manual_gesuser.pdf

Centro de Gestión Avanzado.

Manual de uso de la aplicación Gesuser

Índice Introducción......................................... n................................................................... ....................................................... ............................................................. ..........................................2 ..........2 Gestión de usuarios en LDAP...................... LDAP............................................. .............................................. ................................................. ...........................................2 .................2 Aplicación de gesti ón de usuarios........................................................................................................3 usuarios........................................................................................................3 Dar de alta............................................. alta.................................................................... .............................................. ................................................. ..................................................4 ........................4 Gestionar alumnado, profesorado y personal de gesti ón......................................................................7 Gestionar el uso de juegos en el centro................................................................................................8 Sistema de quotas del profesorado.......................................................................................................9 Borrar alumnado...................................... alumnado................................................................... ...................................................................... ..............................................................1 .....................10 0 Apagado de los ordenadores del centro.................................. centro..............................................................................................1 ............................................................11 1 Intercambio de ficheros con NFS.................................... NFS.............................................................................................. ...................................................................12 .........12 Directorios personales de usuario.................................................. usuario............................................................................... .....................................................1 ........................12 2 Directorios personales de usuario......................... usuario........................................................................ .........................................................................1 ..........................12 2 Directorios temporales compartidos.................. compartidos............................................... ............................................................. ....................................................1 ....................12 2 Directorios temporales compartidos.......................... compartidos........................................................................ ....................................................................12 ......................12 Limpieza del directorio personal de usuario............................................. usuario..................................................................... ..........................................1 ..................15 5

Página: 1 de 20

Consejerí a de Educación Junta de Andalucí a


Introducción Una de las necesidades m ás demandadas al CGA sobre Guadalinex por la Comunidad Educativa es la utilizaci ón de perfiles personales de usuario, la posibilidad de que estos intercambien ficheros de una forma sencilla y la posibilidad de cambiar de PC mantentiendo la configuraci ón y los ficheros propios del usuario. Hasta ahora, nos encontr ábamos con la restricci ón de que un usuario necesitaba una cuenta en cada PC que este necesitara usar, y que los ficheros del usuario y la configuraci ón de su escritorio se almacenaban en cada PC sin posibilidad de ser transportada por red. Mediante Mediante la introducc introducciión de estas dos tecnolog í as, as, conseg conseguim uimos os dispon disponer er de un servici servicio o de directorio que pone a disposici ón del usuario la posibilidad de iniciar una sesi ón en cualquier equipo de la red, con el mismo nombre de usuario y contrase ña que en su equipo local, y adem ás, que todos sus ficheros personales sigan estando a su disposici ón mediante un sistema de ficheros de red. El protocolo de acceso ligero a directorios (LDAP) nos permite disponer de la informaci ón que normalmente dispondr í amos amos en los ficheros de configuraci ón local en el directorio /etc de cada equipo disponibles para toda la red a trav és de los servidores del centro. La informaci ón que se almacena en este directorio corresponde entre otros a los datos de nombre de usuario, contrase ña, nombre del directorio personal del usuario, grupo al que pertenece y m ás información que es necesaria para que sea utilizable como un usuario de un sistema Unix. El sistema de ficheros de red (NFS) es un sistema de ficheros que permite que ciertos directorios de un servidor (el PC que comparte los ficheros) est én disponibles para el uso del resto del centro. A diferencia de otros sistemas de ficheros de red, tiene la ventaja de que para el cliente no existen diferencias cuando el fichero que est á utilizando (un documento, una aplicaci ón, una fotograf í í a,...) a,...) está en el disco duro local o est á en el servidor, siendo totalmente transparente para el usuario.

Gestión de usuarios en LDAP En cualquier cualquier Centro Centro Educativ Educativo o contamos contamos con personal personal docente, docente, personal personal administra administrativo tivo y el alumnado. Como cualquier persona de estos grupos puede utilizar un PC con Guadalinex, es necesario que estas personas dispongan de una cuenta y de espacio para sus ficheros. Para ello se ha de crear una cuenta para cada persona asociada al Centro Educativo. En principio, cada usuario est á asociado a un grupo que le proporciona ciertos privilegios o restricciones. Estos grupos son: profesores, alumnos y gestión. La pertenencia a estos grupos viene definida por el perfil con el que la persona ha sido dada de alta en SENECA. As í , contando con la información almacenada en SENECA, podemos podemos introducir todos los usuarios del centro mediante mediante un proceso de alta masiva. Por supuesto, tambi én debemos contar con la posibilidad de a ñadir o modificar manualmente las cuentas de los usuarios. Por lo tanto, deberemos disponer de una herramienta que permita a los coordinadores dar de alta o baja a un usuario, cambiar sus datos y delegar el cambio de contrase ña de alumnos a los profesores.

Página: 2 de 20



Para administrar las cuentas de usuarios el coordinador dispone de la aplicaci ón Gestión de Usuarios, accesible desde dentro del centro en la url http://c0/gesuser/. Esta aplicaci ón se ha desarrollado en PHP y, salvo que se desee dar de alta o de baja masivamente, no es necesario tener instalado Java.

Aplicación de gestión de usuarios La aplicación de gesti ón de usuarios est á pensada para ser utilizada principalmente por el/la coordinador/a del centro para gestionar todas las cuentas de todos los usuarios/as, y por los profesores para cambiar las contrase ñas de los alumnos. La página inicial de la aplicaci ón presenta dos cajas de texto: una para introducir el nombre de usuario y otra para introducir la contraseña. En caso de querer entrar como coordinador del centro, el nombre a introducir en el cuadro del usuario es coordinador, y la contrase ña inicial es arcangel .

A la persona que entre en la aplicaci ón con el perfil de coordinador, se le presentar án las siguientes opciones que aparecen en la imagen.

Página: 3 de 20



Los cambios realizados en la aplicacion Gesuser no se aplican instant áneamente en todo el centro. Es necesario que los ordenadores clientes vuelvan a solicitar los cambios al servidor. Esto sucede cada vez que el ordenador se reinicia, cada vez que se cierra una sesi ón o cada vez que se reinicia el entorno gráfico (pulsando ctrl+alt+tecla_retroceso) En el menú principal podemos encontrar diferentes opciones, que pasamos a detallar:

Dar de alta En esta opci ón podemos dar de alta a los usuarios de forma individual o de forma masiva a trav és de un fichero de texto con un formato espec í fico. Existe una diferencia importante entre dar de alta a un usuario de forma manual y otro de forma masiva: ●

Cuando un usuario se le da de alta de forma manual, en el acto se le crea el directorio de usuario y la contrase ña será la que se indique en el formulario. De esta forma no se le pedirá que cambie la contrase ña al inciar la sesi ón por primera vez.

●

Cuando el usuario ha sido dado de alta de forma masiva, NO tiene creado su directorio personal. Este directorio personal se crear á automáticamente cuando se identifique por primera vez y se le obligue a cambiar de contrase ña. Por lo tanto, NUNCA se le debe cambiar la contrase ña a un usuario que NUNCA ha entrado en el sistema, ya que al no existir su directorio de inicio, el cambio de contrase ña imposibilita que pueda logarse por primera vez.

Para dar de alta individualmente, deberemos rellenar la informaci ón en los cuadros que aparecen en la imágen:

En la casilla Nombre de usuario (UID), introduciremos el nombre de usuario que va a tener en el sistema. Este nombre de usuario debe ser único y debe empezar obligatoriamente por una letra, la cual se recomienda que sea a para un alumno, p para un profesor y g para el personal de gesti ón

Página: 4 de 20



En la casilla Contrase ñ a se debe escribir la contrase ña que se quiere asociar al usuario. Deber á ser diferente al nombre de usuario. Finalmente, debemos seleccionar una de las opciones para agregar este nuevo usuario al grupo que le corresponde y pulsar A ñ adir.

Para dar de alta de forma masiva, en primer lugar debemos tener instalado Java. Es posible instalar Java a trav és de los instaladores que se encuentran en el men ú de Aplicaciones del escritorio, seleccionando Educaci ón, Instaladores ... En segundo lugar, debemos tener un fichero con un formato especial que nos indique los usuarios a añadir, el nombre y los apellidos de la persona y el grupo al que va a pertenecer. Mediante este proceso de carga masiva, la contrase ña del usuario se establece inicialmente la misma que el nombre de usuario: Si el nombre de usuario (a veces llamado uid) es por ejemplo p12345, su contraseña inicial será p12345. El usuario estar á forzado a cambiarla la primera vez que entre en Guadalinex. El formato del fichero de alta masiva es simple:

nombre_de_usuario;nombre_y_apellidos;letra

siendo letra, la inicial del grupo al que pertence el usuario: a para un alumno, p para un profesor y g para el personal de gesti ón De todas formas, el fichero de carga masiva a principio de a ño será suministrado por la Consejerí a, de acuerdo a la informaci ón que en ese momento est é disponible en SENECA. Para proceder al alta masiva pulsamos el bot ón Browse... y seleccionamos el fichero con los datos de usuario y pulsamos Dar de alta con el fichero

Hecho esto empezar á a cargar el applet de Java que se encarga del proceso. Es posible, que aparezca un mensaje similar al siguiente:

Página: 5 de 20



En ese caso, pulsaremos Siempre y la carga del applet seguir á normalmente. Si por error, pulsamos No, deberemos cerrar el navegador y volver a entrar en la aplicaci ón. Una vez termina de cargar el applet, pulsaremos el bot ón A ñ adir usuario. A medida que se vayan introduciendo los usuarios, la barra de progreso mostrar á el número de usuarios introducidos hasta el momento y el n úmero de usuarios totales a a ñadir. Si ocurriese alg ún problema al a ñadir el usuario, aparecer á un mensaje en el cuadro de texto inferior. Una vez terminado el proceso, podemos comprobar que los usuarios se han a ñadido correctamente.

Estos usuarios creados mediante “Alta masiva” necesitar án cambiar la contrase ña la primera vez que inicien la sesi ón, ya que es imposible asignar una contrase ña personal en un proceso automático. Esto no ocurre cuando se da de alta uno por uno en la secci ón “Dar de alta” ya que se le asigna una contrase ña en el propio formulario.

Página: 6 de 20



Gestionar alumnado, profesorado y personal de gestión En este apartado, podemos cambiar la informaci ón y la contrase ña referente a un alumno, profesor o personal de gesti ón. Disponemos de una búsqueda, por la que podemos definir si ésta se hace por el nombre de usuario, o por los apellidos, as í como mostrar todos los alumnos. Para modificar la contrase ña de un usuario, seleccionamos el usuario y pulsamos Modificar.

En la ventana de modificaci ón podemos cambiar el nombre y los apellidos y asignarle una nueva contraseña.

En caso de que queramos cambiar el nombre de usuario (uid), deberemos en primer lugar hacer una copia de seguridad de todos los datos del directorio home del usuario, borrar dicho usuario a través de esta aplicaci ón, darlo de alta con el nuevo nombre de usuario y restaurar los datos salvaguardados anteriormente. Para borrar al usuario, de nuevo seleccionamos al usuario en cuesti ón y esta vez pulsamos el bot ón Borrar

Página: 7 de 20



Gestionar el uso de juegos en el centro.

Esta opción aparece en la seccion de “Gestionar Alumnado”, de esta forma se deshabilitan todos los juegos en los ordenadores clientes. El cambio no es instant áneo, los ordenadores clientes deben reiniciarse para poder reconfigurar los permisos.

Página: 8 de 20



Sistema de quotas del profesorado.

El sistema de cuotas permite asignar el tama ño del directorio personal en el servidor a un usuario concreto. Sólo el coordinador del centro puede establecer las cutoas al profesorado. Se recomienda prestar mucha atenci ón al espacio del servidor. Para establecer la cuota, simplemente seleccione un usuario de la lista y pulse en modificar.

Página: 9 de 20



Una vez en el formulario de modificaci ón de usuario, s ólo hay que establecer la cuota en su correspondiente cuadro y pulsar en modificar. Puede que la cuota no se asigne inmediatamente, esto es debido a que el servidor debe de comprobar el tama ño de los archivos personales de ese usuario.

Borrar alumnado Al iniciar un nuevo curso, el grupo que puede cambiar con m ás probabilidad es el de los alumnos. Lógicamente, el personal docente y no docente, tambi én puede cambiar, pero dado que el n úmero de estos es sensiblemente menor que el de alumnos, el borrado de sus usuarios puede realizarse de forma manual. Por ello, se ha implementado únicamente la función de borrado masivo para alumnado. Para ello, debemos pulsar el bot ón de confirmación y accederemos a una p ágina que de nuevo contiene un applet que se encarga de realizar la tarea. Es posible que vuelva a aparecer el mensaje de seguridad descrito en el punto de alta masiva, pudiendo actuar de la misma forma.

El funcionamiento de este applet es sencillo (l ógicamente necesita disponer de Java). Simplemente pulsando el bot ón Eliminar, comienza el proceso, indic ándonos cu ál es el total de usuarios a eliminar y cuál es el número de usuarios procesados en el instante.

Consejerí a de Educación Junta de

Página: 10 de 20 Andalucí a


Apagado de los ordenadores del centro

Esta opción permite apagar todos los equipos encendidos del centro.




Intercambio de ficheros con NFS Una vez que cada persona del centro dispone de un usuario de red, es sencillo poder proporcinarle un espacio en el servidor de contenidos para que este pueda almacenar datos. A su vez es importante que estos datos se encuentren accesibles desde todos los puestos de la red, pero que no puedan ser utilizados por otros usuarios, sin su consentimiento. Finalmente, no es necesario trabajar de manera especial con estos ficheros, ya que se pueden manejar con las herremientas comunmente utilizadas en Guadalinex, tal como el gestor de ficheros, OpenOffice, Gedit, as í como con las herramientas de lí nea de comandos.

Directorios personales de usuario A cada usuario del sistema se le va a crear un directorio personal -llamado en terminolog í a t écnica directorio home- donde almacenar á sus trabajos y las preferencias de usuario (perfiles de Mozilla, configuración del escritorio, etc). Por el proceso de automontaje, este directorio ser á accesible de forma transparente cada vez que un usuario inicie la sesi ón en un equipo con Guadalinex con su usuario y contrase ña. de esta forma el usuario tiene la impresi ón de estar trabajando en el disco duro del PC cuando en realidad sus datos se est án almacenando en c0. Por ejemplo: el usuario p12345 se autentica en un PC de un aula. Cuando su credenciales son comparadas satisfactoriamente con las almacenadas en LDAP, de forma autom ática y en segundo plano, el proceso autofs de Guadalinex lee el nombre de usuario (p1245) y siguiendo la configuración de cierto archivo, intenta montar el directorio /home/nfs/p12345 del servidor c0 dentro del directorio /home/nfs del disco local, quedando disponible para el usuario sus datos en el directorio /home/nfs/p12345 del disco duro local. Dado que el espacio en el disco duro del servidor es limitado, necesariamente se ha impuesto una cuota de espacio en disco por usuario de 100MB. Por lo tanto, cada usuario dispone de 10 0MB como máximo, no pudiendo sobrepasar esta cantidad, dado que si se sobrepasa, no es posible crear nuevos ficheros y no le ser á posible entrar en el sistema.

Directorios temporales compartidos Junto con los directorios personales, se han creado tres directorio comunes destinados a facilitar el intercambio de ficheros entre los diferentes usuarios. En estos directorios es posible que los profesores intercambien documentos, los pongan a disposici ón de los alumnos, y un largo etc étera, pero siempre y cuando tengan presente que el espacio que ocupen los ficheros que un usuario coloque en estos directorios tambi én va a ser computado dentro de la cuota que disponen los usuarios. Es decir, si un usuario tiene en su directorio home almacenados 90% de espacio en documentos, no podr á copiarlos a un directorio compartido, dado que entonces, el usuario ocupar í a el 180% de espacio, sobrepasando la cuota y fallando la copia de ficheros. Estos directorios, por su naturaleza, no deben ser tomados como un espacio donde almacenar material por un largo periodo de tiempo, dado que existe un proceso que borra estos directorios todos los s ábados por la ma ñana. Además, se recomienda a los usuarios que una vez que esos




ficheros han dejado de ser ya útiles, deberí an ser eliminados (incluso de la papelera), para evitar que el usuario exceda la cuota en disco. Los directorios que est án disponibles para intercambio de datos son los siguientes:

/home/nfs/profesores.- Sólo los pertenecientes al grupo de profesores tienen permiso para escribir en este directorio, no siendo posible para personas de otro grupo o del mismo borrar los archivos que ha creado otro usuario. /home/nfs/gestion.- Sólo los pertenecientes al personal adminstrativo tienen permiso para escribir en este directorio, no siendo posible para personas de otro grupo o del mismo borrar los archivos que ha creado otro usuario. /home/nfs/alumnos.- Este es el único directorio donde pueden escribir o leer los pertenecientes al grupo de alumnos, y por lo tanto, todo aquello que se desee poner a disposición del alumnado deber á situarse dentro de esta carpeta, por lo que tanto el personal docente como no docente, puede escribir en este directorio.

Cuando creamos un fichero, este fichero se el asignan los permisos por defecto de: ☑ Lectura y escritura (tambi én borrado) para el usuario. ☑ Lectura para el grupo al que pertenece el usuario y para todos lo dem ás.

En terminologí a Unix, esto se describe con los permisos rw-r--r-- . Si queremos crear un fichero al cual queremos otorgarle permisos para que nadie pueda leerlo deberemos darle los permisos rw-------, esto se puede hacer a trav és de una terminal o bien a trav és del navegador de archivos, pulsando con el bot ón derecho del rat ón sobre el fichero o directorio en cuesti ón, seleccionando Propiedades y pulsando la pesta ña Permisos y seleccionar Lectura y Escritura para Propietario tal como aparece en la im ágen:




¿Y si lo que deseamos es que todos puedan borrar o modificar el fichero? Pues en ese caso, hay que dotar al archivo de los permisos indicados en la imagen inferior para que tanto los pertenecientes al grupo del usuario ( Grupo) y al resto de los usuarios ( Otros) tengan permisos de Lectura y Escritura




Limpieza del directorio personal de usuario. Con la entrada en funcionamiento del directorio personal remoto se establecieron unos limites de espacio para los usuarios. Estos l í mites son de 100 megabytes por cada usuario, siendo recomendable no sobrepasar los 90. A continuaci ón se describen algunos consejos para ahorrar espacio en sus cuentas. En algunos equipos con monitores peque ños puede que no aparezca la Papelera. Para verla sólo hay que pulsar con el bot ón derecho del rat ón en el escritorio y pulsar sobre Reordenar por nombre. Esto ordenará los iconos del escritorio y la Papelera que permanecia oculta (debido a que la pantalla es peque ña) aparecerá.

Si el método anterior no funciona, tambi én podemos acceder a ella desde cualquier explorador de archivos. Pulsando sobre el menu Ver y luego en Papelera .

Una vez que hemos accedido a la papelera, pulsaremos sobre el bot ón Vaciar Papelera , con esto se eliminarán permanentemente los archivos que estuviesen en la papelera. Consejerí a de Educación Junta de



Al pulsar sobre el bot ón se le pedir á confirmación para la eliminaci ón de archivos.

También es recomendable limpiar las "cach és" de los navegadores de vez en cuando. En Mozilla Firefox esta opci ón se encuentra en el men ú de Herramientas en Preferencias .




En la secci ón de Privacidad nos aparecer án todo lo que Mozilla Firefox guarda. Pulsando en los botones de Limpiar o Limpiar todo eliminarán estos archivos innecesarios.

En el navegador Mozilla (a secas) estas opciones est án en otro sitio. En el men ú Edit en Preferences...

Y luego en la opci ón Advanced y Cache tenemos el bot ón Clear Cache.




En los clientes de correo electr ónico también se puede ahorrar un poco de espacio. En Evolution si nos situamos en una carpeta, como por ejemplo Bandeja de Entrada podremos compactarla pulsando sobre el men ú Acciones y Compactar. Esto no afecta al funcionamiento de Evolution, simplemente ahorra espacio compactando los mensajes de texto.




En Mozilla Mail accederemos a las preferencias y bajo el menu Mail & Newsgroups tenemos la opcion Offline & Disk Space. Marcamos la opcion Compact folders when it will save over ... Esta opci ón lo que hará será compactar la carpeta cuando su tama ño supere la cantidad que indiquemos.






manual_gesuser.pdf

Recommend Documents