerto 8080 exporthttp_proxy=http://192.168.100.1:8080 exporthttps_proxy=https://192.168.100.1:8080 exportftp_proxy=ftp://192.168.100.1:8080 El problema que esto tiene es que se reinicia el sistema la configuracin se pierde y deben ejecutar todo de nuevo. Para que esto no suceda se cre un script dentro del /etc/profile.d/ con permisos de ejecucin con lo que anteriormente se ejecutaba en consola dentro del mismo. Cabe recordar que todo lo que est dentro del directorio profile.d son scripts que se ejecutan al inicio del sistema. Se cre el fichero: vim /etc/profile.d/proxy.sh dentro incluimos los 3 exports. Grabamos y procedemos a ejecutarlo. /etc/profile.d/proxy.sh Con esto configurado se obtiene el acceso al proxy. Polticas de seguridad informtica. Polticas Adoptadas se encuentra en proceso de implementacin del Sistema de Gestin de la Calidad, y teniendo en cuenta que a travs del Proceso de Soporte Informtico se propone Administrar, desarrollar y mantener en buen estado los TICs, garantizando el apoyo logstico para el buen desarrollo de la Gestin; se adoptan las siguientes polticas de seguridad informticas en la empresa: 1. Cuentas de Usuarios 2. Internet 3. Correo Electrnico 4. Red Interna 5. Polticas de uso de computadores, impresoras y perifricos Dichas polticas son de obligatorio cumplimiento. El funcionario que incumpla las polticas de seguridad informtica, responder por sus acciones o por los daos causados a la infraestructura tecnolgica de la empresa, de conformidad con las leyes penales, fiscales y disciplinarias.

1. Cuentas de Usuarios Es la cuenta que constituye la principal va de acceso a los sistemas de informacin que posee la empresa; estas cuentas aslan al usuario del entorno, impidiendo que pueda daar al sistema o a otros usuarios, y permitiendo a su vez que pueda personalizar su entorno sin que esto afecte a otros. Cada persona que
CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

acceda al sistema debe tener una sola cuenta de usuario. Esto permite realizar seguimiento y control, evita que interfieran las configuraciones de distintos usuarios o acceder al buzn de correo de otro usuario. Una cuenta de usuario asigna permisos o privilegios al usuario para acceder a los sistemas de informacin y desarrollar actividades dentro de ellas. Los privilegios asignados delimitan las actividades que el usuario puede desarrollar sobre los sistemas de informacin y la red de datos. Procedimiento para la creacin de cuentas nuevas: La solicitud de una nueva cuenta o el cambio de privilegios, deber hacerse por escrito y ser debidamente autorizada por la Oficina de Sistemas. Cuando un usuario recibe una cuenta, debe firmar un documento donde declara conocer las polticas y procedimientos de seguridad informtica y acepta sus responsabilidades con relacin al uso de esa cuenta. No debe concederse una cuenta a personas que no sean funcionarios de la empresa, a menos que estn debidamente autorizados. Los usuarios deben entrar al sistema mediante cuentas que indiquen claramente su identidad. Esto tambin incluye a los administradores del sistema. La Oficina del Talento Humano debe reportar a la Oficina de Sistemas, a los funcionarios que cesan sus actividades y solicitar la desactivacin de su cuenta. Los Privilegios especiales de borrar o depurar los archivos de otros usuarios, slo se otorgan a los encargados de la administracin en la oficina de Sistemas No se otorgar cuentas a tcnicos de mantenimiento externos, ni permitir su acceso remoto, a menos que la Oficina de Sistemas determine que es necesario. En todo caso, esta facilidad solo debe habilitarse por el lapso requerido para efectuar el trabajo (como por ejemplo, el mantenimiento remoto). No se crearn cuentas annimas o de invitado. 2. Internet Internet es una herramienta cuyo uso autoriza la empresa en forma extraordinaria, puesto que contiene ciertos peligros. Los hackers estn constantemente intentando hallar nuevas vulnerabilidades que puedan ser explotadas. Se debe aplicar una poltica que procure la seguridad y realizar monitoreo constante, por lo que se debe tener en cuenta lo siguiente: A continuacin se describen las polticas adoptadas para el uso adecuado de este importante servicio: El acceso a internet en horas laborales (de (8:00 a 12:00 y de 2:00 a 6:00) es de uso solo laboral no personal, con el fin de no saturar el ancho de banda y as poder hacer buen uso del servicio. No acceder a pginas de entretenimiento, pornografa, de contenido ilcito que atenten contra la dignidad e integridad humana: aquellas que realizan apologa del terrorismo, pginas con contenido xenfobo, racista etc. o que estn fuera del contexto laboral. En ningn caso recibir ni compartir informacin en archivos adjuntos de dudosa procedencia, esto para evitar el ingreso de virus al equipo. No descargar programas, demos, tutoriales, que no sean de apoyo para el desarrollo de las tareas diarias de cada empleado. La descarga de ficheros,programas o documentos que contravengan las normas de la Corporacin sobre instalacin de software y propiedad intelectual. Ningn usuario est autorizado para instalar software en su ordenador. El usuario que necesite
CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

algn programa especfico para desarrollar su actividad laboral, deber comunicarlo a la Oficina de Sistemas que se encargar de realizar las operaciones oportunas. Los empleados de la Corporacin tendrn acceso solo a la informacin necesaria para el desarrollo de sus actividades. Ningn empleado debe instalar ningn programa para ver vdeos o emisoras de televisin va Internet y de msica. (Ares, REAL AUDIO, BWV, etc.). No debe usarse el Internet para realizar llamadas internacionales (Dialpad, skipe, NET2PHONE, FREEPHONE, etc.). 3. Correo electrnico

El correo electrnico es un privilegio y se debe utilizar de forma responsable. Su principal propsito es servir como herramienta para agilizar las comunicaciones oficiales que apoyen la gestin institucional de la empresa. Es de anotar que el correo electrnico es un instrumento de comunicacin de la empresa y los usuarios tienen la responsabilidad de utilizarla de forma eficiente, eficaz, tica y de acuerdo con la ley. A continuacin se relacionan las polticas: Utilizar el correo electrnico como una herramienta de trabajo, y no como nuestra casilla personal de mensajes a amigos y familiares, para eso est el correo personal. No enviar archivos de gran tamao a compaeros de oficina. Para eso existe la red. No facilitar u ofrecer la cuenta y/o buzn del correo electrnico institucional a terceras personas. Los usuarios deben conocer la diferencia de utilizar cuentas de correo electrnico institucionales y cuentas privadas ofrecidas por otros proveedores de servicios en Internet. No participar en la propagacin de mensajes encadenados o participar en esquemas piramidales o similares. No distribuir mensajes con contenidos impropios y/o lesivos a la moral. No enviar grandes cadenas de chistes en forma interna. Si se recibe un correo de origen desconocido, consulten inmediatamente con la Oficina de Sistemas sobre su seguridad. Bajo ningn aspecto se debe abrir o ejecutar archivos adjuntos a correos dudosos, ya que podran contener cdigos maliciosos (virus, troyanos, keyloogers, gusanos, etc). Cuando se contesta un correo, evitar poner "Contestar a todos" a no ser que estemos absolutamente seguros que el mensaje puede ser recibido por "todos" los intervinientes. El acceso a las cuentas personales debe ser mnimo (o ninguno) durante nuestra jornada laboral. Los usuarios que tienen asignada una cuenta de correo electrnico institucional, deben establecer una contrasea para poder utilizar su cuenta de correo, y esta contrasea la deben mantener en secreto para que su cuenta de correo no pueda ser utilizada por otra persona.

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

Cuando el usuario deje de usar su estacin de trabajo deber cerrar el software de correo electrnico, para evitar que otra persona use su cuenta de correo. Los usuarios que tienen asignada una cuenta de correo electrnico institucional, deben mantener en lnea el software de correo electrnico (si lo tiene disponible todo el da), y activada la opcin de avisar cuando llegue un nuevo mensaje, o conectarse al correo electrnico con la mayor frecuencia posible para leer sus mensajes. Se debe eliminar permanentemente los mensajes innecesarios. Se debe mantener los mensajes que se desea conservar, agrupndolos por temas en carpetas personales. Utilizar siempre el campo asunto a fin de resumir el tema del mensaje. Expresar las ideas completas, con las palabras y signos de puntuacin adecuados en el cuerpo del mensaje. Enviar mensajes bien formateados y evitar el uso generalizado de letras maysculas. Evite usar las opciones de confirmacin de entrega y lectura, a menos que sea un mensaje muy importante, ya que la mayora de las veces esto provoca demasiado trfico en la red. Evite enviar mensajes a listas globales, a menos que sea un asunto oficial que involucre a toda la institucin. La Oficina de Sistemas determinar el tamao mximo que deben tener los mensajes del correo electrnico institucional. Los mensajes tendrn una vigencia no mayor de 30 das desde la fecha de entrega o recepcin de los mismos. Superada la fecha de vigencia, los mensajes debern ser eliminados del servidor de correo. Si se desea mantener un mensaje en forma permanente, ste debe almacenarse en carpetas personales. 4. Red Interna (GENERAL) General es una carpeta compartida para todos los empleados de la Corporacin solo de uso laboral (compartir y almacenar informacin solo pertinente a sus tareas), no para almacenar cosas personales. A la informacin guardada por los funcionarios de la Corporacin en la Red Interna se le realizarn copias de seguridad todos los viernes al finalizar la jornada laboral en un medio de almacenamiento externo; esto para proteger todo cuanto se guarde en esta carpeta compartida y as y tener respaldo de los datos. Todos Los das al finalizar la jornada laboral se realizarn copias de seguridad (estas copias de seguridad se realizan en el servidor correspondiente, y todos los viernes en un medio de almacenamiento externo) de la base de datos del Sistema Ambiental de CODECHOCO (SIACO). En el servidor de red de la Entidad existe una carpeta compartida denominada 2010 dentro de la cual hay una subcarpeta llamada DIRECCIN constituida por varias subcarpetas as: calidad, comn, coordinadores, desarrollo, eot, financiera, normatividad, oficios, planeacin, prensa, secretaria general donde cada subdireccin tendr una subcarpeta para guardar los archivos que desee compartir y a la cual tendrn acceso los empleados que el subdirector respectivo
CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

considere pertinente, tambin contar con una subcarpeta denominada comn a la cual tendrn acceso todos los empleados pero esta se evacuar todos los viernes para as liberar espacio en disco evitando que este se mantenga lleno de archivos innecesarios. Si guard una informacin en la red y ms adelante ya no es necesario tenerla all, debe eliminarse y guardarla ya sea en el equipo, o en memorias cds etc. Para no mantener la red llena de cosas innecesarias. No utilizar la red con fines propagandsticos o comerciales. No modificar ni manipular archivos que se encuentren en la red que no sean de su propiedad. No guardar en la red msica, videos o dems archivos de uso personal ni material innecesario. 5. Polticas de uso de computadores, impresoras y perifricos.

La infraestructura tecnolgica: servidores, computadores, impresoras, UPS, escner, lectoras y equipos en general; no puede ser utilizado en funciones diferentes a las institucionales. Los usuarios no pueden instalar, suprimir o modificar el software originalmente entregado en su computador. Es competencia de la Oficina de sistemas la instalacin de software. No se puede instalar ni conectar dispositivos o partes diferentes a las entregadas en los equipos. Es competencia de la Oficina de sistemas, el retiro o cambio de partes. No se puede utilizar disquetes trados de sitios externos a la empresa, sin la previa revisin por parte del administrador del sistema para control de circulacin de virus. No es permitido destapar o retirar la tapa de los equipos, por personal diferente a la Oficina de sistemas o bien sus asistentes o sin la autorizacin de esta. Los equipos, escner, impresoras, lectoras y dems dispositivos, no podrn ser trasladados del sitio que se les asign inicialmente, sin previa autorizacin de la Oficina de sistemas. Se debe garantizar la estabilidad y buen funcionamiento de las instalaciones elctricas, asegurando que los equipos estn conectados a las instalaciones elctricas apropiadas de corriente regulada, fase, neutro y polo a tierra. Es estrictamente obligatorio, informar oportunamente a la Oficina de sistemas la ocurrencia de novedades por problemas tcnicos, elctricos, de planta fsica, lneas telefnicas, recurso humano, o cualquiera otra, que altere la correcta funcionalidad de los procesos. El reporte de las novedades debe realizarse a la Gerencia de Informtica tan pronto se presente el problema. Los equipos deben estar ubicados en sitios adecuados, evitando la exposicin al sol, al polvo o zonas que generen electricidad esttica. Los protectores de pantalla y tapiz de escritorio, sern establecidos por la Oficina de sistemas y deben ser homogneos para todos los usuarios. Ningn funcionario, podr formatear los discos duros de los computadores. Ningn funcionario podr retirar o implementar partes sin la autorizacin de la Oficina de sistemas.
CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

Soporte y acompaamiento tcnico que disponen: ingeniero de sistemas; control interno y disciplinario, despacho. La alcalda de Pitalito cuenta con dos contratistas encargados de prestar el soporte tcnico y acompaamiento a la estructura informtico dentro de sus funciones encontramos. 1. Garantizar el buen funcionamiento de los equipos de cmputo de la Administracin Municipal realizando mantenimiento preventivo y correctivo a la infraestructura y recursos informticos de la entidad de acuerdo al cronograma elaborado para este fin por la Oficina de Sistemas. Dichos mantenimientos se realizarn siguiendo lo establecido en el procedimiento mantenimiento preventivo y correctivo de la infraestructura informtica. 2. Asistir la administracin de los recursos informticos y brindar soporte a la Gestin Informtica de Administracin Municipal. 3. Brindar asistencia a los usuarios internos en materia de recursos informticos y atender las solicitudes de los mismos en materia de sistemas y comunicaciones. 4. Soporte tcnico para la infraestructura de la red de la Administracin Municipal. 5. Dar continuidad a la implementacin y actualizacin de polticas de seguridad de los recursos informticos de la Administracin incluyendo backups a los equipos de usuarios, pertenecientes a la Administracin Municipal. 6. Mantener actualizado el inventario informtico de la Administracin Municipal de conformidad con lo establecido en los procedimientos respectivos y teniendo en cuenta los formatos de seguimiento de vida til de los equipos. 7. Mantener organizadas y debidamente actualizadas las hojas de vida de los recursos informticos de la Administracin Municipal. 8. Mantener actualizados los portales, aplicativo y software de la alcalda actualizados. 9. Hacer un continuo seguimiento para el cumplimiento de las polticas de seguridad establecidas. 10. Prestar soporte tcnico a la estructura creada para el control del sistema de gestin documental. Capacitacin recibida: La capacitacin recibida para la creacin de un sistemas de gestin documental a sido muy poca, se ha basado ms en la experiencia y en la necesidad de contar con un sistema que cumpla con las tablas de retencin exigidas por el gobierno. Una de las ventajas de no necesitar una capacitacin previa a sido, el fcil acceso y manejo de cada una de las utilidades del entorno de linux lo que lo hace un sistema operativo de fcil acceso y manipulacin. La capacitacin que si se realizo fue impartida al usuarios de la administracin encargados de manejar el sistemas de gestin documental, ya que ellos han sido los encargados de poner a prueba este software en la administracin; de la misma forma

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

han sido capacitados los secretarios de cada dependencia y de entidades descentralizadas. La capacitacin a usuarios ha sido el manejo del entorno de GNU Linux y cada una de las propiedades con la que cuenta, creando en el usuario un ambiente ms sencillo de trabajo.

Inversin y logros obtenidos a travs del uso de sistemas operativos GNU/Linux: La inversin ha sido poca ya que es un sistema muy econmico,, porque muchos de los sistemas basados en LINUX son gratuitos. Los logros obtenidos para la alcalda por medio de este sistema operativo es que logro crear un sistema recoleccin ms ordena de la informacin que ingresa a diario, ya que este es un municipio a que diario esta creacin, porque hace ms indispensable contar con un servicio de gestin documental. Se ha facilitado a tanto a usuarios como a la poblacin llevar un control ms estricto sobre la correspondencia que ingresa a diario a la administracin de Pitalito. Se ha logrado mantener con la utilizacin de este sistema operativo tan liviano crear y actualizar de forma ms segura procesos internos ya que los Requerimientos de Linux es el poder funcionar exclusivamente en modo texto sin la necesidad de cargar un entorno grfico lo que da la posibilidad de poder ejecutarse en cualquier mquina a partir de un i386; de la misma forma es la Estabilidad. Proyectos a corto, mediano o largo plazo en sistemas operativos GNU/Linux. Se pretende seguir fortaleciendo la estructura creada en este ambiente de Linux, ya que nos ha ofrecido estabilidad en cada uno de los procesos de la administracin municipal, de la misma forma para el prximo ao se ha planteado la instalacin de un nuevo servidor bajo el ambiente de UBUNTU 12.04 para la secretaria de salud ya que esta requiere de un trabajo con bases de datos amplias y segn las pruebas pilotos desarrolladas con Ubuntu esta funcionan como mayor agilidad que las creadas actualmente bajo sistemas operativos como Windows 7, con lo que a largo plazo nos traera una estructura ms estable para la oficina de sistemas y sera ms sencilla de manejar para los que estn a cargo de la estructura informtica de la alcalda.

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

CONCLUSIN

Gracias al proyecto actualizacin en GNU/LINUX logre instalar, configurar y poner en marcha con base a unos requerimientos, un sistema operativo GNU/Linux, de igual forma integrar una red bajo GNU/Linux, as como tambin poner en funcionamiento los diferentes servicios para Web que se puede configurar en este tipo de sistemas operativos. Por medio de este curso y proyecto poder realizar los respectivos mantenimientos preventivos, correctivos y actividades de soporte tcnico a sistemas operativos GNU/Linux.

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

BIBLIOGRAFIA

Beltrn Rondn,German Yobany. Mdulo actualizacin / profundizacin en GNU/Linux. Bogot DC, 2011

WEBGRAFIA

http://www.ubuntu-es.org http://www.monografias.com http://66.165.175.206/campus14_20131/mod/resource/view.php?id=11684 http://66.165.175.206/campus14_20131/mod/resource/view.php?id=11685 http://es.wikipedia.org/wiki/BackTrack http://redesytrucos.blogspot.com/2012/02/packet-tracer-531-descargar.html http://usemoslinux.blogspot.com/2010/08/como-configurar-gtk-recordmydesktop.html http://es.wikipedia.org/wiki/XVidCap

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

CURSO: 201490 PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)