IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Web: http://openfpnet.guifi.net
Centre coordinador:
LogoINSEbre.png
http://www.iesebre.com
Wiki: OpenFPnet
Repositori SVN: http://www.iesebre.com/subversion/openfpnet/
Autors: Sergi Tur Badenas
Llicència: LogoCreativeCommons.png Creative Commons
Ajudes: LogosMinisteriEducacioiUE.png Tot el que es detalla en aquesta wiki es responsabilitat exclusiva dels autors
Enllaços: TodoFP.png http://todofp.es/

Configuració web

TODO

Obrir ports

Cal obrir el port 80 de la IP pública del centre per tal de direccionar-lo al servidor web:

IP_PÚBLICA:80 --> 192.168.50.80:80

Replica Ldap

En principi l'únic que cal fer es comprovar que la replica funciona correctament, ja que la configuració de la replica ja està feta, s'hereta de la màquina virtual que utilitzem com a plantilla.

Configuració dels routers amb accés extern

Obrir ports Mikrotik

Cal obrir el port 80 d'alguna de les adreces IP públiques del centre per tal de poder accedir al servidor web.

NOTA: El port 80 fins ara ja el tenim obert i l'enviàvem a la màquina gosa. Canvieu-ho pel port 81

Aplicacions web

Instal·lar LAMP server

La majoria d'aplicacions web que utilitzarem segueixen l'arquitectura LAMP, per aquesta raó instal·leu un servidor LAMP:

$ sudo tasksel install lamp-server

IMPORTANT: Quan es demani la paraula de pas del root de MySQL poseu la paraula de clau master de l'Institut (la del fitxer gosa.conf)

Instal·lar el suport Ldap per a PHP

Moltes de les aplicacions web que utilitzarem, estan basades en PHP i necessitaran la llibreria per a treballar amb Ldap:

$ sudo apt-get install php5-ldap

Instal·lar certificat de seguretat

IMPORTANT: Durant la fase de proves caldrà configurar la routerboard per a utilitzar el port 444 per entrar via https al servidor web i a més utilitzar nom de màquina (vegeu comentari al final d'aquesta secció sobre el fitxer /etc/hosts), per exemple:

https://moodle.iesmontsia.org:444/moodle/

IMPORTANT: TODO: A cada centre s'haurà de decidir que fer, si només hi ha una IP pública no podrem tenir el Proxmox i la web els dos pel port per defecte https (443). Un dels dos s'haurà de modificar

Podreu obtenir els certificats de seguretat SSL per al servidor del domini de cada centre. Heu d'aconseguir de tenir dos fitxers:

  • El certificat de servidor: és el fitxer que conté la clau pública i les dades del servidor. Extensió .cert. Aquest fitxer és public. Un exemple: /etc/ssl/private/moodle.iesmontsia.org.cert
  • La clau privada: és el fitxer que permet desxifrar. Aquest fitxer s'ha de mantenir en privat! Un exemple: /etc/ssl/private/moodle.iesmontsia.org.key

Ho podeu fer amb:

$ cd /etc/ssl/certs
$ sudo wget -O startssl.pem http://www.startssl.com/certs/ca.pem
$ sudo wget http://www.startssl.com/certs/sub.class1.server.ca.pem 

Hem de descarregar els fitxers privats de certificat, en el nostre cas estan al Dropbox i s'anomenen:

  • ssl.crt
  • ssl.key

IMPORTANT: El correcte es descarregar-los de manera local i copiar-los amb scp ja que si els descarreguem directament amb el wget tindrem problemes...

Aquests fitxers cal posar-los a la carpeta:

/etc/ssl/private/

En el meu cas, els passo a la meva home per scp:

$ cd
$ sudo mv ssl.* /etc/ssl/private/

Editeu el fitxer:

$ sudo joe /etc/apache2/sites-available/default-ssl

Busqueu les línies:

SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Comenteu-les i poseu:

       SSLCertificateFile /etc/ssl/private/ssl.crt                   
       SSLCertificateKeyFile /etc/ssl/private/ssl.key                  
       SSLCertificateChainFile /etc/ssl/certs/sub.class1.server.ca.pem
       SSLCACertificateFile /etc/ssl/certs/startssl.pem   

Per configurar Apache:

$ sudo a2enmod ssl
$ sudo a2ensite default-ssl

Apliqueu els canvis:

$ sudo service apache2 restart

Comproveu que funciona Apache:

$ ps aux | grep apache

I comproveu la web:

https://NOM_DEL_SeRVIDOR

IMPORTANT: Noteu que cal posar el nom del servidor i no pas la IP, ja que SSL comprovarà que el Nom del certificat es correspon al nom del domini! Per a fer proves us pot interessar temporalment editar el fitxer /etc/hosts:

$ sudo joe /etc/hosts
109.69.15.120 moodle.iesmontsia.org

Vegeu:

phpmyadmin

IMPORTANT: Quan us demani una paraula de pas per a phpmyadmin, no poseu cap password important, simplement genereu una clau aleatoria amb mkpasswd i utilitzeu esa clau!

Per instal·lar PhpMyAdmin només cal:

$ sudo apt-get install phpmyadmin

Un cop instal·lat, entreu com a root i feu-vos un usuari amb tot els privilegis. Feu també l'usuari per al coordinador del projecte.

Pàgina de normes del centre

Cal crear una pàgina on es mostrin les normes del centre. La pàgina estarà accessible a la URL:

http://192.168.50.80/normes

NOTA: ÉS recomanable que sigui una pàgina estàtica

Pàgina de webs bloquejades

Mostrarà un missatge explicatiu conforme una la pàgina està bloquejada. A més ha de mostrar les normes del centre. La pàgina estarà accessible a la URL:

http://192.168.50.80/paginabloquejada

NOTA: ÉS recomanable que sigui una pàgina estàtica

Altres pàgines i fitxers necessaris per a Squid

Cal posar el fitxer 1x1.gif. Consulteu:

Moodle

Seguiu els passos de:

Moodle#Instal.C2.B7laci.C3.B3_manual_de_la_versi.C3.B3_2.0

Per fer una instal·lació manual de Moodle.

IMPORTANT: No instal·leu la versió que indica la pàgina, sinó que instal·leu l'última versió disponible

Configuració:

  • Idioma: Català
  • Directori de dades: /var/lib/moodledata

Vegeu també l'article Moodle.

Configuració

Configureu la URL del servidor:

$ sudo joe /usr/share/moodle/config.php

I canvieu la variable wwwroot:

$CFG->wwwroot   = 'http://moodle.iesmontsia.org/moodle';

IMPORTANT: Canvieu moodle.iesmontsia.org pel vostre cas

Configureu l'idioma:

AutoInscripció a cursos:

Habilitar:

    Inici
   / ► Administració del lloc
   / ► Connectors
   / ► Inscripcions
   / ► Auto inscripció
Habilita les auto-inscripcions.enrol_self | status
Per defecte: No

Permet als usuaris auto-inscriure's al curs per defecte.


Seguretat

Busqueu https al cercador que hi ha a baix de tot de l'apartat d'administració. Cal activar el paràmetre (només si és té HTTPs instal·lat):

Utilitza HTTPS per a les entrades
loginhttps

Desactiveu la normativa de contrasenyes:

Normativa de contrasenyes
passwordpolicy

URL de la normativa del lloc

Poseu:

http://www.iesebre.com/normes

Entrada d'usuaris i gestió de l'autenticació:

http://www.iesebre.com/moodle/admin/settings.php?section=manageauths


  • Cal desactivar l'accés per correu electrònic
Self registration
registerauth

Cal canviar les instruccions d'entrada a Moodle canvien el paràmetre:

Instruccions
auth_instructions
 Atenció usuaris!!<br /><br /> Tant els alumnes com els professors, com altres membres de la comunitat educativa de l'Institut heu d'utilitzar el nom d'usuari i la contrasenya que utilitzeu per autentificar-vos a la xarxa. <br /><br />Podeu accedir a GOsa per tal de gestionar el vostre compte d'usuari:<br /><br />http://gosa.iesebre.com 


  • Cal activar Ldap (vegeu més avall)


Configuració de les còpies de seguretat:

Activar-les i mantenir uns dos copies. Realitzar les còpies en dies de poc trànsit com el diumenge.


Configuració de la primera plana:

La podeu fer a:

http://www.iesebre.com/moodle/admin/settings.php?section=frontpagesettings

TODO: Captura de pantalla

La descripció en HTML és:

<div style="text-align: center; color: rgb(0, 51, 102);"><strong><font size="4">Institut de l'Ebre</font></strong></div>
<p align="center"><font color="#000000">Benvinguts a l'entorn <span style="font-weight: bold;">MOODLE de l'Institut</span>. Introduïu el vostre usuari i contrasenya per accedir als cursos. Aquests estan ordenats per famílies i dins de cada família, per cicle<br /></font></p>

Cron

Aneu a l'apartat notificacions:
http://www.iesebre.com/moodle/admin/index.php

Executeu el cron si no s'ha executat mai. Comproveu i configureu cron per tal que funciona per línia d'ordres:

http://acacha.org/mediawiki/index.php/Moodle#Afegir_cron_a_instal.C2.B7lacions_manuals

Registre del lloc:

http://www.iesebre.com/moodle/admin/registration/index.php

Registre el lloc.

Correu electrònic

Aneu a:

http://www.iesebre.com/moodle/admin/settings.php?section=messagesettingemail

Les dades són:

A més llegiu a:Moodle#Utilitzar_Google_.28Apps.29_com_a_SMTP

Usuaris especials:

  • Si s'escau, cal donar permisos d'administrador als usuaris que pertoqui (Tutor web, gent de maninfo, etc...)

Sol·licitud de cursos:

  • Cal activar la solicitud de cursos:


  • Cal crear un bloc a la pàgina principal que permeti als usuaris sol·licitar cursos:
  • Títol: Sol·liciteu un curs
  • TEXT:
 Per demanar un curs nou (només professors), aneu a:
<ul>
  <li><a title="Sol·licitar un nou curs" target="_blank" href="http://www.iesebre.com/moodle/course/request.php?lang=ca">Sol·licitar un nou curs</a></li>
</ul>Podeu trobar les instruccions a:<br />
<ul>
  <li><a title="http://www.iesebre.com/manteniment/index.php/SolicitarCursMoodle" target="_blank" href="http://www.iesebre.com/manteniment/index.php/SolicitarCursMoodle">Com sol·licitar un curs Moodle?</a><br /></li>
</ul>

Pàgina principal

  • Si s'escau, posar un bloc amb accés a l'última versió de Moodle (període acadèmic anterior )

Configuració de paths:

  • Camins:
  • dupathtodu: /usr/bin/du
  • aspellpath: /usr/bin/aspell (cal fer un apt-get install aspell, si no el tenim ja e¡instalat)
  • dotpathtodot: /usr/bin/dot (cal fer un apt-get install graphviz, si no el tenim instalat)

Configuració Ldap

Consulteu:

IMPORTANT:

A la configuració és important indicar els contextos o baseDN que realment ens interessin (p.ex: ou=Alumnes,ou=All,dc=iesebre,dc=com: ou=Profes,ou=Personal,dc=iesebre,dc=com;
ou=Alumnes,ou=All,dc=iesebre,dc=com). Cal tenir en compte que Moodle utilitza com a filtre per obtenir els usuaris que sigui posixAccount, compte que les comptes de màquina Samba també són posixAccount i 
si posem el context on es troben s'importaran com a comptes Moodle!

Configuració SMTP

TODO
Configurar Moodle per tal d'enviar correus des del compte Google Apps [email protected]

Wordpress

Seguiu els passos de:

 Instal·lació de wordpress

Les dades són:

DadesopenFpnetWordpress.png

Poseu el password d'admin que utilitzem tota la estona (el del fitxer gosa.conf)

Recursos:

Mediawiki

Seguiu els passos de:

 Insta·lació manual

IMPORTANT: Instal·leu la última versió de mediawiki i adapteu l'exemple al vostre cas!

.

El nom de la wiki serà:

Maninfo

I la URL

http://URL_INSTITUT/maninfo

A la base de dades la podeu anomenar:

mediawikimaninfo

Poseu un prefix a les taules:

mediawiki_

A les opcions:

Escolliu el tipus de wiki:

Authorized editors only

Instal·leu totes les estensions que apareixen.

Activeu:

Enable file uploads 

Mediawiki

Un cop instal·lada la wiki poseu un logo a mida i comproveu que funciona tot correctament.

Configuracions:

  • Comproveu que funcionen els uploads de fitxers. Configureu la llista d'extensions admeses:
$wgFileExtensions = array( 'png', 'gif', 'jpg', 'jpeg','pdf','dia','odt','odp','xls','ods','doc','zip','svg','odg','sql','xcf','txt','gz','tar');

Els permisos de la carpeta images han de ser:

$ cd /usr/share/mediawiki
$ sudo chmod -R 755 images
$ sudo chown -R www-data images
$ sudo chgrp -R www-data images 

  • A preferències activeu el editor millorat.
  • Creeu un usuari per al coordinador del projecte
  • Creeu un usuari per al coordinador d'informàtica del centre.

Assigneu permisos:

http://DOMINI_CENTRE/maninfo/index.php/Especial:Dret

Es recomanable instal·lar les extensions:

Vegeu l'article Mediawiki

OCS-Inventory

La instal·lació es fa manual. Seguiu els passos de:

 Instal·lació manual de OCS

Per instal·lar la versió 2.0.

També haureu de canviar l'usuari de base de dades. Seguiu els passos de.

Ocs-inventory#Canviar_la_paraula_de_pas_i.2Fo_l.27usuari_de_base_de_dades

Vegeu OCS-Inventory

Configuració dels usuaris amb Ldap

Seguiu els passos de:

http://wiki.ocsinventory-ng.org/index.php/Documentation:OCSsynchroLDAP

Cal anar a:

config > config > Ldap configuration
LdapConfigurationOCS.png

IMPORTANT: Indicar que utilitzem la versió 3 del protocol i utilitzeu connexió anònima

Hi ha un bug que fa que no funcioni la connexió anònima, cal modificar el fitxer:

$ sudo joe /usr/share/ocsinventory-reports/ocsreports/backend/AUTH/methode/ldap.php

Busqueu les línies:

   if (ROOT_DN != ){
       $b = @ldap_bind($ds, ROOT_DN, ROOT_PW);         
   }else //Anonymous bind
       $b = @ldap_bind($ds);
   }

I poseu:

 /*    if (ROOT_DN != ){
       $b = @ldap_bind($ds, ROOT_DN, ROOT_PW);         
   }else //Anonymous bind
       $b = @ldap_bind($ds);
   */
     
   $b = @ldap_bind($ds);

A continuació anirem a l'arxiu següent:

sudo joe /usr/share/ocsinventory-reports/backend/AUTH/auth.php

Comenteu la següent linia:

$list_methode=array(0=>"local.php");

i decomentareu la següent:

$list_methode=array(0=>"ldap.php",1=>"local.php");

D'Aquesta forma pot permetre validar els usuaris locals i els de LDAP.

Per finalitzar seguirem els mateixos passos anteriors a l'arxiu següent:

sudo joe /usr/share/ocsinventory-reports/backend/identity/identity.php

Busqueu la linia:

$list_methode=array(0=>"local.php");

La comentareu i s'haurà de descomentar la següent:

$list_methode=array(0=>"ldap.php",1=>"local.php");

Ara ja podreu validar-vos amb un usuari de LDAP:

Faustomendoza1 ocsLDAP1.png

Faustomendoza1 ocsLDAP2.png

Integració amb GLPI

TODO

GLPI

Seguiu els passos de:

 Instal·lació de GLPI

Vegeu també GLPI

Configuració

TODO

Configuració Ldap

Vegeu també

Enllaços externs

TODO