Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VICERRECTORADO ACADMICO
DECANATO DE ESTUDIOS TECNOLGICOS
COORDINACIN DE TECNOLOGA ELCTRICA Y ELECTRNICA
Informe de Pasanta presentado ante la Universidad Simn Bolvar, como requisito para la
aprobacin de la asignatura PD-3602 Cursos en Cooperacin con la Empresa.
_________________________
_________________________
Tutor Acadmico
Jurado
__________________________
Tutor Profesional
Ing. William Suarez
NDICE GENERAL
FUENTES DE INFORMACIN...38
ANEXO I.....39
ANEXO II....42
NDICE DE FIGURAS
Palabras claves: Linux, LDAP, Virtual Box, SSH, SCP, Biomtrico, API, nagios.
LISTA DE ABREVIATURAS
SSH
Secure Shell.
LDAP
SCP
Secure CoPy.
NAGIOS
ISEIT
TCP/IP
VIRTUAL BOX
Mquina Virtual.
SO
Sistemas Operativos.
GNU
POSIX
POSTFIX
API
BSD
DLL
NFS
GPL
INTRODUCCIN
A finales de los aos 1960, cuando el Instituto Tecnolgico de Massachusetts (MIT), los
Laboratorios Bell de AT&T y la General Electric trabajaban en la creacin de un sistema
operativo de carcter experimental llamado Multics (Multiplexed Information and
Computing Service). Multics corra en un mainframe (una clase de ordenadores muy
comunes en la poca que constaba de una unidad central que atenda a varias terminales
bobas) de General Electric modelo GE-645.
Los objetivos del presente proyecto de pasanta comprende la instalacin de Virtual Box, la
realizacin de pruebas de comunicacin de los equipos Linux con SSH (Secure Shell), la
instalacin de un prototipo de monitoreo del estado actual del servidor, el montaje y prueba
de un lector biomtrico de huella digital y por ltimo, la instalacin de un servidor LDAP
("Lightweight Directory Access Protocol").
Para poder trabajar con la base de datos que este equipo almacena, se necesita que el
software se ejecute en Linux, ya que solo funciona solo con el sistema operativo Windows.
Se busc los API (Application Programming Interface) de este software haciendo un
contacto va correo electrnico con la empresa ANVIZ que distribuye y desarrolla este
equipo (los API del software se van a desarrollar para que se ejecute en Linux). Finalmente,
con la base de datos sincronizada al servidor LDAP se puede realizar distintas aplicaciones:
apertura de puertas en el momento de realizar un registro en el equipo, hacer un conteo de
jornadas laborales, una aplicacin sencilla que tambin pueda realizar consultas de tiempos
de entradas/salidas.
En el segundo captulo se presentan los conceptos bsicos relacionados con el desarrollo del proyecto, la virtualizacin con Virtual Box, la instalacin de Ubuntu server con LDAP y la instalacin de SSH y Nagios para acceso remoto y monitoreo del
servidor instalado.
CAPITULO 1
LA EMPRESA
1.2.- Misin
1.3.- Visin
acadmica
trabajo
compartido
entre
sus
miembros.
De esta manera se logra certificar con el Clster de Latinux, cuya certificacin es una de las
ms nombradas y prestigiosas a nivel mundial donde se fortalecen los mecanismos de
4
Administracin y finanzas: Esta Direccin lleva a cabo el manejo de la administracin de la empresa y del personal. Tiene a su cargo la Direccin Acadmica y
Control de Estudios (DACE) y los Departamentos de Contabilidad, Mercadeo,
Mensajera y Mantenimiento.
Direccin acadmica y control de estudios (DACE): Desarrolla todas las actividades relacionadas con los cursos dictados en el Instituto que involucran tanto a los
estudiantes como a los instructores. Informacin y costos constancias de estudio, recibimiento de pagos y emisin de recibos, fechas de exmenes, control de asistencia, emisin de certificados y otros inherentes.
El ISEIT cuenta actualmente con una rea de 980 m con la siguiente distribucin: cuatro
salones de cincuenta (50) metros con capacidad para treinta (30) personas excelentemente
equipados para cursos corporativos y profesionales; dos laboratorios para veinte (20) personas, donde cada participante podr tener charlas tericas y prcticas; una rea de Control
de Estudio, rea de recepcin y sala para profesores. Tambin ofrece una sala de conferencia para ochenta (80) personas para la realizacin de eventos corporativos, con espacios
adicionales para recepcin de participantes, descanso y refrigerios. El instituto ofrece adicionalmente estacionamiento propio de 80 puestos y cuenta con una ubicacin de fcil acceso a travs del transporte pblico.
Laboratorio Tux No1: cuenta con 11 Lenovo Pentium Dual Core, 1 GB Ram, DD
160 GB y Monitores de 17 pulgadas.
Laboratorio Gimp No 2 cuenta con 11 Equipos Dell Inspiron 530S y Qbex Pentium Dual Core , DD 80 GB , 2 GB en Ram, Monitores 19 pulgadas Planos.
Laboratorio Apache No. 3 cuenta con 6 Laptops ACER AMD Turion, 512 MB
RAM, DD 80 GB.
CAPITULO II
VIRTUALIZACIN E INSTALACIN DE SERVICIOS
En este captulo se abordar el sistema operativo Linux, las caractersticas de este sistema
operativo, se defini la virtualizacin, imagen virtual y luego se instalar el Ubuntu server
12.04, el servidor LDAP y cmo funciona los protocolos SSH y el monitoreo con Nagios.
Linux como sistema operativo est diseado mas para administradores que para usuarios,
ya que, los administradores de este sistema pueden desarrollar y mejorar mltiples
programas. No obstante Linux ha demostrado querer mejorar las interfaces grficas para
que as sean ms amigables para el usuario final, y este pueda trabajar sin complicaciones.
Por ser software libre esto no quiere decir que sea del todo gratis, ciertamente hay muchos
programas que estn en la internet que se descargan, son originales y gratis (por ejemplo
nagios, Webmin etc.), estos programas tienen versiones pagas mucho ms potentes que son
pagas, tambin hay documentacin, cursos que se dan por internet que son pagos, por ende
no se debe confundir cuando se habla de tecnologas libres no quiere decir que sean gratis.
El problema con los sistema operativo donde hay que pagar por cada licencia es que los
software ya estn para adaptarse a lo que se tiene sin poder realizar mayores cambios en
ellos; en el mercado actual los programas para las empresas que son muy necesarios
(ejemplo: Microsoft Office, Microsoft Project, Profit Plus) corren bajo estos sistemas
operativos y no para la plataforma Unix, muchas empresas no pueden migrar (cambiar
todos sus sistemas y sus base de datos a otros sistemas operativos ) debido a que ya estn
8
Tiene proteccin de la memoria entre procesos, de manera que uno de ellos no pueda colgar el sistema.
Carga de ejecutables por demanda: Linux slo lee de disco aquellas partes de un
programa que estn siendo usadas actualmente.
2.2.-Virtual Box
Virtual box es un programa o mquina virtual con licencia GPL (General Public License)
que se utiliza para virtualizar (instalar un sistema operativo dentro de otro) un sistema
operativo. Oracle VM VirtualBox fue creado originalmente por la empresa alemana Innotek
GmbH y es actualmente desarrollado por Oracle Corporation como parte de su familia de
productos de virtualizacin.
Por medio de esta aplicacin es posible instalar sistemas operativos adicionales, conocidos
como "sistemas invitados", dentro de otros sistemas operativos anfitrin", cada uno con su
propio ambiente virtual. Es decir, gracias a VirtualBox, se puede crear una "mquina
virtual" dentro de Linux e instalar y correr Windows como si fuese una aplicacin ms. Lo
mismo se puede hacer a la inversa, siendo Windows el sistema "anfitrin" y Linux el
"invitado". En trminos prcticos, esta mquina virtual no es ms que un archivo que se
aloja en algn lugar del sistema, este archivo contendr toda la informacin y el espacio
necesario para permitir la instalacin del sistema "invitado".
Entre los sistemas operativos soportados (en modo anfitrin) se encuentran GNU/Linux,
Mac OS X, OS/2 Warp, Microsoft Windows, y Solaris/OpenSolaris, y dentro de ellos es
posible virtualizar los sistemas operativos FreeBSD, GNU/Linux, OpenBSD, OS/2 Warp,
Windows, Solaris, MS-DOS y muchos otros.
La aplicacin fue inicialmente ofrecida bajo una licencia de software propietario, pero en
enero de 2007, despus de aos de desarrollo, surgi VirtualBox OSE (Open Source
Edition) bajo la licencia GPL 2.
Existen varias versiones de Virtual Box, pero la que se instal en las 22 mquinas de los
laboratorios de la empresa fue la que est en la pgina oficial donde se encuentran las ver10
siones disponibles y las ms confiables. Al descargar el paquete se puede utilizar el comando dpkg i o por cnsola con el comando sudo aptitude install virtualbox, en este
caso al descargo el paquete y con el comando dpkg i se instal el Virtual Box.
Una vez que est instalado, se busc la ruta Accesorios > Virtualbox para iniciar el programa y proceder a la creacin de una imagen virtual.
Se cre una mquina virtual en cada una de las 22 mquinas que posee el ISEIT en los
laboratorios, y se crearon otras imgenes para realizar pruebas. Se seleccion Virtual Box->
Nueva para crear la imagen virtual. Aparecer el asistente para la creacin de la mquina
virtual.
Luego se escribi el nombre de la imagen que vamos a crear en este caso como
ejemplo utilizaremos Ubuntu Server.
En este paso nos pedir la memoria RAM que se asignar, se recomienda que la
mquina Invitado no utilice ms del 50 % de la RAM que posee la mquina
anfitrin, ya que, puede afectar el funcionamiento de la mquina real, en este caso
se utilizar 256 MB de RAM.
En este paso especificaremos si vamos a crear un disco duro o vamos a utilizar uno
ya existente, en este caso se crear un disco duro de 8 Gb.
En esta parte, se elegir el tipo de archivo que se utilizar, cuando se crea la imagen
se crea un archivo .vdi que es el formato de disco duro que queremos utilizar ya
que, se usar solamente para que Virtual Box lo ejecute, en la figura 2 se puede
evidenciar cuales son las opciones que nos ensea Virtual Box.
11
Una vez creada la imagen se procedi a la instalacin de Ubuntu 12.04 server que se realiza
con la imagen ISO (es un archivo donde se almacena una copia o imagen exacta de un
sistema de ficheros). En las 22 mquinas se instal Ubuntu 10.04 como imagen virtual,
Ubuntu tiene instaladores similares, por ende al instalar el Ubuntu server o el Ubuntu
10.04, lo nico que cambia es su interfaz grfica.
Solo se inicia la mquina virtual y se usa la opcin del disco duro ya existente e instala la
misma distribucin que se instal en la otra mquina (la imagen creada para las 22
mquinas fue con Ubuntu 10.04).
Virtual Box permite instalar varias distribuciones, tales como Linux Mint Ubuntu 10.04,
Ubuntu server 12.04 como lo muestra la figura 3. En este sentido, en el ISEIT se usan las
imgenes virtuales creadas para dictar cada curso ofertado, lo que permite a la empresa
reducir gastos en mantenimiento de las mquinas. Adems esto tambin permite que se
puedan ofertar nuevos cursos de Linux, ya que, si se necesita una distribucin de Linux en
especfica esta se puede virtualizar. No obstante, se tiene que recordar que las imgenes
virtuales ocupan espacio en disco y este es limitado, sobre cargarlo puede debilitar el
funcionamiento del equipo.
Se procedi a instalar de Ubuntu 12.04 server tal como se describe en el Anexo 2. Luego se
procedi a instalar SSH para la administracin remota del servidor, de esta forma no es
necesario tener acceso fsico del equipo solo con tener la IP y la clave es suficiente para la
administracin remota.
A continuacin se mostrar la instalacin del SSH y las pruebas que se realizaron con las
conexiones remotas.
La instalacin del servicio SSH se realiza de la siguiente manera, una vez iniciada sesin en
l, se escribe los siguientes comandos:
sudo aptitude install ssh
sudo aptitude install openssh-server
13
Una vez instalado SSH, con el comando sudo /etc/init.d/ssh start se inicia este
servicio. El comando sudo es necesario para poder ejecutar o abrir las distintas aplicaciones
o servicios, esto debido a que en la permisologa solo el root
SSH son las siglas de Secure SHell. Es una cnsola en una mquina local se pueda conectar
de manera remota a otra mquina en algn usuario en especfico. Tener el servidor de SSH
corriendo es de cierto riesgo, ya que, si no se le cambia la configuracin por defecto para
aumentar la seguridad, puede ser un agujero o entrada, para que alguien pueda entrar en
este sistema.
En Linux todos los servicios tienen un archivo de configuracin y la mayora de las veces
se llama .config en este caso es ssh_config, la ruta est en /etc, que es donde Linux guarda
todos sus archivos de configuracin del sistema, al teclear la siguiente lnea de comando se
abrir el archivo.
sudo nano /etc/ssh/sshd_config
Las pruebas a continuacin se realizaron desde dos laptops ya que de esta forma con el entorno grfico se evidenciar el acceso remoto de una manera ms amigable. Lo primero que
se podr observar es el archivo de configuracin en el que se modifican los parmetros por
defecto, tal como se muestra en la figura 3.
14
En este archivo se puede configurar para que en la mquina no pueda hacer root login lo
que quiere decir que no puedan ser root tener privilegios de administrador de esta manera el
equipo se asegura de forma remota, esto si se deseara de esta manera de lo contrario se
puede dejar la misma configuracin. En la figura 4 se observa la bienvenida o welcome
cuando se ejecuta un inicio de sesin con SSH inicio, adems se procedi a hacer login
como root.
15
Se procedi a instalar lynx que sirve para navegar en la red por cnsola con el comando:
sudo apt-get install lynx
Al ejecutar lynx en cnsola se ejecuta un navegador web en el cual se observa sin figura,
solo muestra el nombre de las acciones que se pueden realizar, el desplazamiento del cursor
es con las flechas del teclado.
16
Una de las pruebas realizadas fue que una vez que se logr el control remoto del otro equipo, se utiliz la cnsola para navegar por internet, tal como se observa en la figura 5.
Una de las ventajas que tiene SSH es la transmisin de archivos y carpetas entre equipos,
durante la creacin de la imagen virtual, se us el comando SCP (secure copy) que es un
comando de Linux permite copiar directorios o archivos entre diferentes hosts y utiliza la
autenticacin SSH y por lo tanto provee el mismo nivel de seguridad que tiene el protocolo
SSH. Se utiliz el comando SCP para pasar la carpeta con el disco virtual de Ubuntu a todas las mquinas, de esta manera se ahorr tiempo, ya que, no fue necesario pasar el disco
virtual con una llave USB, ejemplo del comando que se us es el siguiente:
sudo scp r Ubuntu\ 10.04\ LTS
admin@192.168.0.144:/home/admin
Donde: scp es el comando para copiar archivos o carpetas, -r corresponde a que el comando
es recursivo, (de esta manera copia carpetas), admin es el usuario de la otra mquina que se
va a acceder, 192.168.0.144 es la IP del equipo de destino, /home/admin es la ruta donde se
quiere colocar la carpeta que se quiere copiar.
17
Una vez comprobado que existe conexin entre dos mquinas y que el servicio SSH funciona correctamente se procedi a instalar Nagios para hacer pruebas de monitoreo de servicios.
Estas rdenes de comandos vara ya que depende de las versiones en las que se instale nagios, en este caso se instal en una mquina con Ubuntu 10.04 LTS. Para este equipo si es
necesario ejecutar todas esas rdenes, pero tambin se realiz la instalacin en un equipo
Linux Mint 13, y con solo ejecutar la orden 1,2 y 5 y en vez de utilizar apt-get se utiliza
aptitude
18
Estos servicios que se instalaron los usa nagios en su web, tales como apache, PHP, el essential, y libgd2 son paquetes que trae servicios adicionales de interfaces grficas para
poder visualizar el entorno grfico de nagios ms amigable, es decir, Nagios usa estos servicios juntos para poder realizar el monitoreo y necesita el entorno grfico para sealar los
estados de los servicios.
Para continuar con la instalacin se cre un usuario llamado nagios, en este usuario se colocarn las configuraciones de este sistema (al crear el usuario se crean las carpetas y grupos con Nagios).
/usr/sbin/useradd -m -s /bin/bash nagios
Nagios es una herramienta muy potente a la hora de monitorear una mquina, ya que su
estilo de configuracin es manual, y una por una, no obstante, si se necesitara monitorear
22 mquinas en una red, nagios no sera la herramienta ideal, se recomienda usar ntop, ya
que, monitorea y escanea la red de manera automtica.
Este comando agregamos el usuario del sistema local en el archivo contacts.cfg, este usuario va a ser la mquina que estar monitoreando a las dems, se colocar como se observa
en la figura 6.
19
En el apartado correspondiente a los objetos, se modific para colocar los servicios que
realice el Nagios. Uno de los servicio que se utiliz es el de colocar como contacto local a
nagiosadmin y adems se coloc el correo electrnico, ya que ms adelante se instal los
servicios correspondientes para realizar las alertas de cadas de servicios.
define host{
use linux-server
host_name iseit-laptop
alias servidor linux
20
address 172.16.0.104
# ip mquina a monitorear
parents nagios
conectado
}
Se agreg la mquina que se va a monitorear, ahora se tiene que colocar el servicio que se
quiere utilizar, para esto se coloca las siguientes lneas:
define hostgroup{
hostgroup_name linux-servers
alias Servidores Linux
members nagios,iseit-laptop
}
define service{
use generic-service
host_name nagios,iseit-laptop
service_description PING
check_command check_ping!200.0,20%!600.0,60%
normal_check_interval 5
retry_check_interval 1
}
21
Con esta configuracin nagios le realizar un ping a la mquina que se est monitoreando
para comprobar que esta tiene conexin a internet. El comando ping permite verificar si una
mquina remota responde.
Para configurar las alertas en nagios, como se necesita que los mensajes se enven por correo es necesario instalar este servidor de correo con el comando:
sudo apt-get
install
postfix
Se coloc el correo personal para verificar que est funcionando el servicio, se reinicia
nagios con el siguiente comando y luego se verifica por la interfaz grfica su estado.
sudo /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Total Warnings: 0
Total Errors: 0
22
Localhost/nagios/
En la figura 8 se observa las distintas pestaas a mano izquierda donde se tendr el inicio,
los servicios, maquinas conectadas etc. Se visualiza en el centro la mquina local y las
mquinas que estuviesen siendo monitoreadas.
Ahora en la pestaa de servicio se puede observar los distintos servicios que se configuraron tales como ssh, ping, http etc. El estado de los servicios (si estn DOWN u OK), tal
como lo muestra la figura 9.
23
De esta forma se detalla los servicios que el equipo tenga activos o inactivos, en este caso
tiene los servicios en OK lo que quiere decir, los servicios funcionan (cabe destacar que
cada 16 segundos Nagios verifica si los servicios estn activos).
Nagios verifica que los servicios estn bien haciendo ping a la IP de la mquina servidor,
cuando este no conteste, lo toma como una cada del servidor y se dispara la alerta. Para
comprobar de que nagios est funcionando, se desconecto de la red a la mquina a monitorear, a los 16 segundos se recibe el siguiente correo que avisa como est el estado de la maquina monitoreada, tal como se ve en la figura 10:
24
La figura 14 muestra que el servidor esta DOWN (cado) debido a que no se puede conectar con la mquina que se est monitoreando.
De esta forma se concluye que Nagios es una herramienta muy potente para la verificacin
del estado de servicio, esto optimiza el mantenimiento de un servidor, debido a que en el
momento que este no responda Nagios avisa por correo, y al detectar la falla inmediatamente, se puede solucionar de una manera ms efectiva, y con esto brindar una mejor calidad de servicio, mejorando el tiempo de respuesta.
25
Las bases de informacin generalmente estn relacionadas con los usuarios, pero, algunas
veces, se utilizan con otros propsitos, como el de administrar el hardware de una compaa.
26
LDAP se configur con dominios que no son reales ya que se usar para probar de que
LDAP funcione, para esto se realiz la siguiente configuracin: se coloc la mquina de
nombre de dominio completo es ldap.pasantias.com, el sufijo por defecto ser
dc=pasantias,dc=com.)
Adems se necesit el siguiente paquete para que los usuarios puedan iniciar sesin.
sudo apt-get --yes install ldap-auth-client
Estos usuarios van a poder iniciar sesin al directorio que el administrador les asigne. Solo
se dej a un usuario de prueba de que era el administrador para comprobar que LDAP comprobar que LDAP estaba operativo.
En el siguiente captulo se expondr los detalles del equipo biomtrico, como es su funcionamiento, detalle o ejemplos de sus resultados de consultas, adems se realiz ingeniera
inversa al equipo para aprender cmo es su comportamiento y poder descifrarlo para que
este pueda funcionar en Linux.
28
CAPTULO III
EQUIPO BIOMTRICO
Los sistemas biomtricos son aquellos que se basan en caractersticas fsicas o morfolgicas, que estn presentes en todos los seres humanos y que a su vez son distintas para cada
uno.
Los capta hullas consisten en conocer solo la imagen de la huella dactilar y compararla con
las existentes en la base de datos para hallar la posible identidad de la persona a la que pertenece esa huella dactilar.
El equipo biomtrico solicitado por ISEIT es el EP300. Este equipo es un capta huella diseado para el control de horas de las jornadas laborales, el protocolo de comunicacin de
este equipo es por TCP/IP y viene con un CD donde est el software que corre en Windows.
El equipo biomtrico capta huella EP300, marca la hora y fecha actual, el da de la semana,
y si est registrando las entradas (IN) o salidas (OUT) como se muestra en la figura 12.
29
El EP300 solo se comunica con mquinas con sistemas operativos Windows, para iniciar la
instalacin se coloca el CD del software del equipo y se realiz la instalacin. Antes de
colocar este equipo en red y operativo para las consultas de horario de los trabajadores, se
realizaron unas pruebas al software para descifrar sus protocolos de comunicacin.
Una vez instalado se seleccion Agregar Estacin para conectar el EP300 con el equipo
Windows, se le suministra un nombre y una IP en el recuadro tal y como se observ en la
figura 13.
Se realiz ingeniera inversa como primera prueba, esto consiste en rastrear (observar) la
informacin que por TCP/IP este se comunica y de esta manera observar el lenguaje o datos
que se envan desde el software hasta el equipo y viceversa y luego imitar esta comunicacin hacindose pasar por el equipo biomtrico o por el software, para esto se coloc un
switche interno conectado a una mquina con Windows (donde corre el software del
30
EP300) a otra con Linux (que usa el Wireshark de snifer) y otra con el EP300 todas en red
tal como lo muestra la figura 14.
Figura 14. Esquema de conexin en red de las dos mquinas con el equipo biomtrico
Una vez que se coloc de esa manera se inicia el Wireshark, ste comienza a observar lo
que transmiten los equipos en la red, se solicita desde la mquina Windows que haga una
actualizacin y el paquete de Wireshark muestra todos los protocolos que cumple el paquete obtenido en la figura 15.
31
Figura 15. Paquetes de inicializacin del equipo EP300 con el software ANVIZ
Se observ que el software le transmite la solicitud de actualizacin en hexadecimal como se muestra en la figura 15: data IPSICTL Data: a500000001480000f04a. En este
caso se le mostr a la empresa este resultado, y se concluy que es muy complejo para descifrarlo con el equipo que se estaba utilizando en la actualidad para resolver este tipo de
situaciones se necesitara un switche programable y otras herramientas de comunicacin
que permitan imitar ese lenguaje de comunicacin, por consiguiente se necesitaba como
resultado de la ingeniera inversa es en binario (010101), este lenguaje si podra transmitir
con una herramienta de comunicacin llamada telnet (Telecommunication network) esta
herramienta sigue un protocolo de comunicacin para el manejo remoto de otra mquina,
pero es limitada ya que es una cantidad de caracteres que se pueden enviar para lograr la
comunicacin y en hexadecimal la cantidad en binario de 0 y 1 es muy larga, por ende no
se logr imitar la comunicacin.
Adems, se intent como prueba final la comunicacin con el equipo EP300, este por defecto se comunica con el software por el puerto 5010 (este puerto se configura desde el
equipo de manera manual) al realizar telnet a este puerto no existe una comunicacin de
regreso ya que, est configurado para comunicarse con un programa o lenguaje que lo entienda.
32
Una vez que se lleg a la conclusin de que con el mtodo de ingeniera inversa no se
podra descifrar los protocolos de comunicacin ya que se tiene la limitante de que el hardware que se utiliz no es el indicado para resolver descifrar esta comunicacin. Se contact
va correo electrnico a la empresa ANVIZ (empresa que dise el producto EP300), estos
se prestaron muy colaboradores y se les solicit los manuales de los API para poder realizar
la programacin del equipo, y stos respondieron satisfactoriamente envindolos, esto trae
una solucin obvia y resuelve el inconveniente de poder descifrar la comunicacin que tiene el equipo biomtrico con el software, ya que se va a programar con las caractersticas
que se necesiten y bajo el sistema operativo Linux.
El diseo de la programacin de los API quedar para un futuro proyecto con algn programador de la empresa, de esta forma se podrn asignar los datos que se necesiten. En este
caso se podr colocar directamente en la programacin, las asignaciones necesarias para
desarrollar las aplicaciones extras que se quieren disear.
En esta pared se taladraron dos huecos, para empotrar el equipo, solo necesit dos cables, el
de red y el de corriente que el mismo EP300 tiene.
Una vez abiertos los huecos en la pared se coloc la tapa trasera del equipo en donde encaj
y qued como se visualiza en la figura 16.
33
La forma como se estn realizando los registros se visualiza en la figura 17, donde desde un
equipo Windows se le solicita al equipo la consulta de horarios del personal.
De esta forma se realizan las consultas de las jornadas laborales actualmente en el ISEIT.
34
CONCLUSIN
En este trabajo de pasanta se trabaj con el sistema operativo Linux, se utilizaron las ventajas de la virtualizacin, para poder manejar varias distribuciones en un solo equipo, se
instalaron los protocolos de comunicacin y se comprobaron utilizando el SCP. Adems se
instal la herramienta de monitoreo Nagios para verificar que los servicios de una mquina
estuviesen activos o inactivos y se realiz una prueba realizando ping a otro equipo y
verificando su estado, tambin se instal un servidor con Ubuntu 12.04 server y se utiliz
LDAP como mecanismo de autenticacin, esto para luego sincronizarlo con el software que
utiliza el EP300, que es un equipo biomtrico de consulta de jornadas laborales. Este equipo biomtrico se empotr en la entrada/salida de ISEIT y actualmente est en funcionamiento en la empresa.
Se comprob que la utilizacin de Linux para Virtualizar servidores es ptimo por la manera como se maneja el nivel de seguridad y las permisologas. Adems, los sistemas de comunicacin TCP/IP con SSH es muy efectiva para el mantenimiento a distancia de los
equipos, ya que, estando en una mquina a distancia se puede tener el control total de la
mquina a distancia, y en el caso de servidores es ms efectivo ya que, si se tienen servidores en distintos puntos geogrficos no sera necesario la presencia fsica para resolver cualquier inconveniente, y colocando un servicio de monitoreo como lo es Nagios, se optimiza
el tiempo en el que se detecta el problema y la solucin con SSH es efectiva, no obstante en
ocasiones tener el control a distancia de una mquina no es 100% confiable ya que si se
necesitara ejecutar un programa en especfico en un CD o llave USB no se lograra ejecutar.
La instalacin de un servidor LDAP con Ubuntu 12.04 es algo arriesgado, ya que por ser la
ltima versin de Ubuntu no es estable para la incorporacin de todos los servicios aunque
en el presente trabajo no hubo mayor complicacin no es recomendable usar estas versiones
de Ubuntu para instalar servicios tan delicados como LDAP o Posfix, por su compleja configuracin, es ms recomendable utilizar las versiones 10,04 server ya que, es una versin
estable y mucho mas documentada en la red.
35
Adems la instalacin del equipo biomtrico EP300 es muy til en la empresa debido a que
se puede tener un mejor control del horario del personal que labora en el ISEIT, esto evita
tener a una carpeta en donde tengan que anotar las horas de entrada/salida esto se pudiese
falsificar y no tener el rendimiento que se espera, en cambio la huella digital es nica y no
es modificable.
En un futuro se espera que con los manuales de los API conseguidos en este trabajo poder
desarrollar la aplicacin de ANVIZ que se pueda ejecutar en Linux e incluso con los API se
pueden asignar nuevas aplicaciones al sistema como, la apertura de puertas, dar los buenos
das con el nombre de la persona en el altavoz del equipo, etc. Esto se pudiese realizar en
una segunda etapa de este proyecto, y poder sincronizar el servidor LDAP con el programa
ANVIZ y monitorearlo con Nagios todo en un solo conjunto.
En virtud de la revolucin tecnolgica, todos los sistemas que se han ido creando hasta ahora han sido positivos a nivel mundial, especficamente el sistema operativo Linux ha sido
bien utilizado como herramienta para mejorar e ir mejorando todos los procedimientos que
se necesitan en empresas, para esto se necesita la unin tecnolgica de la parte de hardware
con software, por ende no todo puede ser programacin, por ejemplo en la creacin de un
programa para poder abrir una puerta o crear un control de acceso, se necesita la interaccin
a nivel informtico y electrnico para llegar a un resultado optimo, por ende Linux se ha
desarrollado gracias a la dependencia de estos dos factores.
36
FUENTES DE INFORMACIN
Rafael Martnez [en lnea] 1998. [Fecha de consulta: 13 de de abril 2012]. Disponible es
www.linux-es.org
14 de mayo
2012]. Disponible en
www.alegsa.com.ar/Dic/dll.php.
www.linuxtotal.com.
Anviz Global Inc manual del equipo EP300 [en lnea] [Fecha de consulta 3 de mayo 2012]
disponible en http://www.anviz.com/en/products/view.html?id=3
Oracle Virtual Box manual del programa Virtual Box [en lnea] [Fecha de consulta 12 de
abril 2012] Disponible en https://www.virtualbox.org/manual/UserManual.html
37
ANEXO 1
De red:
ping - manda paquetes esperando una respuesta del lugar que le indiquemos
ifconfig - muestras las tarjetas de red (Ethernet)
iwconfig - muestra Las tarjetas de red (Wifi)
host "destino" - muestra la IP del "destino"
40
ANEXO 2
Instalacin del Ubuntu 12.04 server
De esta manera se comenzar con la instalacin de la imagen virtual, que ser Ubuntu
12.04 server. Contina la instalacin con:
Lo primero que preguntar el instalador es el idioma que se seleccionar en este caso ser Espaol.
En esta segunda parte se puede elegir lo que se realizar como lo muestra la figura
19, y se proceder a seleccionar la instalacin.
41
Se elegir el tipo de teclado que se usar, esto puede cambiar dependiendo del modelo de la mquina que tengas, se elegir el teclado Latinoamericano o se puede
probar para que se detecte el tipo de teclado.
Nombre del usuario por el cual se acceder al servidor, este ser iseit
En este paso para mejorar la seguridad nos mostrar la opcin de cifrar la carpeta
del usuario esto, si existen otros usuarios; o el mismo servidor se cae y algn Cracker logra entrar se le dificulte ver las carpetas.
Como previamente se explic que para el tamao de disco duro solo se utiliz 8,6
GB de memoria (vase en los puntos creacin de la imagen virtual) en esta se seleccionar cuanta memoria en la Raz (/) que ser de 8 GB y de Swap que ser de
590 MB se tendr esa cantidad por que la mquina virtual suma la memoria RAM y
la memoria de disco.
Se elegir instalar las actualizaciones de seguridad, por proteccin del servidor, como lo muestra la figura 20
42
No se instalar el GRUP
43