FORMAÇÃO CONTINUADA PARA O USO DAS SALAS DE TECNOLOGIA EDUCACIONAL
Carteira Informatizada Concepção, Vantagens, Estrutura, Componentes Thin Client Conceito,Vantagens,hardware,caracteristicas Imagem Local Linux Conceito,aplicaçao,gerenciamento, administraçao Terminal Server com WIN2003 SRV Xdmcp com Linux Educacional Xdmcp com Linux Educacional Segurança no ambiente WINDOWS
Objetivo Fornecer uma visão geral dos recursos de administração e gerenciamento da Sala de TI, de forma que os administradores e monitores possam entender o potencial dessa ferramenta, os tipos de problemas que poderão surgir e as respectivas soluções, permitindo dessa forma oferecer uma base para que os profissionais comecem a trabalhar com a mesma.
Público-alvo Profissionais de tecnologia, ACTs responsáveis pelas salas de TI
Pré-requisito desejável Administração de Redes Windows 2003 Server Linux
Conteúdo e Carga Horária: 1ª Etapa 1 dia vespertino 5 horas Noções de redes, ambientes operacionais, protocolos e hardwares. Apresentação da carteira informatizada, seus componentes e arquitetura interna de hardware. Ambiente cliente servidor. Thin-client. Apresentação e treinamento de uso e configuração do sistema embarcado (imagem) dos equipamentos da carteira informatizada.
Conteúdo e Carga Horária: 2ª Etapa 2 dia matutino 4 horas Treinamento de administração de servidores no ambiente Windows aplicadas a carteiras informatizadas. Treinamento aplicado à administração em ambiente Linux-protocolo XDMCP especificamente as carteiras informatizadas. Sistema de geração de imagens. Noções de segurança, antivírus
Conteúdo e Carga Horária: 3ª Etapa 3 dia vespertino 4 horas Como analisar e resolver problemas possíveis de serem solucionados localmente. Perguntas e respostas. Questionário de avaliação. Considerações finais.
Resumo Nesse treinamento você irá aprender na prática, todos os passos necessários para a implementação, utilização e gerenciamento do terminal Thin Client e configurações do servidor Linux Educacional e Windows 2003.
PRIMEIRA PARTE INTRODUÇAO
O que é a Carteira Informatizada As carteiras informatizadas da Cequipel foram criadas com um único objetivo: promover um melhor aprendizado do aluno na sala de aula. Especialmente projetadas para o setor educacional, atendem a quesitos como conforto, ergonomia, interatividade, durabilidade, preocupação com meio ambiente e recursos tecnológicos. Este revolucionário mobiliário escolar é constituído por 2 equipamentos de informática chamados Thin Clients, 2 monitores LCD, teclado antivandalismo e regulagem de altura, que permite a sua utilização por usuários de estaturas variadas, inclusive cadeirantes. Como diferenciais, o produto possibilita conectar a internet Wirelles (internet sem fio) e garante segurança no controle de acesso, pois não permite aos alunos realizarem Downloads e a instalação de aplicativos indesejáveis, o que impossibilita a infecção e disseminação de vírus na rede..
Vantagens MENORES CUSTOS PARA A ESCOLA As carteiras informatizadas reduzem os custos de manutenção e consumo de energia. Consumo de Energia: O consumo é 88% menor do que os computadores convencionais. Anti-furto: Por estar acoplado a um mobiliário especialmente projetado, impossibilita a ocorrência de furtos e roubos dos computadores e acessórios. Baixo custo de manutenção: Por não possuir partes móveis, não há desgaste das peças. Este aspecto garante uma maior durabilidade, baixo custo de manutenção, confiabilidade e desempenho.
Vantagens MAIS PRATICIDADE E SEGURANÇA PARA O ALUNO O fato de o computador permanecer na sala de aula elimina o incômodo do "leva e traz" de notebooks. Isso garante mais segurança aos alunos e professores, que não precisam transitar com equipa-mentos de valor. FOCO NO ASPECTO PEDAGÓGICO As carteiras informatizadas contribuem para o ensino de qualidade e integram PROFESSOR -COMPUTADOR -ALUNO, promovendo a igualdade de oportunidades, domínio da própria linguagem, manejo crítico e criativo. Assim, ajudam a desenvolver no aluno a capacidade de solucionar problemas, nas tomadas de decisões e na busca de novos conhecimentos.
O que é o THIN CLIENT Um thin clienté um computador de rede diskless, projetado para ser pequeno e de custo reduzido. Ele executa aplicativos cliente/servidor, onde o processamento em massa dos dados ocorre no servidor.
Sistema Operacional O núcleo deste sistema foi construído com tecnologia GNU/Linux, adaptada e moldada de forma que a solução final é muito robusta contra as hostilidades comumente enfrentadas pelos administradores de sistemas para deixar os equipamentos convencionais em operação.
Flexibilidade O grande número de protocolos permite que mesmo uma instalação padrão do software seja capaz de conversar com muitos sistemas remotos: RDP (terminal services), ICA (citrix metaframe), AIP (tarantella), XDMCP (X Window Server), VNC, emuladores de terminais (VT100, VT220, 3270, etc.).
Conceitos básicos sobre redes Uma rede é uma estrutura de hardware e software (física e lógica) conectada entre si através de um meio físico que permite o compartilhamento de recursos, principalmente disco, impressão e WEB.
Elementos de Rede Todas as redes necessitam dos seguintes elementos básicos: Físico: Dispositivos (cpus, modem, impressoras, switchs, roteadores, etc..) Enlace: cabeamento UTP ou wireless (meio de transmissão) Interface: adaptador de rede (NIC) Lógica: Sistema Operacional Servidor (WIN2003, Linux, XPPRO) Lógica: Sistema Operacional Servidor (WIN2003, Linux, XPPRO) Protocolos: regras de comunicação (TCP/IP, DHCP, DNS, PING) Client Conector: RDP, XDMCP, ICA,
Topologias de Rede Descreve o Layout da rede, a forma com esta conectada, mais comuns: Estrela Anel Barramento
Componentes de Rede Sistema Operacional de Rede : é o conjunto de programas que gerencia o funcionamento das redes de computadores; Estação de Trabalho ( Workstation) : também conhecido como nó, é um dispositivo conectado a rede onde os usuários executam seus trabalhos e tarefas. Em geral é um PC ou Thin client que solicita serviços de servidores ou de outras estações; Servidor : estação que fornece serviços às estações de trabalho. Alguns servidores podem atuar tanto como servidor como estação de trabalho. Placa de Rede : funciona como uma interface entre o computador e o cabeamento da rede, sendo assim devemos escolher a placa de rede que combine com o barramento de dados do seu computador com o tipo de cabo da rede. A placa de rede deve ter ainda a capacidade de armazenar temporariamente (buffering) pois o computador é muito mais rápido do que a rede. Cabeamento : é o meio físico de transmissão, que tem por finalidade carregar sinais de uma placa de rede para outra(s) placa(s).
Componentes de Rede Protocolos de Rede: Endereço IP: numero que identifica a localização de um equipamento numa rede (computador,roteador,impressora, etc...), é um numero decimal de 32 bits escrito por 04 octetos: ex 192.168.0.1 Existem 02 categorias abrangentes: IP de Rede Privada e IP de Rede Publica Os IPs privados que é o que nos interessa estao divididos em classes. Classes de IPs: as 03 principais classes são A, B e C Classe A 10.0.0.0 endereçamento 16.777.216 nós de rede Classe B 172.16.0.1 endereçamento 65.534 nós de rede Classe C 192.168.0.0 endereçamento até 256 nós de rede Estas faixas não podem ser roteadas para fora da rede privada - não podem se comunicar diretamente com redes públicas.
Componentes de Rede Gateway Um Gateway, ou porta de ligação, é uma maquina intermediária geralmente destinada a interligar redes. DNS (Domain Name System) Sistema de Resolução de Nomes ou Servidor de nomes de domínios, é um serviço responsável pela tradução de nomes de domínios em IPs e vice-versa RDP: remote desktop protocolo de acesso a area de trabalho remota Xdmcp: protocolo de controle de gerenciamento de janelas do Linux PING: comando usado para testar conectividade entre equipamento, envia pacotes a um determinado destino e aguarda resposta. Ex: 64 bytes from 130.94.122.195: icmp_seq=0 ttl=235 time=284.3 ms 64 bytes from 130.94.122.195: icmp_seq=1 ttl=235 time=292.9 ms 64 bytes from 130.94.122.195: icmp_seq=2 ttl=235 time=289.7 ms Informações: origem, seqüência, tempo de vida do pacote e tempo de latência da resposta
Terminal Server Os serviços de terminal fornecem acesso remoto à área de trabalho do Microsoft Windows através de um software "cliente leve", permitindo que o computador cliente funcione como um emulador de terminal. Os serviços de terminal transmitem apenas a interface de usuário do programa ao cliente. O cliente retorna os cliques no mouse e os pressionamentos de tecla para que sejam processados pelo servidor. Cada usuário faz logon e vê apenas sua sessão individual, gerenciada de forma transparente pelo sistema operacional de servidor e independente de qualquer outra sessão de cliente. O software cliente pode ser executado em uma série de dispositivos de hardware cliente, inclusive em computadores e terminais baseados no Windows. Outros dispositivos, como computadores Macintosh ou estações de trabalho baseadas em UNIX, podem usar softwares adicionais de terceiros para se conectar a um servidor que esteja executando o Terminal Server.
Vantagens dos serviços de terminal Implantação centralizada de programas. Com o Terminal Server, todas as execuções de programa, processamentos de dados e armazenamentos de dados ocorrem no servidor, centralizando, assim, a implantação dos programas. O Terminal Server assegura que todos os clientes poderão acessar a mesma versão de um programa. O software é instalado apenas uma vez no servidor, e não em todas as áreas de trabalho da organização, reduzindo os custos associados à atualização de computadores individuais. Tira total proveito do hardware existente. Os Serviços de Terminal estendem o modelo de computação distribuída ao permitir que os computadores operem simultaneamente como clientes leves e computadores pessoais com recursos integrais. Os computadores podem continuar sendo usados como nas redes existentes e, ao mesmo tempo, funcionar como clientes leves capazes de emular a área de trabalho do Windows XP Professional.
Como o Terminal Server funciona? Client RDP 5.2 TCP/IP WS 2003 Terminal Server Host Windows XP Remote Desktop
Segunda Parte Começando...
Configurando a rede no Thin Client Menu Oppitz -> Gerenciador do Sistema Digite a senha: admin ou oppitz.
Configurando a rede no Thin Client clique em rede
Configurando a rede no Thin Client clique em interface eth0 e depois no botão configurações
Configurando a rede no Thin Client clique ao lado da configuração automática (DHCP) e habilite a opção configuração estática.
Configurando a rede no Thin Client
Configurando a rede no Thin Client Agora configure o IP estático. Cada thin client tem um IP estático que pode ser alterado de acordo com a rede. A Oppitz criou uma seqüência de IP padrão que foi configurado em todas as salas de aula. EX: 192.168.1.31 até 192.168.1.42.
Criando conexões Windows e Linux. Em gerenciador de sistemas clique em conexões
Criando conexões Windows e Linux. Conexão com o servidor Windows 2003. clique em RDP (Remote Desktop Protocol).
Criando conexões Windows e Linux. Aqui é colocado o IP do servidor Windows e configurado a resolução da tela, redirecionar áudio e habilitar o uso do pendriver no THIN CLIENT
Criando conexões Windows e Linux.
Criando conexões Windows e Linux. Conexão com o servidor Linux. clique em XDMCP (X Display Manager Control Protocol).
Criando conexões Windows e Linux. Esta conexão não tem recursos para pendriver e áudio. Apenas podemos configurar o IP do servidor Linux e a resolução.
Criando conexões Windows e Linux.
Configurando o Servidor Windows 2003 Server As configurações dos servidores HP das escolas foram todas criadas uma configuração padrão no Windows e Linux. EX.: IP 192.168.1.1 Mascara 255.255.255.0 Gateway Esta configuração muda de acordo com o router DNS Esta configuração muda de acordo com o router Configurando o IP Iniciar Painel de controle Conexões de rede Conexão Local
Configurando o Servidor Windows 2003 Server clique em Propriedades clique no protocolo TCP/IP e depois em propriedades.
Configurando o Servidor Windows 2003 Server Habilite a opção (Usar o seguinte endereço IP). Configuração padrão criado na OPPITZ.
Alterando a senha do usuário e do administrador Windows 2003 Server A senha criada na Oppitz do administrador é Master123. Mas esta senha pode ser alterada e dos usuários da rede. clique em iniciar clique com o botão direito no Meu computador Gerenciar
Alterando a senha do usuário e do administrador Windows 2003 Server Aqui você pode alterar senha e criar novos usuários.
Alterando a senha do usuário e do administrador Windows 2003 Server clique com o botão direito no usuário que vai ser alterar a senha e clique definir senha.
Criando novos Usuários no Windows 2003 Server Para criar novos usuários, clique com o botão direito do mouse no nome Usuários
Criando novos Usuários no Windows 2003 Server
Configurando os usuários para TS (Terminal Server) Depois que você criou o Usuário. Tem que habilitar o acesso remoto. clique com o botão direito do mouse no usuário que foi criado e clique em propriedades. clique na aba Membro de. clique adicionar Avançado Localizar agora e procura o item Usuários da área de trabalho remota. Depois clique OK. Pronto o usuário já esta configurado para acesso remoto Terminal Server.
Segurança Basica Bloqueando Sites 1) Configurando as opções de segurança nas ferramentas do IE Internet Explorer Ferramentas Opções da Internet Segurança Icone "SITES RESTRITOS" (clique nele) embaixo clique em SITES Adicionar estes SITES, um por um 2) Editando o arquivo HOSTS: Este arquivo contém os mapeamentos de endereços IP para nomes de host. cada entrada deve ser mantida em uma linha individual. O endereço IP deve ser colocado na primeira coluna, seguido do nome de host correspondente. O endereço IP e o nome do host devem ser separados por pelo menos um espaço. Vá em: C:\WINDOWS\SYSTEM32\DRIVERS\ETC Edite com o bloco de notas o arquivo hosts (arquivo não tem extensão) Por exemplo: 127.0.0.1 www.orkut.com 127.0.0.1 ads.kazaa.com 127.0.0.1 www.msn.com
Segurança Básica Usando GPO Aplicando papel de parede padrão e bloqueando a alteração INICIAR EXECUTAR GPEDIT.MSC config usuário área de trabalho papel de parede AD 1
Ativando Firewall do Windows INICIAR PAINEL DE CONTROLE FIREWALL DO WINDOWS ATIVAR 1
HABILITANDO AUDIO NO WINDOWS INICIAR PAINEL DE CONTROLE FERRAMENTAS ADM CONFIG SERVIÇO DE TERMINAIS PROPRIEDADES RDP CONFIG DO CLIENTE DESMARCA CHECK BOX MAPEAMENTO DE AUDIO 1
Configurando o IP no Linux Educacional 3.0 clique Iniciar Sistema Centro de Controle
Configurando o IP no Linux Educacional 3.0 clique em configurações de rede
Configurando o IP no Linux Educacional 3.0 clique no modo administrador para alterar as configurações. Ele vai pedir a senha do usuário corrente ou do root.
Configurando o IP no Linux Educacional 3.0 Na aba interfaces de rede, clique no eth0 ou eth1 e clique em configurar interface. Aqui é configurado o IP do Servidor Linux. Habilite Manual e coloque o IP estático.
Configurando o IP no Linux Educacional 3.0 Aqui é configurado o Gateway
Configurando o IP no Linux Educacional 3.0 Nesta aba é configurado o DNS e os cadastrados dos thin client para acesso XDMCP.
Configurando o IP no Linux Educacional 3.0 Em maquinas estáticas você adiciona os IP s dos Thin client para acesso XDMCP.
Liberando o acesso XDMCP clique iniciar Sistema Gerenciador de Arquivos (Modo Super-Usuário).
Liberando o acesso XDMCP Neste caminho esta os arquivos para serem alterados. (kdmrc e Xaccess). Caminho = /etc/kde3/kdm No Arquivo kdmrc procurar a linha Xdmcp e colocar em Enable=true. O padrão é Enable=false.
Liberando o acesso XDMCP No arquivo Xaccess, retirar o comentário ( #) das seguintes linhas. Depois de ter retirado os comentários tem que reiniciar o sistema.
Alterando e adicionando usuários no Linux. clique iniciar Sistema Gerenciador de Usuários (KUser
Alterando e adicionando usuários no Linux. Adicionar Usuários, editar, apagar, Definir senha.
Alterando e adicionando usuários no Linux.
Segurança no Servidor Não acessar sites não confiáveis Não abrir anexo de e-mail desconhecido Não instalar programas P2P (Emule, Kazaa). Se for necessário alterar as configurações do servidor. Ter a certeza que esta alteração não vai prejudicar o sistema. Instalar controle de conteúdo para os alunos não fazerem download e não acessar sites impróprios.
Antivírus É importante ter um antivírus. Tem vários antivírus bons para ser instalado no servidor. Antivírus que recomendo é (Norton Server, Nod32 Server, Kaspersky). Estes antivírus são pagos. Tem poucos antivírus gratuitos para Windows Server. Um bom antivírus gratuito é Clamwin.
Instalando a Imagem no Thin Client No thin client o HD (disco rígido) é substituído por um dispositivo chamado SSD, sigla do inglês solid-state drive, que significa unidade de estado sólido, é um tipo de dispositivo sem partes móveis para armazenamento não volátil de dados digitais o qual é responsável pelo armazenamento, diferentemente, portanto, dos sistemas magnéticos (HD) ou óticos (CD).
Vantagens no uso SSD Tempo de acesso reduzido; Completamente silenciosos. Eliminação de partes móveis eletro-mecânica reduz vibrações; Mais resistentes que os HDs comuns, contra choques mecânicos; Menor peso em relação aos discos rígidos; Consumo reduzido de energia; Possibilidade de trabalhar em temperaturas.
Instalando a Imagem no Thin Client A instalação da imagem no thin client é bem simples. Ele feito via PXE (Rede). Esta instalação só é necessário quando o thin client não entra no sistema oppitz. Para fazer a instalação da imagem, temos que ter Teclado USB com a tecla DEL disponível. O teclado que acompanha as carteiras não tem a tecla DEL. Esta tecla é necessário para ativar o PXE na bios. Para fazer a transferência da imagem é usado um Livecd ou LiveUSB. Ao ser iniciado o Livecd/USB, ele cria um servidor de imagem com suporte a PXE. Ele pode ser carregado no servidor. Este Livecd/USB não altera nada no servidor, ele só transfere o sistema para o thin client.
Tela do LiveCD/USB
Instalando a Imagem no Thin Client Instale o teclado usb, ao ligar o thin client, fique pressionado a tecla DEL até entrar na bios. Nesta tela, selecione a opção Custom Configuration e enter.
Instalando a Imagem no Thin Client Em custom configuration, selecione o item PXE Network Boot rom. Ele deve estar Disabled, Mude para Enabled com a tecla espaço.
Instalando a Imagem no Thin Client Depois de ter habilitado o boot PXE. Pressione a tecla esc que ele volta para tela principal e depois salve em Write to cmos and exit.
Restaurando o sistema do servidor Existem situações que exige a reinstalação de todo o sistema do servidor. Este processo leva muito tempo. A Oppitz fez uma imagem com Ghost para recuparar o sistema e agilizar o processo de configuração. O Ghost é o sistema de clonagem de HD. Ele agiliza a restauração do sistema. Detalhe muito importante: todos os dados são apagados. Antes de usar, faça um backup completo.
Como usar o Ghost 1. Habilitar na bioso boot usbpara acessar o pendrive. 2. Na tela inicial do Ghost, vá em Local > Disk > FromImage 3. Selecione o disco que contém o arquivo "imagem.gho" ser restaurada e logo em seguida ele pedira o disco a ser restaurado, listando todas as partições e logo após aparecera uma tela mostrando como as partições ficarão, é só confirmar "ok" 4. Aparecerá uma tela de confirmação (Prosseguir com recuperação da partição? A partição de destino será permanentemente sobrescrita.). Preste atenção, esta é sua última chance de verificar se está mandando recuperar a partição correta. Se cometer algum erro, será irreversível. Se estiver tudo OK, clique em YES. O processo será concluído e o Ghostpedirá para reiniciar o computador. Caso haja algum erro no meio do processo, ele lhe emitirá um alerta.