Instituto Tecnolgico de Apizaco

Centro de Cmputo

Manual de Procedimientos para el Mantenimiento Preventivo y Correctivo del Centro de Cmputo

M. en C. Nicols Alonzo Gutirrez

Apizaco Tlax.

Marzo del 2011

ndice general
ndice general ndice de tablas 1. Introduccin 2. Procedimientos de vericacin de condiciones de trabajo del equipo de cmputo 2.1. Procedimiento de vericacin de condiciones fsicas de trabajo . . . . . . . . . . . . . . . . . . . . . 2.2. Procedimiento de vericacin de condiciones elctricas de trabajo . . . . . . . . . . . . . . . . . . . 3. Procedimientos de Instalacin y translado de equipo 3.1. Procedimiento de Traslado de Equipo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2. Procedimiento de Instalacin de Equipos nuevos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Procedimientos para identicacin de equipos, usuarios, grupos, correo electrnico e IPs 4.1. Procedimiento de identicacin de equipo . . . . . . . . . . . . . . . . . . . . . . . . . 4.2. Procedimiento de creacin de correos institucionales . . . . . . . . . . . . . . . . . . . 4.2.1. Creacin de correos personales para el personal docente y administrativo . . . . 4.3. Procedimiento de creacin de usuarios de equipo y de red . . . . . . . . . . . . . . . . . 4.3.1. Creacin de usuarios de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3.2. Procedimiento de Identicacin de impresoras de Red . . . . . . . . . . . . . . 4.4. Procedimiento de Asignacin de Direcciones Ip de Internet . . . . . . . . . . . . . . . . 4.4.1. Asignacin de direcciones IP para computadoras de departamentos . . . . . . . 4.4.2. Asignacin de direcciones para impresoras de departamentos . . . . . . . . . . . 4.4.3. Control de direcciones IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. Procedimientos de vericacin de equipo, seguridad fsica, lgica y respaldo 5.1. Procedimiento de vericacin de equipo . . . . . . . . . . . . . . . . . . . 5.1.1. Procedimiento de seguridad fsica. . . . . . . . . . . . . . . . . . . 5.1.2. Procedimiento de seguridad lgica. . . . . . . . . . . . . . . . . . 5.1.3. Procedimiento para el respaldo de Informacin . . . . . . . . . . . 6. Procedimientos de Mantenimiento preventivo 6.1. Introduccin al mantenimiento preventivo . . . . . . . . . . . . . . 6.2. Procedimiento de mantenimiento preventivo . . . . . . . . . . . . . 6.2.1. Procedimientos de limpieza . . . . . . . . . . . . . . . . . 6.2.1.1. Procedimiento de limpieza de gabinete y monitor
I I III V

1 1 1 3 3 3 5 5 7 7 8 8 8 9 9 9 11 13 13 14 14 15 17 17 17 18 18

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . . . . . . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

II

NDICE GENERAL 6.2.1.2. 6.2.1.3. 6.2.1.4. 6.2.1.5. Procedimiento de limpieza de los componentes principales Procedimiento de limpieza de la fuente de poder . . . . . . Procedimiento de limpieza del teclado . . . . . . . . . . . Procedimiento de ensamble del equipo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 19 19 19 21 21 21 22 22 22 22 23 23 23 25 25 25 25 25 25 27 27 28 29 29 29 29 30 30 31 33 33 33 33 34 34 34 35 35 36 37

7. Procedimientos de Mantenimiento Correctivo 7.1. Pasos previos al procedimiento de mantenimiento correctivo. . . . 7.2. Procedimiento para vericar fallas de alimentacin de energa . . 7.3. Procedimiento para vericar cdigos de error al arrancar la PC . . 7.4. Procedimientos de averas de la pila . . . . . . . . . . . . . . . . 7.4.1. Procedimiento de pila agotada . . . . . . . . . . . . . . . 7.4.2. Procedimiento de vericacin de fecha invlida . . . . . . 7.5. Procedimiento de deteccin de averas del Procesador . . . . . . . 7.6. Procedimiento de deteccin de errores de unidad de Disco Flexible 7.7. Procedimiento de deteccin de errores de la tarjeta madre . . . . . 8. Listado de Aplicaciones comunes 8.1. Aplicaciones comunes . . . . . . . . . . . . . . . . . . . . . . 8.2. Aplicaciones Administrativas . . . . . . . . . . . . . . . . . . . 8.2.1. Aplicaciones de Servicios Escolares y reas acadmicas 8.2.2. Aplicaciones de Recursos Financieros . . . . . . . . . . 8.2.3. Aplicaciones para laboratorios . . . . . . . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

9. Procedimiento de formateo y Clonacin 9.1. Procedimientos de formateo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2. Procedimiento de clonacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10. Procedimientos de Funcionamiento de Red 10.1. Procedimiento de conectividad de cables . . . . . . . . . . . . . . 10.2. Procedimiento de conectividad en red inalmbrica . . . . . . . . . 10.3. Procedimiento para vericar IPs duplicadas . . . . . . . . . . . . 10.4. Procedimiento rpido para detectar una IP duplicada . . . . . . . 10.5. Procedimiento para vericar el Protocolo TCP/IP . . . . . . . . . 10.6. Procedimiento para localizar fallas de red en el equipo de usuario . 11. Procedimientos servidores 11.1. Procedimiento de Instalacin de servidores . . . . . . . . . . . . 11.1.1. Particiones . . . . . . . . . . . . . . . . . . . . . . . . . 11.2. Procedimientos de seguridad de servidores . . . . . . . . . . . . . 11.3. Aplicaciones de seguridad que deben instalarse . . . . . . . . . . 11.4. Conguraciones de seguridad a seguir . . . . . . . . . . . . . . . 11.4.1. Conguracin de SSH . . . . . . . . . . . . . . . . . . . 11.4.2. Conguracin de IPTABLES . . . . . . . . . . . . . . . . 11.5. Procedimiento de vericacin de tarjeta de red del servidor Linux 11.6. Procedimiento de vericacin de servicio de Internet . . . . . . . A. Listas de comprobacin

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

ndice de tablas
4.1. 4.2. 4.3. 4.4. 4.5. A.1. A.2. A.3. A.4. Abreviaturas de los departamentos . . . . . . . . . . . Nombres de correos electrnicos de los Departamentos Asignacin de direcciones IP para los departamentos . Asignacin de direcciones IP para las impresoras . . . Asignacin de IP para los Departamentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 7 9 9 10 38 39 40 41

Condiciones, translado, equipo, identicacin y aplicaciones Seguridad Fsica, lgica, respaldo y restauracin de datos . . Limpieza, mantenimiento correctivo y averas de pila . . . . Procedimientos de red . . . . . . . . . . . . . . . . . . . . .

III

IV

NDICE DE TABLAS

Captulo 1

Introduccin
El manual de procedimientos de la coordinacin de Servicios de Cmputo es una gua breve de las actividades que deben desarrollarse para hacer el trabajo con la calidad que esperan nuestros clientes. El seguir este manual ahorrar un tiempo signicativo en la deteccin de fallas y evitar que haya omisiones en la conguracin que debe tener el equipo de cmputo. Permite a su vez cumplir con las normas establecidas por el Centro de cmputo, en cuanto a nomenclaturas de nombres de equipo, nombres de usuario y direcciones de red. En el marco de nuestro sistema de gestin de calidad, es necesario apegarnos a procedimientos que garanticen la calidad de nuestro trabajo en las reas que incidimos. Estas reas estn divididas bsicamente en: Mantenimiento Preventivo. Es la actividad que permite que prevenir daos mayores al equipo de cmputo, de forma que se ahorre tiempo y dinero. Mantenimiento Correctivo. Cuando un equipo dej de funcionar, es necesario diagnosticarlo y hacer su respectiva reparacin. Esto permite recuperarlo a un costo mnimo. Conguracin de equipo. Una mala conguracin del equipo, convierte a ste en algo prcticamente inutilizable, ya que una buena instalacin de controladores, impresoras, antivirus, datos de red y otro tipo de informacin permite que el equipo se explote a su mxima capacidad. Instalacin de Software. Una computadora sin sistema operativo o sin el software de aplicacin es de poca o nula utilidad para nuestros clientes. Este manual proporciona los procedimientos para instalar el sistema operativo y las aplicaciones mnimas necesarias para su ptimo aprovechamiento, as como tomar las medidas necesarias para asegurar que cuenta con el software que requiere el usuario para su trabajo cotidiano. Problemas de Red. En teora no deberan existir los problemas de conectividad. La mayora de ellos puede solucionarse rpidamente si seguimos los procedimientos de este manual. Probablemente no son los ms comunes, pero s son los que quitan ms tiempo al usuario, por lo que deben ser resueltos con la mayor rapidez posible. Este manual es una gua que ayudar al usuario a saber exactamente qu se debe hacer en cada etapa del mantenimiento y as evitar demoras en la entrega del equipo. A su vez ayudar a la Coordinacin de Servicios de Cmputo a reducir el tiempo que se invierte en estas actividades sealando exactamente lo que se tiene que hacer en cada etapa del mantenimiento en benecio de nuestros clientes, en primer lugar y de nuestro propio departamento.

Captulo 2

Procedimientos de vericacin de condiciones de trabajo del equipo de cmputo

La esencia del mantenimiento preventivo es proteger el hardware y la alta inversin econmica que representa. Es por lo tanto razonable que al ambiente en el que est operando el equipo sea adecuado, cumpliendo las siguientes condiciones en una lista de vericacin (Check List):

2.1. Procedimiento de vericacin de condiciones fsicas de trabajo

Vericar que el lugar de trabajo del equipo cumpla con los siguientes puntos: 1. El equipo debe estar libre, en lo posible de la contaminacin aerbica como el polvo y el humo del cigarro. 2. No coloque su equipo frente a una ventana exponindolo directamente a la luz de sol. 3. La temperatura debe ser controlada y constante como sea posible para evitar el stress trmico de los componentes. 4. En cuanto a lo elctrico es conveniente hacer nfasis en lo siguiente:

2.2. Procedimiento de vericacin de condiciones elctricas de trabajo

1. La alimentacin de la lnea debe ser a travs de la salida correcta. 2. La salida vertical menor del contacto debe corresponder con el polo positivo. 3. La salida vertical mayor del contacto debe corresponder con el neutro. 4. La salida circular debe corresponder con la tierra. 5. Se debe contar preferentemente con un UPS (Sistema de Poder Ininterrumpido), un regulador y un supresor de picos. La mayora de los UPS cuentan con estas ltimas caractersticas. La potencia mnima de salida debe ser de al menos 1000Watts. (Cuatrocientos watts del CPU y 200 Watts del monitor CRT o 100 Watts o menos si es de pantalla plana). 6. Se debe vericar con un multmetro que el voltaje sea el adecuado para que el equipo trabaje adecuadamente. El voltaje debe estar entre los 110 voltios y los 120 voltios sin variaciones. 1

2.2. PROCEDIMIENTO DE VERIFICACIN DE CONDICIONES ELCTRICAS DE TRABAJO 7. Se debe vericar que la instalacin elctrica cuente con tierra fsica y las extensiones elctricas hagan uso de la misma. 8. Si el monitor muestra rayas horizontales subiendo o bajando, es posible que haya un voltaje menor al necesario para el funcionamiento del equipo. En este caso, el jefe de Departamento deber hacer la solicitud correspondiente al Departamento de Mantenimiento y Equipo, previa medicin con el multmetro. 9. Las lmparas deben estar en un circuito separado. 10. Es recomendable que las impresoras no se conecten al UPS. 11. Se debe hacer un anlisis de carga por ocina en da de trabajo normal o extremo para calcular el valor de las pastillas en los centros de carga.Cuando se enciende la mquina da un transitorio donde el voltaje y la corriente tienden a ser muy altos, a tal fenmeno se le conoce como pico, aunque sea durante un tiempo muy corto, el stress fsico de los componentes es muy alto, en consecuencia es recomendable reducir el nmero de ciclos de encendido del equipo, por esta razn si se tiene que apagar y volver a encender la PC por que se ha detenido por los problemas de software o en la lnea elctrica, hgalo con un arranque en caliente tecleando CTRLALTDEL.

Captulo 3

Procedimientos de Instalacin y translado de equipo

3.1. Procedimiento de Traslado de Equipo
Para transladar el equipo de una ubicacin a otra, favor de seguir estos pasos: 1. Ejecutar el procedimiento de vericacin de condiciones de trabajo del equipo de cmputo descrito en el captulo 2. 2. Ejecutar el procedimiento de mantenimiento preventivo del equipo descrito en la seccin 6.2 ANTES de moverlo, esto es debido a que si el equipo tiene demasiado polvo acumulado, y ste se mueve, puede hacer que el polvo caiga en la circuitera de la tarjeta madre ocasionando daos permanentes. 3. Ejecutar el procedimiento de asignacin de identicacin de equipos descrito en la seccin 4.1, de acuerdo a la nueva ubicacin del equipo. Actualice el grupo de trabajo, nombre del usuario, nombre del equipo y direcciones IP. 4. Instalar el software especicado en el listado de aplicaciones comunes en la seccin 8.

3.2. Procedimiento de Instalacin de Equipos nuevos

Para la instalacin de equipo nuevo siga estos pasos: 1. Ejecutar el procedimiento de vericacin de condiciones de trabajo del equipo de cmputo descrito en el captulo 2. 2. Ejecutar el procedimiento de identicacin de equipo descrito en el captulo 2. 3. Instalar el software especicado en el listado de aplicaciones comunes en el captulo 8. 4. Instalar impresoras. 5. Ejecute el procedimiento de clonacin del captulo 9.

3.2. PROCEDIMIENTO DE INSTALACIN DE EQUIPOS NUEVOS

Captulo 4

Procedimientos para identicacin de equipos, usuarios, grupos, correo electrnico e IPs

4.1. Procedimiento de identicacin de equipo
Para nombrar los equipos de la institucin deben seguirse las siguientes normas: Subdireccin 4 Quedando de la siguiente forma: 424CCJEF01 Interpretacin El nmero 4 representa a la subdireccin administrativa. El nmero 24 representa el nmero del departamento. Centro de Cmputo en este caso. CC es la abreviatura correspondiente al Centro de Cmputo. JEF son las tres primeras letras del puesto del dueo de la computadora. (jefatura). 01 Es el nmero secuencial que corresponde a cada equipo que tenga el usuario, que por lo general ser 01. Si maneja dos ser 02. En la siguiente tabla encontramos los nmeros de departamento y abreviaturas. Para establecer los grupos de trabajo debe seguir estas normas: Subdireccin 4 Quedando de esta forma: 424CCOMPUTO Explicacin de la nomenclatura: 5 Departamento 24 Nombre del Departamento CCOMPUTO Departamento 24 Descripcin CC Puesto JEF Nmero de host 01

4.1. PROCEDIMIENTO DE IDENTIFICACIN DE EQUIPO

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 21 22 23 24 25 28

Abreviatura D SP SA SSA PPP GTV CD DAE DSE CI CB SC MM IND CT CEA DDA DEP EE DRH DRF DRMS CC DME DEPI

Departamento Direccin Subdireccin de Planeacin Subdireccin Acadmica Subdireccin de Servicios Administrativos Planeacin,Programacin y Presupuesto Gestin Tecnolgica y Vinculacin Comunicacin y Difusin Departamento de actividades Extra escolares Departamento de Servicios Escolares Centro de Informacin Ciencias Bsicas Sistemas y Computacin Departamento de Metal-Mecnica Ingeniera Industrial Ciencias de la Tierra Ciencias Econmico Administrativas Departamento de Desarrollo Acadmico Divisin de Estudios Profesionales Departamento de Elctrica y Electrnica Departamento de Recursos Humanos Departamento de Recursos Financieros Departamento de Recursos Materiales y de Servicios Centro de Computo Departamento de Mantenimiento de Equipo Divisin de Estudios de Posgrado e Investigacin

Tabla 4.1: Abreviaturas de los departamentos

CAPTULO 4. PROCEDIMIENTOS PARA IDENTIFICACIN DE EQUIPOS, USUARIOS, GRUPOS, CORREO ELECTRNICO E IPS planeacion extraescolares cbasicas ctierra cseadmvas posgrado materiales gestion escolares sistemas industrial desarrollo humanos ccomputo difusion cinforma mecanica electronica profesional nancieros editorial

Tabla 4.2: Nombres de correos electrnicos de los Departamentos

En donde 4 representa la subdireccin 24 el Nmero del Departamento CCOMPUTO es el nombre del departamento. El nombre del departamento es de acuerdo a la siguiente tabla. Como caso especial la direccin y las subdirecciones forman un solo grupo de trabajo llamado DIRECCION. Materiales y mantenimiento sern un solo grupo de trabajo. Tambin Editorial ser un grupo de trabajo diferente. En la descripcin del equipo deber escribir el nombre del departamento seguido del nombre de la ocina nalizando con un nmero consecutivo de computadora. Ejemplos: Centro de Cmputo Coordinacin de Desarrollo de Sistemas Recursos Materiales Ocina de Adquisiciones

4.2. Procedimiento de creacin de correos institucionales

Se deber seguirse estas convenciones: Para las jefaturas ya estn denidos lo nombres de los correos electrnicos. Vea la tabla 4.2 Para las ocinas ser la inicial del departamento denidos en la tabla 4.1 seguida del nombre de la ocina. Ejemplo: gtvserviciosocial@itapizaco.edu.mx En caso de que exista ms de una ocina se usarn nmeros consecutivos. Ejemplos: gtvserviciosocial01@itapizaco.edu.mx gtvserviciosocial02@itapizaco.edu.mx dseelectronica@itapizaco.edu.mx

4.2.1. Creacin de correos personales para el personal docente y administrativo

Como primera opcin se usar la inicial del nombre seguido del primer apellido. Esta es la convencin ms comn en Internet. Ejemplos: 1. Para el nombre Elas Calles Morales sera: ecalles@itapizaco.edu.mx. Segunda opcin: ecallesm@itapizaco.edu.mx

4.3. PROCEDIMIENTO DE CREACIN DE USUARIOS DE EQUIPO Y DE RED 2. Para el nombre Elas Calles Morales sera: ecalles@itapizaco.edu.mx. Segunda opcin: ecallesm@itapizaco.edu.mx 3. Pedro Garca Aguilar queda del siguiente modo: pgarcia@itapizaco.edu.mx. Segunda opcin: pgarciaa@itapizaco.edu.mx

En caso de que ya exista el nombre se usar entonces la segunda opcin: la inicial del apellido materno al nal del nombre.

4.3. Procedimiento de creacin de usuarios de equipo y de red

4.3.1. Creacin de usuarios de red
Para la creacin de usuarios de red se respetar la siguiente nomenclatura: 1. Para los jefes de departamento el nombre de usuario ser el mismo que el del nombre del departamento del listado anterior. 2. Para las dems ocinas se escribirn las iniciales del departamento, seguido del nombre de la ocina: Ejemplos: dseelectronica, dseinformatica, dsecivil, depinformatica. En caso de haber ms usuarios en la misma ocina se agregar entonces un consecutivo: depinformatica01. 3. Asignar una contrasea de al menos ocho caracteres alfanumricos con maysculas, minsculas, nmeros y caracteres especiales.

4.3.2. Procedimiento de Identicacin de impresoras de Red

Las impresoras de red debern identicarse de la siguiente forma: 1. Si la impresora pertenece al jefe de departamento se usar el nombre del correo electrnico ms el tipo de la impresora. Ejemplo: CComputoHPLaserMono CcomputoHPLaserColor 2. Si es de una ocina: Escribir las iniciales del departamento Seguido del nombre de la ocina. Finalizando con el modelo de la impresora: 3. Ejemplos: a) GTVServicioSocialHPLaserMono b) CCCDesarrolloSistemasHPLaserColor 4. En la descripcin de la impresora se escribir el nombre del departamento seguido del nombre de la ocina todos completos y las especicaciones completas de la impresora. Ejemplos:

CAPTULO 4. PROCEDIMIENTOS PARA IDENTIFICACIN DE EQUIPOS, USUARIOS, GRUPOS, CORREO ELECTRNICO E IPS

Gestin Tecnolgica y Vinculacin Ocina de Servicio Social. Impresora HP Laser Monocromtica Modelo P2015 dn. Centro de Cmputo Coordinacin de Desarrollo de Sistemas. Impresora HPLaser Monocromtica Modelo p2015 dn

4.4. Procedimiento de Asignacin de Direcciones Ip de Internet

La asignacin de direcciones IP de internet es muy importante, si no se hace adecuadamente puede causar problemas en la red. Toda computadora o impresora debe tener denida la siguiente informacin para que pueda trabajar adecuadamente en la red: 1. Direccin IP de red. Se dene como se establece en la seccin 4.4.1 y en la seccin 4.4.2. 2. Mscara de Red. Se dene como una clase B: 255.255.0.0 3. Direccin de broadcast. Est denida como 172.17.255.255 4. Direccin de red. Est denida como 172.17.0.0 5. Compuerta de salida. Es la direccin que permite la salida a internet y se dene como: 172.17.0.1. Nunca debe ser asignada a ninguna computadora.

4.4.1. Asignacin de direcciones IP para computadoras de departamentos

Para la asignacin de de direcciones IP de internet se usar la direccin de clase B de la forma establecida en la tabla 4.3. En donde Id de Departamento el que est denido en la tabla 4.1. Por lo tanto, existen hasta 254 direcciones IP por cada departamento. Direccin Base 172. Direccin Base 17. Id de Departamento 24. Direccin de la computadora 9

Tabla 4.3: Asignacin de direcciones IP para los departamentos

4.4.2. Asignacin de direcciones para impresoras de departamentos

La asignacin de direcciones IP para las impresoras ser de la manera establecida en la tabla 4.4. Esto es, para asignar direcciones IP para las impresoras se aadir 100 al Id del departamento empezando a asignar las direcciones desde la 1 hasta el nmero de impresoras necesarias. Direccin Base 172. 172. Direccin Base 17. 17. 100Id de Departamento 101. 124. Direccin de la Impresora 8 9

Tabla 4.4: Asignacin de direcciones IP para las impresoras

En la siguiente tabla encontramos los nmeros de departamento, el rango de IPs, abreviatura y nombre del departamento. Las direcciones de las impresoras de red sern entonces agregando el valor de 100 a cada red en el segundo octeto.

10

4.4. PROCEDIMIENTO DE ASIGNACIN DE DIRECCIONES IP DE INTERNET

Nmero 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 21 22 23 24 25 28

IP de Red 172.17.1.1-254 172.17.2.1-254 172.17.3.1-254 172.17.4.1-254 172.17.5.1-254 172.17.6.1-254 172.17.7.1-254 172.17.8.1-254 172.17.9.1-254 172.17.10.1-254 172.17.11.1-254 172.17.12.1-254 172.17.13.1-254 172.17.14.1-254 172.17.15.1-254 172.17.16.1-254 172.17.17.1-254 172.17.18.1-254 172.17.19.1-254 172.17.21.1-254 172.17.22.1-254 172.17.23.1-254 172.17.24.1-254 172.17.25.1-254 172.17.28.1-254

Abreviatura D SP SA SSA PPP GTV CD DAE DSE CI CB SC MM IND CT CEA DDA DEP EE DRH DRF DRMS CC DME DEPI

Departamento Direccin Subdireccin de Planeacin Subdireccin Acadmica Subdireccin de Servicios Administrativos Planeacin,Programacin y Presupuesto Gestin Tecnolgica y Vinculacin Comunicacin y Difusin Departamento de actividades Extra escolares Departamento de Servicios Escolares Centro de Informacin Ciencias Bsicas Sistemas y Computacin Departamento de Metal-Mecnica Ingeniera Industrial Ciencias de la Tierra Ciencias Econmico Administrativas Departamento de Desarrollo Acadmico Divisin de Estudios Profesionales Departamento de Elctrica y Electrnica Departamento de Recursos Humanos Departamento de Recursos Financieros Departamento de Recursos Materiales y de Servicios Centro de Computo Departamento de Mantenimiento de Equipo Divisin de Estudios de Posgrado e Investigacin

Tabla 4.5: Asignacin de IP para los Departamentos

CAPTULO 4. PROCEDIMIENTOS PARA IDENTIFICACIN DE EQUIPOS, USUARIOS, GRUPOS, CORREO ELECTRNICO E IPS 11

4.4.3. Control de direcciones IP

Para evitar la asignacin irracional de direcciones IP se restringir a las mnimas necesarias por Departamento. En caso de que se necesiten ms direcciones stas sern aadidas secuencialemte. La restriccin se dar a nivel de Firewall, lo que signica que las direcciones asignadas a las impresoras no tendrn salida a Internet por obvias razones y tampoco tendrn salida a internet los bloques de direcciones secuenciales arriba de las requeridas por el departamento.

12

4.4. PROCEDIMIENTO DE ASIGNACIN DE DIRECCIONES IP DE INTERNET

Captulo 5

Procedimientos de vericacin de equipo, seguridad fsica, lgica y respaldo

5.1. Procedimiento de vericacin de equipo
Cuando es solicitado un mantenimiento -ya sea preventivo o correctivo- debe ejecutar los siguientes pasos: 1. Vericar la computadora en sitio junto con el dueo del equipo o al momento en que es trada al Centro de Cmputo. 2. Llenar la siguiente informacin en una lista de vericacin de equipo: Estado esttico general de la computadora. Deben ser visibles los siguientes componentes: Tarjeta de video Tarjeta de Sonido Unidad de CDROM Unidades de disco o de USB Tarjeta de red (almbrica o inalmbrica) A continuacin debe encenderse el equipo. En caso de que no lo haga, abrir la CPU y corroborar que existan lo siguiente: Tarjeta madre Disco Duro Memoria RAM Tarjeta de video Otros componentes internos En caso de que faltase alguno, no recibir el equipo y reportarlo inmediatamente al responsable y a su jefe inmediato superior. Si no faltan componentes recibir el equipo. 13

14

5.1. PROCEDIMIENTO DE VERIFICACIN DE EQUIPO

5.1.1. Procedimiento de seguridad fsica.

1. Mantener el rea de trabajo limpia. 2. Mantener la herramienta ordenada y en su lugar correspondiente. 3. Vericar que lo cables de alimentacin estn bien y que no tengan roturas. 4. Usar pulsera anti esttica, conectada a tierra fsica. 5. No debe usar guantes de ltex. 6. No debe de haber alfombra en el rea de mantenimiento. 7. Cuando Sopletee y use la aspiradora o limpie con el alcohol isoproplico hgalo en un rea ventilada. 8. Usar cubre bocas cuando se haga el sopleteo y aspiracin del equipo, tambin use cubrebocas cuando manipule alcohol isoproplico. 9. Evite en lo posible respirar el polvo o el alcohol isoproplico, por que a la larga puede ser perjudicial para su salud. 10. Usar bata blanca cuando haga la limpieza del equipo. 11. Evite tocar, en la medida de lo posible, las reas plateadas o doradas de los componentes de las tarjetas.

5.1.2. Procedimiento de seguridad lgica.

Para llevar a cabo este procedimiento siga estos pasos: 1. Vericar que el equipo encienda. En caso contrario ejecutar el procedimiento de mantenimiento correctivo del captulo 7. 2. Anotar la informacin de controladores de las tarjetas: 3. Video 4. Sonido 5. Otros 6. Anotar la informacin de la tarjeta de red. Ip, compuerta de salida y DNS primario y secundario. 7. Anotar la informacin del nombre del equipo y grupo de trabajo. 8. Anotar la informacin de impresoras, nombre y controlador y solicitarlo al rea correspondiente. 9. Anotar la informacin de recursos compartidos, carpetas locales compartidas y unidades de red. 10. Anotar el software usado por el cliente.

CAPTULO 5. PROCEDIMIENTOS DE VERIFICACIN DE EQUIPO, SEGURIDAD FSICA, LGICA Y RESPALDO

15

5.1.3. Procedimiento para el respaldo de Informacin

El respaldo de informacin es crtico para cualquier institucin y se debe asegurar la integridad de la informacin antes de formatear el disco duro o reinstalar el sistema operativo. Para asegurar que un respaldo est correcto siga estos pasos: 1. Ejecute el procedimiento de vericacin de equipo de la seccin 5.1. 2. El equipo debe arrancar desde el disco duro. Es decir, la BIOS debe de hacer sus pruebas respectivas, incluido el test de memoria. Si es as contine en el paso cuatro. 3. Si el equipo no enciende, entonces: Debe avisar al propietario de la informacin, Extraer el disco duro, conectarlo a una computadora de apoyo con el convertidor SATA/IDE y proceder con el paso seis para el respaldo de la informacin asistido por el propietario de la informacin. Despus de terminado el respaldo ejecutar el procedimiento de mantenimiento correctivo. 4. El propietario de la informacin debe de indicar por escrito en la solicitud de trabajo que tiene un respaldo adicional en su lugar de trabajo. 5. En caso contrario, el propietario de la informacin debe estar presente y sealar aquella que deba respaldarse, adems de su ubicacin y debe proporcionar el medio de almacenamiento (Disco duro externo, CDs o DVDs o memoria USB). 6. Proceder al respaldo de la informacin y el propietario debe rmar en la orden de trabajo que est de acuerdo en la informacin respaldada una vez vericada. 7. El propietario se har responsable de su medio de almacenamiento. En caso de no contar con uno, se har el respaldo en un disco externo propiedad del centro de cmputo y para asegurar la abilidad, crear una segunda copia en otra computadora. En este caso el centro de cmputo no ser responsable por omisiones o fallos del medio de almacenamiento, ni del propietario ni el del centro de cmputo. 8. Despus de terminado el proceso de mantenimiento el propietario deber proporcionar su medio de respaldo para regresar la informacin a la computadora. En caso de que se haya hecho el respaldo en un disco de almacenamiento del centro de cmputo, el propietario de la informacin deber estar presente, cuando la informacin sea regresada a la computadora. 9. En ningn caso el centro de cmputo o su personal sern responsables de ningn tipo de informacin, ya que es responsabilidad primaria de todo usuario tener una copia de respaldo.

16

5.1. PROCEDIMIENTO DE VERIFICACIN DE EQUIPO

Captulo 6

Procedimientos de Mantenimiento preventivo

6.1. Introduccin al mantenimiento preventivo
El mantenimiento preventivo es la actividad que permite que un equipo est trabajando adecuadamente durante su tiempo til de vida y evita problemas mayores en un futuro. El mantenimiento preventivo se divide en dos tipos: 1. Mantenimiento preventivo activo.- Este tipo de mantenimiento involucra la limpieza del sistema y sus componentes. La frecuencia con la cual se debe implementar este tipo de mantenimiento depende del ambiente de la computadora y de la calidad de los componentes. Si la PC esta en un ambiente extremadamente sucio se debe limpiar en promedio cada tres meses. Para la mayora de los ambientes limpios de ocina la limpieza se debe aplicar en promedio una o dos veces al ao. 2. Mantenimiento preventivo pasivo.- Este tipo de mantenimiento consiste en el cuidado del sistema en su ambiente externo, incluye bsicamente las condiciones fsicas de operacin del sistema y la prevencin elctrica. Lo fsico comprende factores como la temperatura ambiente, el stress trmico de encendido, la contaminacin por polvo, humo de cigarro y problemas por posibles golpes o vibraciones. Lo elctrico concierne a factores como carga electrostticas, la sobre carga en la lnea y en algunos ambientes la interferencia por radiofrecuencia. Limpieza del sistema. El polvo que se almacena sobre los componentes puede traer diversos problemas. Uno es que el polvo acta como aislante trmico evitando el adecuado enfriamiento del sistema, el excesivo calentamiento acorta la vida de los componentes. Otro es que el polvo contiene elementos conductivos que puede causar cortos circuitos al sistema. El polvo tambin puede corroer los contactos elctricos causando conductividades inadecuadas. En este caso se encuentra el polvo del cigarro que contiene elementos qumicos que pueden conducir la electricidad y causar corrosin a las partes de la computadora. Por lo tanto se recomienda evitar fumar cerca de su computadora.

6.2. Procedimiento de mantenimiento preventivo

1. Seguir el procedimiento de vericacin de equipo de la seccin 5.1 2. Solicitar los discos de controladores y de restauracin del sistema operativo al usuario. 3. Seguir el procedimiento de respaldo de la seccin 5.1.3. 4. Seguir el procedimiento de seguridad fsica de la seccin 5.1.1. 17

18

6.2. PROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO 5. Seguir el procedimiento de seguridad lgica de la seccin 5.1.2. 6. Ejecute los procedimientos de limpieza de la seccin 6.2.1. 7. Ejecute el procedimiento de formateo y clonacin del captulo 9 8. Instale las aplicaciones del listado de aplicaciones comunes del captulo 8. 9. Ejecute el procedimiento de identicacin de equipos del captulo 4.1.

10. Ejecute el procedimiento de creacin de usuarios de equipo y de red del captulo 4.3.1.

6.2.1. Procedimientos de limpieza

6.2.1.1. Procedimiento de limpieza de gabinete y monitor 1. El gabinete.- Use una franela y el limpiador para cubiertas de plstico antiesttico 2. Limpie el monitor y use aire comprimido para retirar el polvo interior. 3. Limpie los cables de alimentacin con una franela y alcohol isoproplico. 6.2.1.2. Procedimiento de limpieza de los componentes principales 1. Quitar la tapa del gabinete. Cuando se abre la computadora para manipular directamente los circuitos, la descarga electrosttica sobre ellos puede daarlos permanentemente. Para tales manipulaciones debemos descargarnos continuamente sobre el chasis del equipo (en el blindaje de la fuente de poder por ejemplo) o usar una pulsera antiesttica. 2. Identicar los componentes principales. Hacer un pequeo diagrama de la disposicin de las tarjetas en los slots, los jumper y los cables de las unidades de almacenamiento y el CDROM o DVD. Notar que estos tienen uno de sus lados coloreados de rojo. Dicha seal indica que se trata de la terminal nmero 1. 3. Retirar de los slots la tarjeta de video y dems tarjetas. No tocar los conectores dorados o plateados para evitar descargas electrostticas en los componentes electrnicos. 4. Desconectar los cables de alimentacin y cables de las unidades, y retirarlos del gabinete desatornillndolo como sea necesario. 5. Retirar el microprocesador, pila y los mdulos de memoria. 6. Quitar las unidades de almacenamiento. 7. Con una goma blanda limpiar todos los contactos de todas las tarjetas incluyendo los mdulos de memoria. Las tarjetas deben manipularse por los extremos sin tocar los conectores dorados o plateados. 8. La tarjeta madre debe ser sopleteada con aire comprimido y aspirada al mismo tiempo para reducir la exposicin al polvo. Tarjetas adaptadoras.- Use una goma suave para limpiar los contactos de cada tarjeta. Evite tocar las reas doradas o plateadas. No use guantes de ltex. Cables y conectores. Tambin deben ser sopleteados y aspirados. Sopletear y aspirar los ventiladores principales del equipo.

CAPTULO 6. PROCEDIMIENTOS DE MANTENIMIENTO PREVENTIVO

19

9. Aplique en todas las tarjetas un limpiador de tarjetas electrnicas, incluyendo a la tarjeta madre. En caso de no contar con el limpiador de tarjetas aplicar alcohol isoproplico. 6.2.1.3. Procedimiento de limpieza de la fuente de poder 1. Para limpiar la fuente de poder quite la cubierta, y use aire comprimido para desprender el polvo en toda la circuitera y el ventilador. Al mismo tiempo absorba el polvo con la aspiradora. 2. Aplique enseguida el limpiador de tarjetas electrnicas. 3. Coloque la cubierta de la fuente de poder. 6.2.1.4. Procedimiento de limpieza del teclado 1. Debe sopletearse y aspirarse para desalojar el polvo y otras suciedades de las teclas. 2. Limpie tecla por tecla con limpiador para cubiertas de plstico antiesttico con una franela. 3. Evite desarmar todo el teclado y si lo hace, slo debe desarmarse en el caso de que se haya introducido algn lquido pegajoso como un refresco, caf u otro. No debe desarmar ni limpiar las hojas de plstico de contactos, ya que el carbono conductor de las pistas es muy delgado y puede ocasionar discontinuidades haciendo que haya teclas muertas, esto hace inservible el teclado y es necesario su reemplazo. 6.2.1.5. Procedimiento de ensamble del equipo 1. Ensamblar de nuevo los componentes, asegurndose en primer lugar que la tarjeta madre no tenga corto circuito con la carcasa. 2. Espere de cinco a diez minutos y verique que la tarjeta y los componentes estn secos. 3. Encienda el equipo y compruebe que funciona. 4. En caso de que no arranque, ejecute el procedimiento de mantenimiento correctivo del captulo 7.

20

6.2. PROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO

Captulo 7

Procedimientos de Mantenimiento Correctivo

Se considera mantenimiento correctivo a todo aquel que no ha sido programado o que el equipo llega sin funcionar al rea de mantenimiento.

7.1. Pasos previos al procedimiento de mantenimiento correctivo.

Antes de proceder al mantenimiento correctivo siga estos pasos: 1. Seguir el procedimiento de vericacin de equipo de la seccin 5.1. 2. Seguir el procedimiento de seguridad Fsica de la seccin 5.1.1. 3. Seguir el procedimiento de respaldo de informacin de la seccin 5.1.3 4. De ser posible, seguir el procedimiento de seguridad lgica de la seccin 5.1.2. 5. Seguir el procedimiento de mantenimiento preventivo de la seccin 6.2. Si despus de seguir el procedimiento preventivo an no funciona el equipo ejecute el o los procedimiento de mantenimiento correctivo correspondientes del captulo 7. En este apartado se dar una breve gua de cmo proceder ordenadamente para encontrar el problema y resolverlo.

7.2. Procedimiento para vericar fallas de alimentacin de energa

1. Vericar cables de alimentacin con el multmetro. 2. Verique que los cables de alimentacin estn bien ajustados a la fuente de poder. 3. Vericar que la fuente de poder reciba corriente. Observando que el ventilador de la fuente de poder gire. Observando que los otros ventiladores giren (El del procesador, la tarjeta de video y los auxiliares). 4. Vericar que los alambres que van al puente (jumper) de encendido de la tarjeta madre estn en buen estado y funcionando. Use el multmetro para determinar si hay continuidad cuando se presiona el botn de encendido. Si no hay continuidad reeemplazar el botn de encendido o arreglarlo de ser posible. 21

22

7.3. PROCEDIMIENTO PARA VERIFICAR CDIGOS DE ERROR AL ARRANCAR LA PC Quite los alambres que van al puente de encendido de la tarjeta madre y use un desarmador para simular el botn de encendido, haciendo contacto en los dos pines de encendido. Encontrarlos usando el manual de la tarjeta madre o siguiendo los cables que vienen del botn de encendido. Si la fuente no enciende, reemplazar por otra de las mismas caractersticas para probar la tarjeta madre. 5. Con la fuente de poder probada compruebe que la computadora arranque o prosiga con los siguientes pasos.

7.3. Procedimiento para vericar cdigos de error al arrancar la PC

Estos son los cdigos de erros ms comunes: 1. Un pitido largo: problema de memoria. Compruebe si ha insertado correctamente el mdulo de memoria. Si es as y el problema persiste, entonces posiblemente estar estropeado. 2. Un pitido largo y despus 2 cortos: error de vdeo. Posiblemente la tarjeta de vdeo no est lo sucientemente ajustada al zcalo. 3. Un pitido largo y 3 cortos: error de vdeo. La tarjeta de vdeo no funciona o bien hay un problema con su memoria. 4. Un pitido continuo: error de placa. Si se produce este pitido, es posible que la placa est estropeada, aunque tambin puede ser debido a algn otro componente.

7.4. Procedimientos de averas de la pila

7.4.1. Procedimiento de pila agotada
1. Aparece un mensaje en pantalla indicando un error en CMOS o BIOS (CMOS checksum error o BIOS checksum error). 2. Cambiar la pila 3. Volver a denir la conguracin de la PC a travs del SETUP.

7.4.2. Procedimiento de vericacin de fecha invlida

1. En algunos casos no aparece ningn mensaje en la pantalla de inicio, pero no se detecta el disco duro. 2. Entre al SETUP del BIOS. 3. Actualice los parmetros del disco duro. 4. Actualice la fecha del sistema. 5. Actualice los parmetros del CD-ROM. 6. Reinicie el equipo. Si ste vuelve a perder la canguracin cambie la batera. 7. Si el problema persiste, verique el voltaje de la batera. Si es el correcto entonces hay que sustituir el CMOS o actualizar la BIOS.

CAPTULO 7. PROCEDIMIENTOS DE MANTENIMIENTO CORRECTIVO

23

7.5. Procedimiento de deteccin de averas del Procesador

Los problemas que puede acarrear este componente son generalmente irreversibles, normalmente una frecuencia de trabajo no adecuada o la falta de disipador o ventilador, suelen acabar a corto o largo plazo con la vida del microprocesador, pero hay que tener otros factores en cuenta. 1. Si la PC no arranca pero el microprocesador se calienta, puede deberse a un fallo de la tarjeta madre, del zcalo, o incluso una insercin no adecuada del microprocesador en el mismo. Cada procesador cuenta con una muesca que indica la direccin en la que debe insertarse el mismo. Verique que est insertado correctamente. 2. Si el equipo no arranca y el microprocesador no se calienta, posiblemente la tensin de trabajo sea insuciente. Se revisarn los Jumpers de la tarjeta madre referentes a la alimentacin de la misma, pero en el caso de que la conguracin del microprocesador se realice sin Jumpers, a travs del Setup, deberemos mirarlo dentro de este programa. Puede ser que est seleccionada una tensin de 3.3 voltios cuando el micro necesite 5 voltios. Por el contrario si hacemos trabajar un micro con una tensin de 5 v, el equipo tampoco arranca pero el micro se calienta. Si mantenemos mucho esta circunstancia el micro puede llegar a quemarse, habra que apagar el equipo inmediatamente. 3. La mquina se bloquea frecuentemente, ello puede ser debido a una frecuencia de trabajo del micro no adecuada. Para neutralizar esta eventualidad, habr que revisar los Jumpers de la tarjeta madre en el Setup dependiendo de cmo se congure.

7.6. Procedimiento de deteccin de errores de unidad de Disco Flexible

Otro problema habitual es que el led de la disquetera est siempre encendido debido a una mala colocacin de los conectores. En este caso, invertir la conexin del cable de alimentacin de la unidad de discos. Si el cable dispone de dos conectores para unidades de 3,5.entonces debe usar el otro conector. Lo correcto es que, si hay una sola disquetera, se conecte al del nal del cable.

7.7. Procedimiento de deteccin de errores de la tarjeta madre

Si creemos que falla la tarjeta madre ser mejor comprobar: 1. Las conexiones de todos los componentes. 2. Desconectar y conectar de nuevo los componentes como la memoria procesador y tarjeta de video En general, cuando tenemos leds que estn encendidos todo el tiempo vercar: 1. Verique en la BIOS que la velocidad de los ventiladores sea la adecuada. 2. Debe tambin regresar a los valores por omisin en la BIOS para ver si desaparece el problema. 3. Comprobar que el microprocesador est insertado correctamente en su zcalo y que tenga su pasta trmica en buen estado (no chorreada. Si es as, limpiarla y poner nueva). 4. Vericar que todos los puentes de conguracin de la tarjeta madre estn colocados en funcin del tipo del microprocesador que tenemos instalado. Si es que la tarjeta cuenta con esta funcin. En caso de no estar seguro, consultar el manual de la tarjeta madre. 5. Nos aseguraremos que el resto de los componentes imprescindibles para que funcione el sistema estn correctamente montados, especialmente la fuente de alimentacin, la memoria RAM y la tarjeta de video.

24

7.7. PROCEDIMIENTO DE DETECCIN DE ERRORES DE LA TARJETA MADRE 6. Proceda a extraer la tarjeta madre de la carcasa para evitar cualquier tipo de corto circuito con la misma y pruebe si funciona. Si es as, es indicativo de un corto ocasionado por algn tornillo. Deber entonces volver a colocar la tarjeta madre cuidando que los tornillos estn bien aislados. 7. En caso de que no funcione, debe de ir quitando dispositivo por dispositivo y probando que arranque -cada vez que se quite un dispositivo- empezando con las unidades de CDROM, oppy, o disco duro, despus con la tarjeta de red y otras, hasta el ltimo deber quitarse la tarjeta de video y tarjetas de memoria. 8. Cuando se detecte que la tarjeta madre y el procesador arrancan sin el dispositivo que se quit, deber revisar el dispositivo y probar con otro nuevo. Si funciona entonces ya se encontr el error. 9. Si despus de realizar estas comprobaciones el equipo sigue sin funcionar, el error est en el microprocesador o en la tarjeta madre.

10. Probaremos con otro microprocesador, o con otra tarjeta madre, hasta que encontremos el culpable. Una vez encontrado, habr que sustituirlo. 11. Cuando se haya denido que la tarjeta madre o el procesador estn daados, y no se encontr un substituto, entonces la computadora deber darse de baja denitiva haciendo el ocio de diagnstico correspondiente.

Captulo 8

Listado de Aplicaciones comunes

8.1. Aplicaciones comunes
Estas aplicaciones deben instalarse en todas las computadoras incluyendo laboratorios y equipos de docentes 1. Software antivirus y su actualizacin 2. Software de ocina. 3. Procesador de palabras 4. Hoja de Clculo 5. Manejador de bases de datos 6. Acrobat Reader ltima versin 7. Filezilla 8. WinRaR, WinZip

8.2. Aplicaciones Administrativas

Estas aplicaciones debern instalarse de acuerdo a la funcin del dueo del equipo

8.2.1. Aplicaciones de Servicios Escolares y reas acadmicas

1. Siev 2. Sie

8.2.2. Aplicaciones de Recursos Financieros

1. Siatec

8.2.3. Aplicaciones para laboratorios

Estas aplicaciones dependen de los encargados de laboratorio debido a que son muy especcas. Se debe indicar al jefe del laboratorio que instale las correspondientes. 25

26

8.2. APLICACIONES ADMINISTRATIVAS

Captulo 9

Procedimiento de formateo y Clonacin

9.1. Procedimientos de formateo
El formateo es necesario en mquinas windows y debe de hacerse al menos una vez a los seis meses, debido a que el disco duro se fragmenta y a medida que pasa el tiempo es ms tardado recuperar la informacin del mismo. Para concluir con xito esta tarea hay que seguir estos pasos: 1. Aplicar el procedimiento de respaldo de informacin de la seccin 5.1.3. 2. Aplicar el procedimiento de seguridad lgica de la seccin 5.1.2. 3. Aplicar el procedimiento de mantenimiento preventivo del captulo 6. 4. Inserte el disco del sistema operativo y siga las instrucciones para el formateo e instalacin del sistema operativo. Para una descripcin detallada rerase al manual dependiendo del sistema operativo a instalar. Manual bsico de Windows XP.pdf Curso Microsoft Technet Windows Vista Espaol.pdf Win 7.pdf 5. Ejecute el procedimiento de creacin de usuarios de equipo y de red. 6. Instalar los controladores: Introduzca el CD-ROM con los controladores y siga las instrucciones. Video. Audio. Tarjeta de red. ChipSet de la tarjeta madre. Otros. En caso de no contar con los controladores bajarlos de Internet usando la referencia que viene impresa en la tarjeta madre y buscar en el sitio web del fabricante de la computadora o el fabricante de la tarjeta madre. 7. Instalar las aplicaciones comunes Proceder a instalar las aplicaciones solicitadas por los usuarios especcas de su rea, de acuerdo a la informacin obtenida en el procedimiento de seguridad lgica. 8. Instalar las impresoras usadas por el usuario de acuerdo al procedimiento de seguridad lgica. 27

28

9.2. PROCEDIMIENTO DE CLONACIN 9. Congurar la tarjeta de red con los datos obtenidos en el procedimiento de seguridad lgica y vericar que tenga acceso a la red y a Internet.

10. Congurar el grupo de trabajo y nombre del equipo para su uso en la red de acuerdo a los datos obtenidos en el procedimiento de seguridad lgica. 11. Compartir los recursos necesarios como impresoras y unidades de red de acuerdo a la informacin obtenida en el procedimiento de seguridad lgica. 12. En caso de que no haya podido llevarse a cabo el procedimiento de seguridad lgica, para los puntos 6,7, 8, 9, y 10, ejecute el procedimiento de Identicacin de equipo y solicite la informacin faltante al propietario o al administrador de la red. 13. Congurar el FireWall del sistema operativo y vericar el acceso a internet. 14. Congurar el usuario Administrador protegido con contrasea y anotarla en el control de usuarios administradores de equipo de cmputo del tecnolgico. 15. Mostrar a los usuarios cmo pueden compartir informacin colocando sus documentos en la carpeta Mis Archivos Compartidos 16. Mostrar al usuario cmo pueden hacer uso de un espacio en el servidor para que puedan ah guardar sus documentos como una segunda opcin de respaldo.

9.2. Procedimiento de clonacin

Despus de instalar y congurar el equipo proceder a clonar la instalacin del sistema operativo junto con sus aplicaciones bsicas para que en el futuro no haya necesidad de formateo y facilitar la instalacin de aplicaciones comunes o aquellas especcas del usuario.

Captulo 10

Procedimientos de Funcionamiento de Red

10.1. Procedimiento de conectividad de cables
1. Revise que el cable de red est bien conectado y que parpadeen los leds de la tarjeta de red 2. Revise que el switch o concentrador o Punto de acceso est encendido y parpadee el correspondiente led. 3. En caso de que no encienda, probar en otro plug del concentrador o switch. 4. Si sigue sin encender es necesario probar el jumper que va de la computadora a la roseta 5. Si el cable est bien, entonces se debe probar el jumper que va del patch panel al switch o centrador. 6. Por ltimo revise el cable con el probador que va de la roseta al patch panel.

10.2. Procedimiento de conectividad en red inalmbrica

1. Revise que la tarjeta wireless est habilitada. En ese caso proceda a comprobar la fuerza de la seal del punto de acceso. 2. Verique que el Punto de Acceso est encendido. Es recomendable reiniciarlo ya que algunas veces se bloquean. 3. Ejecute el procedimiento de conectividad almbrica con el Punto de Acceso. 4. Si la tarjeta inalmbrica es capaz de conectarse, el punto de acceso est encendido y no hay internet 5. Ejecute el procedimiento para vericar el Protocolo TCP/IP.

10.3. Procedimiento para vericar IPs duplicadas

En una computadora con Linux ejecutar la siguiente orden con privilegios de administrador o instale en la computadora de Windows la orden arping y ejecutarla: arping -I eth0 192.168.yyy.xx Si la salida muestra dos MACs la IP est duplicada. Buscar la MAC en los registros y corregir el problema. Considerar que la compuerta de salida tambin responder. Slo tome en consideracin, las primeras lneas que muestra la salida. 1. Pregunte al administrador de la red la IP del usuario que le corresponde. 29

30

10.4. PROCEDIMIENTO RPIDO PARA DETECTAR UNA IP DUPLICADA 2. Ejecute el procedimiento para vericar el protocolo TCP/IP Ejecute los siguientes pasos si an persiste el problema: 1. La computadora del usuario presenta en la esquina inferior derecha el mensaje Windows detect una IP duplicada 2. El segundo caso es ms difcil de detectar. Sobre todo si hay mquinas Linux. Para detectarlo en Windows hacer: Ir al men de inicio - Ejecutar y escriba cmd Cuando aparezca la consola escriba: ipcong. Observe si tiene asignada la IP que le corresponde. Si no tiene IP Observe si existe la IP de la compuerta de salida. Si la compuerta de salida est asignada y en las propiedades del protocolo TCP/IP de la tarjeta de red aparece asignada la IP que le corresponde, es indicativo de que la IP est duplicada aunque el sistema operativo no haya reconocido la duplicacin. 3. Para detectar una IP duplicada en Linux, ejecute el Procedimiento rpido para detectar una IP duplicada.

10.4. Procedimiento rpido para detectar una IP duplicada

Pregunte al administrador de la red la IP del usuario que le corresponde. 1. Pregunte al administrador de la red la IP del usuario que le corresponde. 2. Tenga a la mano una computadora. 3. Desconecte la computadora afectada. 4. Haga ping a la IP de la cual sospecha la duplicacin. 5. Si responde, obtenga la direccin MAC para nes de comprobacin de cambios no autorizados de IP. Ejecute la orden: a) arp 192.168.y.xx. Donde y corresponde a la red y xx corresponde a la direccin asignada. b) Para un listado ms rpido ejecute la siguiente orden en un sistema Linux: arp -n | grep 192.168.y.xx Donde y corresponde a la red y xx corresponde a la direccin asignada. 6. Contacte al dueo de la computadora para aclarar y/o sancionar el cambio de ip no autorizado. 7. Congure adecuadamente las IPs de cada equipo ejecutando el procedimiento para vericar el Protocolo TCP/IP.

10.5. Procedimiento para vericar el Protocolo TCP/IP

1. Verique los datos de la tarjeta de red en el panel de control tarjetas de red, Conexin Almbrica o Conexin inalmbrica, propiedades Protocolo TCP/IP. 2. Los datos que debe tener son: Direccin IP de la computadora (Ejemplo: 192.168.6.xx. Donde xx es un nmero entre 10 y 254. Los nmero entre 0 y 9 son reservados para otros servicios Mscara de red. Debe ser 255.255.255.0 Compuerta de salida. Es el servidor que proporciona el servicio de Internet y debe ser 192.168.6.1 Para los administrativos 192.168.xx.1 Para otras reas donde xx es un nmero entre 0 y 254 y es dado por el administrador.

CAPTULO 10. PROCEDIMIENTOS DE FUNCIONAMIENTO DE RED Servidor de DNS primario. Debe ser el mismo que la compuerta de salida Servidor de DNS secundario. Pueden ser: 148.208.224.1 8.8.8.8 (Servidor DNS de google)

31

10.6. Procedimiento para localizar fallas de red en el equipo de usuario

Pasos a seguir: 1. Pregunte al cliente si la computadora le muestra algn mensaje en la esquina inferior derecha. Los mensajes ms comunes son: La red est desconectada. Ejecute el procedimiento de conectividad de cables, si es almbrica o el procedimiento de conectividad inlmbrica en caso contrario. Windows detect un conicto en la direccin IP y la interfaz ha sido deshabilitada. Ejecute el procedimiento rpido para detectar una IP duplicada. 2. Antes de atender al cliente en sitio verique que haya internet en otra computadora haciendo ping al servidor. Para cada rea y carrera existe su direccin correspondiente. Consulte la direccin que le corresponde con el administrador de red. Abra una consola de DOS y escriba: ping direccin del servidor. Ejemplo: ping 192.168.6.1 3. Si tampoco hay internet, avise al administrador de sistemas quien seguir el procedimiento de fallas en servidores de red. 4. Habiendo comprobado que es un problema en el equipo de cliente acuda al sitio y ejecute el procedimiento correspondiente.

32

10.6. PROCEDIMIENTO PARA LOCALIZAR FALLAS DE RED EN EL EQUIPO DE USUARIO

Captulo 11

Procedimientos servidores
11.1. Procedimiento de Instalacin de servidores
Los servidores principales usarn Linux Debian y la versin deber actualizarse cada ao.

11.1.1. Particiones
Las particiones que se deben denir en todo servidor son: 1. / Raz Mnimo 2 Gb. 2. Intercambio (Swap) El doble de la memoria RAM 3. /home El 20 % del disco 4. /usr El 20 % del disco 5. /var El 50 % del disco 6. Otras El 10 % del disco

11.2. Procedimientos de seguridad de servidores

Se deben de efectuar las siguientes vericaciones todos los das para deteccin de ataques externos: 1. Logueo en todos los servidores DNS Correo Electrnico Servidor de Pginas WEB Servidor de Moodle Servidor de Distribucin de internet de alumnos Servidor de Distribucin de internet de administrativos 2. Ejecutar la orden last en cada uno de ellos y vericar los accesos 3. Anotar en la bitcora los usuarios que accedieron al sistema y avisar si hay un acceso no autorizado. 0 33

34

11.3. APLICACIONES DE SEGURIDAD QUE DEBEN INSTALARSE

11.3. Aplicaciones de seguridad que deben instalarse

Las siguientes aplicaciones son obligatorias en la instalacin de servidores 1. Servidor sftp 2. Servidor ssh 3. Denyhosts 4. Bloqueo de ataques a diccionario 5. Las aplicaciones que correspondan al tipo de servicio

11.4. Conguraciones de seguridad a seguir

Se deben de observar las conguraciones mnimas para mantener los servidores seguros

11.4.1. Conguracin de SSH

A continuacin se muestran las opciones de conguracin para sshd_cong que se encuentra en el directorio etcssh

PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Dont read the users ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you dont trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no

CAPTULO 11. PROCEDIMIENTOS SERVIDORES MaxAuthTries 2 MaxStartups 3 AllowUsers admail AllowUsers nalonzo Se debe establecer claramente los usuarios permitidos que pueden usar el servicio de SSH

35

11.4.2. Conguracin de IPTABLES

A continuacin se muestra el script que se usa para impedir ataques a diccionario #!/bin/bash iptables -F iptables -Z iptables -A iptables -A iptables -A iptables -A iptables -A iptables -I iptables -I

INPUT -s 189.204.49.64/27 -p tcp --dport 22 -j ACCEPT INPUT -s 148.208.224.0/24 -p tcp --dport 22 -j ACCEPT OUTPUT -s 189.204.49.64/27 -p tcp --dport 22 -j ACCEPT OUTPUT -s 148.208.224.0/24 -p tcp --dport 22 -j ACCEPT INPUT -s 0.0.0.0/24 -p tcp --dport 22 -j DROP INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --se

#Acceso a DNS iptables -A INPUT -s 0.0.0.0/24 -p tcp --dport 53 -j ACCEPT iptables -A OUTPUT -s 0.0.0.0/24 -p tcp --dport 53 -j ACCEPT Hay que instalarlo en todo servidor que se encuentre en la zona desmilitarizada y se debe modicar de acuerdo a las necesidades de cada servidor

11.5. Procedimiento de vericacin de tarjeta de red del servidor Linux

1. Abra una consola de terminal 2. Ejecute pruebas de conectividad ping servidor remoto ping computadora local 3. Reinicie el servicio de la tarjeta: /etc/init.d/networking restart 4. Reinicie el servicio de DNS: /etc/init.d/bind restart 5. Reinicie las reglas del IPTables /etc/init.d/rewall9.sh stop /etc/init.d/rewall9.sh start

36

11.6. PROCEDIMIENTO DE VERIFICACIN DE SERVICIO DE INTERNET

11.6. Procedimiento de vericacin de servicio de Internet

1. Verique que el servidor est encendido 2. Ejecute el procedimiento de conectividad de cables 3. Ejecute el procedimiento de vericacin de tarjeta de red del servidor Linux

Apndice A

Listas de comprobacin

37

38

Nombre del Documento: Formato de lista de comprobacin Referencia a la norma ISO 9001:2008 7.4.2, 7.4.3

Cdigo:

Revisin. Hoja: de Centro de Cmputo FOLIO No.

LISTA DE COMPROBACIN Fecha: PROCEDIMIENTO Condiciones Fsicas Condiciones Elctricas Departamento: Tareas Libre de polvo Temperatura constante Regulador Potencia >=1000 Watts Tierra Fsica Contactos aterrizados Translado de equipo Voltaje a 110 voltios Condiciones Fsicas Mantenimiento Preventivo Instalacin de Software Instalacin de equipos nuevos Condiciones Fsicas Identicacin de Equipos Instalacin de Software Identicacin de equipos Usuarios de equipo y de red Identicacin de impresoras Instalar controladores Asignacin de Nombre Asignacin de IP a equipo Creacin de usuarios de equipo Asignacin de IP a impresora Video Tarjeta madre Pizarrn electrnico de Impresoras Aplicaciones comunes Antivirus y actualizacin Acrobat Reader Filezilla Putty Otras aplicaciones Comentarios: Active Estudio Cumple S No S No S S S S S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No No No No No

Tareas Luz Indirecta Sin humedad No Break Potencia >=1000 Watts Extensin elctrica aterrizada Impresora no conectada al UPS Lmparas en circuito separado Condiciones Elctricas Identicacin de Equipo Instalacin de impresoras Condiciones Elctricas Instalacin de impresoras Clonacin del equipo Asignacin de grupo de trabajo Registro de datos de equipo Creacin de usuarios de red Asignacin de nombre Audio o sonido Tarjeta de Red Escaner Tarjeta de red inalmbrica Hoja de clculo Procesador de palabras Presentaciones Manejador de bases de datos Software de escaner

Cumple S No S No S S S S S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No No No No No

Tabla A.1: Condiciones, translado, equipo, identicacin y aplicaciones

APNDICE A. LISTAS DE COMPROBACIN

39

Nombre del Documento: Formato de lista de comprobacin Referencia a la norma ISO 9001:2008 7.4.2, 7.4.3

Cdigo:

Revisin. Hoja: de Centro de Cmputo FOLIO No.

LISTA DE COMPROBACIN Fecha: PROCEDIMIENTO Vericacin de equipo Departamento: Tareas Estado esttico normal Tarjeta de video Unidad de CD o DVD Unidad de Floppy o USB Enciende el equipo Seguridad Fsica rea limpia Cables en buen estado Sin guantes de ltex rea ventilada Usa bata blanca Seguridad Lgica El equipo enciende Anotar IP, compuerta y DNSs Anotar grupo de trabajo Anotar nombres de impresoras Anotar recursos compartidos Respaldo de Informacin Vericacin de equipo Avisar al propietario El prop. Indica qu se respalda Formateo Restauracin de datos Se respaldan datos de prop. Mantenimiento preventivo Restauracin de datos Se copi datos de respaldo a equipo Identicacin de equipos Usuarios de equipo y de red Se conectan unidades de red Comentarios: Cumple S No S No S S S S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No No No No

Tareas Sin polvo visible Tarjeta de Sonido Unidad de disco duro Tarjeta de Red Tarjeta madre Herramienta ordenada Pulsera anti esttica aterrizada No hay alfombra Usa cubre bocas No toca reas dorada o plateada Anotar y respaldar controladores Anotar nombre de equipo Anotar nombres de usuario Anotar controlador de impresoras Anotar software del cliente Equipo arranca desde el disco duro El propietario respald sus datos El propietario proporciona medio El prop. Est de acuerdo con resp. Instalacin de Sistema Operativo Instalar controladores Aplicaciones comunes Se prob equipo

Cumple S No S No S S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No No

Tabla A.2: Seguridad Fsica, lgica, respaldo y restauracin de datos

40

Nombre del Documento: Formato de lista de comprobacin Referencia a la norma ISO 9001:2008 7.4.2, 7.4.3

Cdigo:

Revisin. Hoja: de Centro de Cmputo FOLIO No.

LISTA DE COMPROBACIN Fecha: PROCEDIMIENTO Mantenimiento Preventivo Departamento: Tareas Vericacin de equipo Respaldo de informacin Seguridad Fsica Formateo completo de unidades Limpieza Restauracin de datos De gabinete De cables de alimentacin De ratn Limpieza tarjeta madre Hacer diagrama de conectores De tarjeta de red De unidades de almacenamiento Sopleteo de ventiladores Ensamble de equipo Mantenimiento Correctivo Vericacin de equipo Respaldo de informacin Fallas de Alimentacin Mantenimiento preventivo Continuidad en cables Gira ventilador de fuente de poder Funciona botn de encendido Cdigos de error Averas de la pila Comentarios: Hay problemas de memoria Error de tarjeta madre Fecha invlida Cumple S S S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No No No

Tareas Solicita controladores y S. O. Seguridad Lgica Limpieza del equipo Clonacin de disco Se veric equipo De monitor De teclado De fuente de poder De tarjeta de video De mdulos de Memoria Sopleteo tarjeta madre Limpiador de tarjetas electrnicas Espera de cinco a diez minutos Seguridad Fsica Seguridad Lgica Funciona Fuente de Poder Giran otros ventiladores Funcionan alambres de jumper Problema de vdeo Cambio de pila Correccin de fecha en BIOS

Cumple S S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No No

Tabla A.3: Limpieza, mantenimiento correctivo y averas de pila

APNDICE A. LISTAS DE COMPROBACIN

41

Nombre del Documento: Formato de lista de comprobacin Referencia a la norma ISO 9001:2008 7.4.2, 7.4.3

Cdigo:

Revisin. Hoja: de Centro de Cmputo FOLIO No.

LISTA DE COMPROBACIN Fecha: PROCEDIMIENTO Continuidad de cables de red Conectividad red inalmbrica Protocolo TCP/IP congurado Departamento: Tareas Cable conectado Switch o concentrador encendido Tarjeta wireless habilitada Hay buena seal Tarjeta habilitada Mscara correcta Compuerta de salida correcta Fallas de red Tarjetas de red servidor Mensaje red est desconectada Consulta a administrador de red Ping a servidor remoto Reinicio de tarjeta Reinicio de reglas de IPTables Servicio de Internet Servidor encendido Tarjetas de red del servidor Ping a compuerta de salida Consulta a DNS Internet alumnos/Docentes Copiar archivo conexionred.bat Cambiar nombre a tarjeta Copiar archivo choice.exe Ejecutar como administrador Cumple S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No

Tareas Leds de tarjeta parpadean Continuidad en jumper Punto de acceso encendido Protocolo TCP/IP congurado IP correcta Compuerta correcta IP No Duplicada Mensaje conicto de direccin IP Hace ping al servidor ping computadora local Reinicio de DNS Servidor no bloqueado ping a computadora local Ping a DNS Tarjeta local y remota habilitadas Cambiar datos de TCP/IP a archivo Protocolo TCP/IP congurado Quitar /M en conexionred.bat Probar Conexin a red

Cumple S S S S S S S S S S S S S S S S S S S S No No No No No No No No No No No No No No No No No No No No

Comentarios:

Tabla A.4: Procedimientos de red