Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Centro de Cmputo
Apizaco Tlax.
ndice general
ndice general ndice de tablas 1. Introduccin 2. Procedimientos de vericacin de condiciones de trabajo del equipo de cmputo 2.1. Procedimiento de vericacin de condiciones fsicas de trabajo . . . . . . . . . . . . . . . . . . . . . 2.2. Procedimiento de vericacin de condiciones elctricas de trabajo . . . . . . . . . . . . . . . . . . . 3. Procedimientos de Instalacin y translado de equipo 3.1. Procedimiento de Traslado de Equipo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2. Procedimiento de Instalacin de Equipos nuevos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Procedimientos para identicacin de equipos, usuarios, grupos, correo electrnico e IPs 4.1. Procedimiento de identicacin de equipo . . . . . . . . . . . . . . . . . . . . . . . . . 4.2. Procedimiento de creacin de correos institucionales . . . . . . . . . . . . . . . . . . . 4.2.1. Creacin de correos personales para el personal docente y administrativo . . . . 4.3. Procedimiento de creacin de usuarios de equipo y de red . . . . . . . . . . . . . . . . . 4.3.1. Creacin de usuarios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3.2. Procedimiento de Identicacin de impresoras de Red . . . . . . . . . . . . . . 4.4. Procedimiento de Asignacin de Direcciones Ip de Internet . . . . . . . . . . . . . . . . 4.4.1. Asignacin de direcciones IP para computadoras de departamentos . . . . . . . 4.4.2. Asignacin de direcciones para impresoras de departamentos . . . . . . . . . . . 4.4.3. Control de direcciones IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Procedimientos de vericacin de equipo, seguridad fsica, lgica y respaldo 5.1. Procedimiento de vericacin de equipo . . . . . . . . . . . . . . . . . . . 5.1.1. Procedimiento de seguridad fsica. . . . . . . . . . . . . . . . . . . 5.1.2. Procedimiento de seguridad lgica. . . . . . . . . . . . . . . . . . 5.1.3. Procedimiento para el respaldo de Informacin . . . . . . . . . . . 6. Procedimientos de Mantenimiento preventivo 6.1. Introduccin al mantenimiento preventivo . . . . . . . . . . . . . . 6.2. Procedimiento de mantenimiento preventivo . . . . . . . . . . . . . 6.2.1. Procedimientos de limpieza . . . . . . . . . . . . . . . . . 6.2.1.1. Procedimiento de limpieza de gabinete y monitor
I I III V
1 1 1 3 3 3 5 5 7 7 8 8 8 9 9 9 11 13 13 14 14 15 17 17 17 18 18
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . . . . . . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
II
NDICE GENERAL 6.2.1.2. 6.2.1.3. 6.2.1.4. 6.2.1.5. Procedimiento de limpieza de los componentes principales Procedimiento de limpieza de la fuente de poder . . . . . . Procedimiento de limpieza del teclado . . . . . . . . . . . Procedimiento de ensamble del equipo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 19 19 19 21 21 21 22 22 22 22 23 23 23 25 25 25 25 25 25 27 27 28 29 29 29 29 30 30 31 33 33 33 33 34 34 34 35 35 36 37
7. Procedimientos de Mantenimiento Correctivo 7.1. Pasos previos al procedimiento de mantenimiento correctivo. . . . 7.2. Procedimiento para vericar fallas de alimentacin de energa . . 7.3. Procedimiento para vericar cdigos de error al arrancar la PC . . 7.4. Procedimientos de averas de la pila . . . . . . . . . . . . . . . . 7.4.1. Procedimiento de pila agotada . . . . . . . . . . . . . . . 7.4.2. Procedimiento de vericacin de fecha invlida . . . . . . 7.5. Procedimiento de deteccin de averas del Procesador . . . . . . . 7.6. Procedimiento de deteccin de errores de unidad de Disco Flexible 7.7. Procedimiento de deteccin de errores de la tarjeta madre . . . . . 8. Listado de Aplicaciones comunes 8.1. Aplicaciones comunes . . . . . . . . . . . . . . . . . . . . . . 8.2. Aplicaciones Administrativas . . . . . . . . . . . . . . . . . . . 8.2.1. Aplicaciones de Servicios Escolares y reas acadmicas 8.2.2. Aplicaciones de Recursos Financieros . . . . . . . . . . 8.2.3. Aplicaciones para laboratorios . . . . . . . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
9. Procedimiento de formateo y Clonacin 9.1. Procedimientos de formateo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2. Procedimiento de clonacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10. Procedimientos de Funcionamiento de Red 10.1. Procedimiento de conectividad de cables . . . . . . . . . . . . . . 10.2. Procedimiento de conectividad en red inalmbrica . . . . . . . . . 10.3. Procedimiento para vericar IPs duplicadas . . . . . . . . . . . . 10.4. Procedimiento rpido para detectar una IP duplicada . . . . . . . 10.5. Procedimiento para vericar el Protocolo TCP/IP . . . . . . . . . 10.6. Procedimiento para localizar fallas de red en el equipo de usuario . 11. Procedimientos servidores 11.1. Procedimiento de Instalacin de servidores . . . . . . . . . . . . 11.1.1. Particiones . . . . . . . . . . . . . . . . . . . . . . . . . 11.2. Procedimientos de seguridad de servidores . . . . . . . . . . . . . 11.3. Aplicaciones de seguridad que deben instalarse . . . . . . . . . . 11.4. Conguraciones de seguridad a seguir . . . . . . . . . . . . . . . 11.4.1. Conguracin de SSH . . . . . . . . . . . . . . . . . . . 11.4.2. Conguracin de IPTABLES . . . . . . . . . . . . . . . . 11.5. Procedimiento de vericacin de tarjeta de red del servidor Linux 11.6. Procedimiento de vericacin de servicio de Internet . . . . . . . A. Listas de comprobacin
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
ndice de tablas
4.1. 4.2. 4.3. 4.4. 4.5. A.1. A.2. A.3. A.4. Abreviaturas de los departamentos . . . . . . . . . . . Nombres de correos electrnicos de los Departamentos Asignacin de direcciones IP para los departamentos . Asignacin de direcciones IP para las impresoras . . . Asignacin de IP para los Departamentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 7 9 9 10 38 39 40 41
Condiciones, translado, equipo, identicacin y aplicaciones Seguridad Fsica, lgica, respaldo y restauracin de datos . . Limpieza, mantenimiento correctivo y averas de pila . . . . Procedimientos de red . . . . . . . . . . . . . . . . . . . . .
III
IV
NDICE DE TABLAS
Captulo 1
Introduccin
El manual de procedimientos de la coordinacin de Servicios de Cmputo es una gua breve de las actividades que deben desarrollarse para hacer el trabajo con la calidad que esperan nuestros clientes. El seguir este manual ahorrar un tiempo signicativo en la deteccin de fallas y evitar que haya omisiones en la conguracin que debe tener el equipo de cmputo. Permite a su vez cumplir con las normas establecidas por el Centro de cmputo, en cuanto a nomenclaturas de nombres de equipo, nombres de usuario y direcciones de red. En el marco de nuestro sistema de gestin de calidad, es necesario apegarnos a procedimientos que garanticen la calidad de nuestro trabajo en las reas que incidimos. Estas reas estn divididas bsicamente en: Mantenimiento Preventivo. Es la actividad que permite que prevenir daos mayores al equipo de cmputo, de forma que se ahorre tiempo y dinero. Mantenimiento Correctivo. Cuando un equipo dej de funcionar, es necesario diagnosticarlo y hacer su respectiva reparacin. Esto permite recuperarlo a un costo mnimo. Conguracin de equipo. Una mala conguracin del equipo, convierte a ste en algo prcticamente inutilizable, ya que una buena instalacin de controladores, impresoras, antivirus, datos de red y otro tipo de informacin permite que el equipo se explote a su mxima capacidad. Instalacin de Software. Una computadora sin sistema operativo o sin el software de aplicacin es de poca o nula utilidad para nuestros clientes. Este manual proporciona los procedimientos para instalar el sistema operativo y las aplicaciones mnimas necesarias para su ptimo aprovechamiento, as como tomar las medidas necesarias para asegurar que cuenta con el software que requiere el usuario para su trabajo cotidiano. Problemas de Red. En teora no deberan existir los problemas de conectividad. La mayora de ellos puede solucionarse rpidamente si seguimos los procedimientos de este manual. Probablemente no son los ms comunes, pero s son los que quitan ms tiempo al usuario, por lo que deben ser resueltos con la mayor rapidez posible. Este manual es una gua que ayudar al usuario a saber exactamente qu se debe hacer en cada etapa del mantenimiento y as evitar demoras en la entrega del equipo. A su vez ayudar a la Coordinacin de Servicios de Cmputo a reducir el tiempo que se invierte en estas actividades sealando exactamente lo que se tiene que hacer en cada etapa del mantenimiento en benecio de nuestros clientes, en primer lugar y de nuestro propio departamento.
Captulo 2
2.2. PROCEDIMIENTO DE VERIFICACIN DE CONDICIONES ELCTRICAS DE TRABAJO 7. Se debe vericar que la instalacin elctrica cuente con tierra fsica y las extensiones elctricas hagan uso de la misma. 8. Si el monitor muestra rayas horizontales subiendo o bajando, es posible que haya un voltaje menor al necesario para el funcionamiento del equipo. En este caso, el jefe de Departamento deber hacer la solicitud correspondiente al Departamento de Mantenimiento y Equipo, previa medicin con el multmetro. 9. Las lmparas deben estar en un circuito separado. 10. Es recomendable que las impresoras no se conecten al UPS. 11. Se debe hacer un anlisis de carga por ocina en da de trabajo normal o extremo para calcular el valor de las pastillas en los centros de carga.Cuando se enciende la mquina da un transitorio donde el voltaje y la corriente tienden a ser muy altos, a tal fenmeno se le conoce como pico, aunque sea durante un tiempo muy corto, el stress fsico de los componentes es muy alto, en consecuencia es recomendable reducir el nmero de ciclos de encendido del equipo, por esta razn si se tiene que apagar y volver a encender la PC por que se ha detenido por los problemas de software o en la lnea elctrica, hgalo con un arranque en caliente tecleando CTRLALTDEL.
Captulo 3
Captulo 4
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 21 22 23 24 25 28
Abreviatura D SP SA SSA PPP GTV CD DAE DSE CI CB SC MM IND CT CEA DDA DEP EE DRH DRF DRMS CC DME DEPI
Departamento Direccin Subdireccin de Planeacin Subdireccin Acadmica Subdireccin de Servicios Administrativos Planeacin,Programacin y Presupuesto Gestin Tecnolgica y Vinculacin Comunicacin y Difusin Departamento de actividades Extra escolares Departamento de Servicios Escolares Centro de Informacin Ciencias Bsicas Sistemas y Computacin Departamento de Metal-Mecnica Ingeniera Industrial Ciencias de la Tierra Ciencias Econmico Administrativas Departamento de Desarrollo Acadmico Divisin de Estudios Profesionales Departamento de Elctrica y Electrnica Departamento de Recursos Humanos Departamento de Recursos Financieros Departamento de Recursos Materiales y de Servicios Centro de Computo Departamento de Mantenimiento de Equipo Divisin de Estudios de Posgrado e Investigacin
CAPTULO 4. PROCEDIMIENTOS PARA IDENTIFICACIN DE EQUIPOS, USUARIOS, GRUPOS, CORREO ELECTRNICO E IPS planeacion extraescolares cbasicas ctierra cseadmvas posgrado materiales gestion escolares sistemas industrial desarrollo humanos ccomputo difusion cinforma mecanica electronica profesional nancieros editorial
En donde 4 representa la subdireccin 24 el Nmero del Departamento CCOMPUTO es el nombre del departamento. El nombre del departamento es de acuerdo a la siguiente tabla. Como caso especial la direccin y las subdirecciones forman un solo grupo de trabajo llamado DIRECCION. Materiales y mantenimiento sern un solo grupo de trabajo. Tambin Editorial ser un grupo de trabajo diferente. En la descripcin del equipo deber escribir el nombre del departamento seguido del nombre de la ocina nalizando con un nmero consecutivo de computadora. Ejemplos: Centro de Cmputo Coordinacin de Desarrollo de Sistemas Recursos Materiales Ocina de Adquisiciones
4.3. PROCEDIMIENTO DE CREACIN DE USUARIOS DE EQUIPO Y DE RED 2. Para el nombre Elas Calles Morales sera: ecalles@itapizaco.edu.mx. Segunda opcin: ecallesm@itapizaco.edu.mx 3. Pedro Garca Aguilar queda del siguiente modo: pgarcia@itapizaco.edu.mx. Segunda opcin: pgarciaa@itapizaco.edu.mx
En caso de que ya exista el nombre se usar entonces la segunda opcin: la inicial del apellido materno al nal del nombre.
CAPTULO 4. PROCEDIMIENTOS PARA IDENTIFICACIN DE EQUIPOS, USUARIOS, GRUPOS, CORREO ELECTRNICO E IPS
Gestin Tecnolgica y Vinculacin Ocina de Servicio Social. Impresora HP Laser Monocromtica Modelo P2015 dn. Centro de Cmputo Coordinacin de Desarrollo de Sistemas. Impresora HPLaser Monocromtica Modelo p2015 dn
En la siguiente tabla encontramos los nmeros de departamento, el rango de IPs, abreviatura y nombre del departamento. Las direcciones de las impresoras de red sern entonces agregando el valor de 100 a cada red en el segundo octeto.
10
Nmero 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 21 22 23 24 25 28
IP de Red 172.17.1.1-254 172.17.2.1-254 172.17.3.1-254 172.17.4.1-254 172.17.5.1-254 172.17.6.1-254 172.17.7.1-254 172.17.8.1-254 172.17.9.1-254 172.17.10.1-254 172.17.11.1-254 172.17.12.1-254 172.17.13.1-254 172.17.14.1-254 172.17.15.1-254 172.17.16.1-254 172.17.17.1-254 172.17.18.1-254 172.17.19.1-254 172.17.21.1-254 172.17.22.1-254 172.17.23.1-254 172.17.24.1-254 172.17.25.1-254 172.17.28.1-254
Abreviatura D SP SA SSA PPP GTV CD DAE DSE CI CB SC MM IND CT CEA DDA DEP EE DRH DRF DRMS CC DME DEPI
Departamento Direccin Subdireccin de Planeacin Subdireccin Acadmica Subdireccin de Servicios Administrativos Planeacin,Programacin y Presupuesto Gestin Tecnolgica y Vinculacin Comunicacin y Difusin Departamento de actividades Extra escolares Departamento de Servicios Escolares Centro de Informacin Ciencias Bsicas Sistemas y Computacin Departamento de Metal-Mecnica Ingeniera Industrial Ciencias de la Tierra Ciencias Econmico Administrativas Departamento de Desarrollo Acadmico Divisin de Estudios Profesionales Departamento de Elctrica y Electrnica Departamento de Recursos Humanos Departamento de Recursos Financieros Departamento de Recursos Materiales y de Servicios Centro de Computo Departamento de Mantenimiento de Equipo Divisin de Estudios de Posgrado e Investigacin
CAPTULO 4. PROCEDIMIENTOS PARA IDENTIFICACIN DE EQUIPOS, USUARIOS, GRUPOS, CORREO ELECTRNICO E IPS 11
12
Captulo 5
14
15
16
Captulo 6
18
6.2. PROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO 5. Seguir el procedimiento de seguridad lgica de la seccin 5.1.2. 6. Ejecute los procedimientos de limpieza de la seccin 6.2.1. 7. Ejecute el procedimiento de formateo y clonacin del captulo 9 8. Instale las aplicaciones del listado de aplicaciones comunes del captulo 8. 9. Ejecute el procedimiento de identicacin de equipos del captulo 4.1.
10. Ejecute el procedimiento de creacin de usuarios de equipo y de red del captulo 4.3.1.
19
9. Aplique en todas las tarjetas un limpiador de tarjetas electrnicas, incluyendo a la tarjeta madre. En caso de no contar con el limpiador de tarjetas aplicar alcohol isoproplico. 6.2.1.3. Procedimiento de limpieza de la fuente de poder 1. Para limpiar la fuente de poder quite la cubierta, y use aire comprimido para desprender el polvo en toda la circuitera y el ventilador. Al mismo tiempo absorba el polvo con la aspiradora. 2. Aplique enseguida el limpiador de tarjetas electrnicas. 3. Coloque la cubierta de la fuente de poder. 6.2.1.4. Procedimiento de limpieza del teclado 1. Debe sopletearse y aspirarse para desalojar el polvo y otras suciedades de las teclas. 2. Limpie tecla por tecla con limpiador para cubiertas de plstico antiesttico con una franela. 3. Evite desarmar todo el teclado y si lo hace, slo debe desarmarse en el caso de que se haya introducido algn lquido pegajoso como un refresco, caf u otro. No debe desarmar ni limpiar las hojas de plstico de contactos, ya que el carbono conductor de las pistas es muy delgado y puede ocasionar discontinuidades haciendo que haya teclas muertas, esto hace inservible el teclado y es necesario su reemplazo. 6.2.1.5. Procedimiento de ensamble del equipo 1. Ensamblar de nuevo los componentes, asegurndose en primer lugar que la tarjeta madre no tenga corto circuito con la carcasa. 2. Espere de cinco a diez minutos y verique que la tarjeta y los componentes estn secos. 3. Encienda el equipo y compruebe que funciona. 4. En caso de que no arranque, ejecute el procedimiento de mantenimiento correctivo del captulo 7.
20
Captulo 7
22
7.3. PROCEDIMIENTO PARA VERIFICAR CDIGOS DE ERROR AL ARRANCAR LA PC Quite los alambres que van al puente de encendido de la tarjeta madre y use un desarmador para simular el botn de encendido, haciendo contacto en los dos pines de encendido. Encontrarlos usando el manual de la tarjeta madre o siguiendo los cables que vienen del botn de encendido. Si la fuente no enciende, reemplazar por otra de las mismas caractersticas para probar la tarjeta madre. 5. Con la fuente de poder probada compruebe que la computadora arranque o prosiga con los siguientes pasos.
23
24
7.7. PROCEDIMIENTO DE DETECCIN DE ERRORES DE LA TARJETA MADRE 6. Proceda a extraer la tarjeta madre de la carcasa para evitar cualquier tipo de corto circuito con la misma y pruebe si funciona. Si es as, es indicativo de un corto ocasionado por algn tornillo. Deber entonces volver a colocar la tarjeta madre cuidando que los tornillos estn bien aislados. 7. En caso de que no funcione, debe de ir quitando dispositivo por dispositivo y probando que arranque -cada vez que se quite un dispositivo- empezando con las unidades de CDROM, oppy, o disco duro, despus con la tarjeta de red y otras, hasta el ltimo deber quitarse la tarjeta de video y tarjetas de memoria. 8. Cuando se detecte que la tarjeta madre y el procesador arrancan sin el dispositivo que se quit, deber revisar el dispositivo y probar con otro nuevo. Si funciona entonces ya se encontr el error. 9. Si despus de realizar estas comprobaciones el equipo sigue sin funcionar, el error est en el microprocesador o en la tarjeta madre.
10. Probaremos con otro microprocesador, o con otra tarjeta madre, hasta que encontremos el culpable. Una vez encontrado, habr que sustituirlo. 11. Cuando se haya denido que la tarjeta madre o el procesador estn daados, y no se encontr un substituto, entonces la computadora deber darse de baja denitiva haciendo el ocio de diagnstico correspondiente.
Captulo 8
26
Captulo 9
28
9.2. PROCEDIMIENTO DE CLONACIN 9. Congurar la tarjeta de red con los datos obtenidos en el procedimiento de seguridad lgica y vericar que tenga acceso a la red y a Internet.
10. Congurar el grupo de trabajo y nombre del equipo para su uso en la red de acuerdo a los datos obtenidos en el procedimiento de seguridad lgica. 11. Compartir los recursos necesarios como impresoras y unidades de red de acuerdo a la informacin obtenida en el procedimiento de seguridad lgica. 12. En caso de que no haya podido llevarse a cabo el procedimiento de seguridad lgica, para los puntos 6,7, 8, 9, y 10, ejecute el procedimiento de Identicacin de equipo y solicite la informacin faltante al propietario o al administrador de la red. 13. Congurar el FireWall del sistema operativo y vericar el acceso a internet. 14. Congurar el usuario Administrador protegido con contrasea y anotarla en el control de usuarios administradores de equipo de cmputo del tecnolgico. 15. Mostrar a los usuarios cmo pueden compartir informacin colocando sus documentos en la carpeta Mis Archivos Compartidos 16. Mostrar al usuario cmo pueden hacer uso de un espacio en el servidor para que puedan ah guardar sus documentos como una segunda opcin de respaldo.
Captulo 10
30
10.4. PROCEDIMIENTO RPIDO PARA DETECTAR UNA IP DUPLICADA 2. Ejecute el procedimiento para vericar el protocolo TCP/IP Ejecute los siguientes pasos si an persiste el problema: 1. La computadora del usuario presenta en la esquina inferior derecha el mensaje Windows detect una IP duplicada 2. El segundo caso es ms difcil de detectar. Sobre todo si hay mquinas Linux. Para detectarlo en Windows hacer: Ir al men de inicio - Ejecutar y escriba cmd Cuando aparezca la consola escriba: ipcong. Observe si tiene asignada la IP que le corresponde. Si no tiene IP Observe si existe la IP de la compuerta de salida. Si la compuerta de salida est asignada y en las propiedades del protocolo TCP/IP de la tarjeta de red aparece asignada la IP que le corresponde, es indicativo de que la IP est duplicada aunque el sistema operativo no haya reconocido la duplicacin. 3. Para detectar una IP duplicada en Linux, ejecute el Procedimiento rpido para detectar una IP duplicada.
CAPTULO 10. PROCEDIMIENTOS DE FUNCIONAMIENTO DE RED Servidor de DNS primario. Debe ser el mismo que la compuerta de salida Servidor de DNS secundario. Pueden ser: 148.208.224.1 8.8.8.8 (Servidor DNS de google)
31
32
Captulo 11
Procedimientos servidores
11.1. Procedimiento de Instalacin de servidores
Los servidores principales usarn Linux Debian y la versin deber actualizarse cada ao.
11.1.1. Particiones
Las particiones que se deben denir en todo servidor son: 1. / Raz Mnimo 2 Gb. 2. Intercambio (Swap) El doble de la memoria RAM 3. /home El 20 % del disco 4. /usr El 20 % del disco 5. /var El 50 % del disco 6. Otras El 10 % del disco
34
PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Dont read the users ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you dont trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no
CAPTULO 11. PROCEDIMIENTOS SERVIDORES MaxAuthTries 2 MaxStartups 3 AllowUsers admail AllowUsers nalonzo Se debe establecer claramente los usuarios permitidos que pueden usar el servicio de SSH
35
INPUT -s 189.204.49.64/27 -p tcp --dport 22 -j ACCEPT INPUT -s 148.208.224.0/24 -p tcp --dport 22 -j ACCEPT OUTPUT -s 189.204.49.64/27 -p tcp --dport 22 -j ACCEPT OUTPUT -s 148.208.224.0/24 -p tcp --dport 22 -j ACCEPT INPUT -s 0.0.0.0/24 -p tcp --dport 22 -j DROP INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --se
#Acceso a DNS iptables -A INPUT -s 0.0.0.0/24 -p tcp --dport 53 -j ACCEPT iptables -A OUTPUT -s 0.0.0.0/24 -p tcp --dport 53 -j ACCEPT Hay que instalarlo en todo servidor que se encuentre en la zona desmilitarizada y se debe modicar de acuerdo a las necesidades de cada servidor
36
Apndice A
Listas de comprobacin
37
38
Nombre del Documento: Formato de lista de comprobacin Referencia a la norma ISO 9001:2008 7.4.2, 7.4.3
Cdigo:
LISTA DE COMPROBACIN Fecha: PROCEDIMIENTO Condiciones Fsicas Condiciones Elctricas Departamento: Tareas Libre de polvo Temperatura constante Regulador Potencia >=1000 Watts Tierra Fsica Contactos aterrizados Translado de equipo Voltaje a 110 voltios Condiciones Fsicas Mantenimiento Preventivo Instalacin de Software Instalacin de equipos nuevos Condiciones Fsicas Identicacin de Equipos Instalacin de Software Identicacin de equipos Usuarios de equipo y de red Identicacin de impresoras Instalar controladores Asignacin de Nombre Asignacin de IP a equipo Creacin de usuarios de equipo Asignacin de IP a impresora Video Tarjeta madre Pizarrn electrnico de Impresoras Aplicaciones comunes Antivirus y actualizacin Acrobat Reader Filezilla Putty Otras aplicaciones Comentarios: Active Estudio Cumple S No S No S S S S S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No No No No No
Tareas Luz Indirecta Sin humedad No Break Potencia >=1000 Watts Extensin elctrica aterrizada Impresora no conectada al UPS Lmparas en circuito separado Condiciones Elctricas Identicacin de Equipo Instalacin de impresoras Condiciones Elctricas Instalacin de impresoras Clonacin del equipo Asignacin de grupo de trabajo Registro de datos de equipo Creacin de usuarios de red Asignacin de nombre Audio o sonido Tarjeta de Red Escaner Tarjeta de red inalmbrica Hoja de clculo Procesador de palabras Presentaciones Manejador de bases de datos Software de escaner
Cumple S No S No S S S S S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No No No No No
39
Nombre del Documento: Formato de lista de comprobacin Referencia a la norma ISO 9001:2008 7.4.2, 7.4.3
Cdigo:
LISTA DE COMPROBACIN Fecha: PROCEDIMIENTO Vericacin de equipo Departamento: Tareas Estado esttico normal Tarjeta de video Unidad de CD o DVD Unidad de Floppy o USB Enciende el equipo Seguridad Fsica rea limpia Cables en buen estado Sin guantes de ltex rea ventilada Usa bata blanca Seguridad Lgica El equipo enciende Anotar IP, compuerta y DNSs Anotar grupo de trabajo Anotar nombres de impresoras Anotar recursos compartidos Respaldo de Informacin Vericacin de equipo Avisar al propietario El prop. Indica qu se respalda Formateo Restauracin de datos Se respaldan datos de prop. Mantenimiento preventivo Restauracin de datos Se copi datos de respaldo a equipo Identicacin de equipos Usuarios de equipo y de red Se conectan unidades de red Comentarios: Cumple S No S No S S S S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No No No No
Tareas Sin polvo visible Tarjeta de Sonido Unidad de disco duro Tarjeta de Red Tarjeta madre Herramienta ordenada Pulsera anti esttica aterrizada No hay alfombra Usa cubre bocas No toca reas dorada o plateada Anotar y respaldar controladores Anotar nombre de equipo Anotar nombres de usuario Anotar controlador de impresoras Anotar software del cliente Equipo arranca desde el disco duro El propietario respald sus datos El propietario proporciona medio El prop. Est de acuerdo con resp. Instalacin de Sistema Operativo Instalar controladores Aplicaciones comunes Se prob equipo
Cumple S No S No S S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No No
40
Nombre del Documento: Formato de lista de comprobacin Referencia a la norma ISO 9001:2008 7.4.2, 7.4.3
Cdigo:
LISTA DE COMPROBACIN Fecha: PROCEDIMIENTO Mantenimiento Preventivo Departamento: Tareas Vericacin de equipo Respaldo de informacin Seguridad Fsica Formateo completo de unidades Limpieza Restauracin de datos De gabinete De cables de alimentacin De ratn Limpieza tarjeta madre Hacer diagrama de conectores De tarjeta de red De unidades de almacenamiento Sopleteo de ventiladores Ensamble de equipo Mantenimiento Correctivo Vericacin de equipo Respaldo de informacin Fallas de Alimentacin Mantenimiento preventivo Continuidad en cables Gira ventilador de fuente de poder Funciona botn de encendido Cdigos de error Averas de la pila Comentarios: Hay problemas de memoria Error de tarjeta madre Fecha invlida Cumple S S S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No No No
Tareas Solicita controladores y S. O. Seguridad Lgica Limpieza del equipo Clonacin de disco Se veric equipo De monitor De teclado De fuente de poder De tarjeta de video De mdulos de Memoria Sopleteo tarjeta madre Limpiador de tarjetas electrnicas Espera de cinco a diez minutos Seguridad Fsica Seguridad Lgica Funciona Fuente de Poder Giran otros ventiladores Funcionan alambres de jumper Problema de vdeo Cambio de pila Correccin de fecha en BIOS
Cumple S S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No No
41
Nombre del Documento: Formato de lista de comprobacin Referencia a la norma ISO 9001:2008 7.4.2, 7.4.3
Cdigo:
LISTA DE COMPROBACIN Fecha: PROCEDIMIENTO Continuidad de cables de red Conectividad red inalmbrica Protocolo TCP/IP congurado Departamento: Tareas Cable conectado Switch o concentrador encendido Tarjeta wireless habilitada Hay buena seal Tarjeta habilitada Mscara correcta Compuerta de salida correcta Fallas de red Tarjetas de red servidor Mensaje red est desconectada Consulta a administrador de red Ping a servidor remoto Reinicio de tarjeta Reinicio de reglas de IPTables Servicio de Internet Servidor encendido Tarjetas de red del servidor Ping a compuerta de salida Consulta a DNS Internet alumnos/Docentes Copiar archivo conexionred.bat Cambiar nombre a tarjeta Copiar archivo choice.exe Ejecutar como administrador Cumple S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No
Tareas Leds de tarjeta parpadean Continuidad en jumper Punto de acceso encendido Protocolo TCP/IP congurado IP correcta Compuerta correcta IP No Duplicada Mensaje conicto de direccin IP Hace ping al servidor ping computadora local Reinicio de DNS Servidor no bloqueado ping a computadora local Ping a DNS Tarjeta local y remota habilitadas Cambiar datos de TCP/IP a archivo Protocolo TCP/IP congurado Quitar /M en conexionred.bat Probar Conexin a red
Cumple S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No
Comentarios: