Servidor Proxy Squid

Un problema recurrente en las aulas de informatica de los institutos es el acceso de los alumnos a determinadas páginas web no recomendables, o simplemente el acceso a la web cuando deben estar haciendo otrs tareas encomendadas por el profesor.
Para controlar este problema es interesanta poder controlar el acceso a traves de un servidor proxy interno que nos permita:
- Conectar u desconectar el acceso al web cuando en profesor decida.
- Filtrar determidas paginas e incluso contenidos de busqueda poco recomendables.
- Hacer de cache-web ya que de esta forma si los alumnos acceden todos al mismo contenido (el propuesto por el profesor), este será mucho más rápido y eficiente.
Estos requisitos son cubiertos sobradamente por el software libre del proyecto Squid, alojado en: http://www.squid-cache.org/

En mi caso, he instalado el Squid en el ordenador del profesor de cada aula de informatica y configurado los PC de los alumnos de ese aula para que accedan a traves de el.
El servicio de Squid arranca en principio automaticamente al arrancar el ordenador (aunque nos se inicie sesión), pero se puede configurar el arranque manual en administración de equipos -> Servicios y aplicaciones -> Servicios

O con los comandos:
net stop squid y net start squid

Aunque es un proyecto original de Linux, hay una versión para windows perfectamente funcional y fácil de instalar, se recomienda que la instalación se haga en la raiz del disco, C:\squid por ejemplo.
Basicamente consiste en extraer los archivos en esa ruta, ejecutar el comando para crear la estructura de archivos del cache y la instalación del servicio en windows.

El punto que se puede complicar un poco más es configuración de scuid.conf dado la variedad de posibilidades de configuración que este admite; si queremos una configuración simple, no es dificil.

Posteriormente es necesario configurar los clientes para que accedan a traves de dicho proxy, bien desde es servidor de dominio si lo tenemos o desde cada equipo local utilizando gpedit.msc con el comando ejecutar.
Se beben utilizar dos directivas:
- Configurar el proxy por equipo y no por usuario.
- Configurar los datos de acceso de la red tanto para HTTP como SSL al menos

Estos datos solo se pueden cambiar con privilegios de profesor por lo que los alumnos deberian utilizar los equipos con cuentas de permisos restringidos, aunque tampoco es fácil que conozcan suficiente los entresijos de la red como para intentar cambiar dicha configuración.

Aquí hay una guia:
http://rubioq.blogspot.com/2005/06/howto-squid-para-windows.html

Clonado multiple con servidor SSH y CloneZilla

Necesitaremos un servidor SSH para almacenar las imagenes de clonado y replicarlas posteriormente, si queremos instalarlo en un sistema windows podemos utilizar OpenSSH, lo encontraremos en sourceforge:

http://sourceforge.net/

Una buena guía de instalación está en: http://bulma.net/body.phtml?nIdNoticia=2373
particularmente lo he instalado en windows 2000 y me ha resultado muy fácil y no me ha dado ningún problema.

Despues necesitamos instalar CloneZilla Server en un Linux, tenemos explicaciones interesantes en:
http://vtroger.blogspot.com/2008/06/servidor-de-imgenes-de-disco.html
http://tecnoloxiaxa.blogspot.com/2008/09/cmo-instalar-un-servidor-pxe-con.html
http://www.tecnologiapyme.com/software/clonezilla-server-edition-nos-clonar-40-equipos-a-la-vez

En Inglés, paso a paso:
http://geekyprojects.com/cloning/setup-a-clonezilla-server-on-ubuntu/

es el que yo he seguido.