Sistema de registro para Centros de Acceso Comunitario a Internet

Suscribase a nuestra lista de discusión y reciba soporte en el manejo del sistema!

Introducción

Requerimientos

Instalación de los programas necesarios

Instalación y Administración del Sistema de Registro
Descarga de los programas utilizados
Seguridad
Mantenimiento
Contacto con Desarrolladores

Desarrollado por Colnodo
con el apoyo del IDRC de Canadá y la Facultad Latinoamericana de Ciencias Sociales - Flacso

Proceso de Instalación

Instalación y Configuración del Sistema

Esta sección incluye:

1-. Consideraciones previas a la instalación.

La instrucciones que se presentan a continuación suponen que la configuración de la red local ha sido realizada con la dirección de red 192.168.1.0, la cual corresponde a redes privadas en Internet.

Así mismo, se considera que el servidor ha sido configurado para utilizar la dirección 192.168.1.1 y las estaciones a partir de la dirección 192.168.1.2 como se muestra en la siguiente figura:

1.1-. Configuración de las estaciones de trabajo.

Si las estaciones de trabajo trabajan con Linux configure en el Panel de Control, Información Básica del Equipo, Adaptador 1, (en Windows, configure en el Panel de Control, configuración de la Red):

  • Dirección ip: 192.168.1.n
  • Máscara: 255.255.255.0
  • Puerta de enlace o gateway: 192.168.1.1
  • DNS: Activar DNS y especificar el DNS de su proveedor de Internet.

Reemplace la letra n de la dirección ip por el número que corresponda a su estación a partir del número 2.

La puerta de enlace o gateway corresponde a la dirección del servidor Linux.

El DNS debe ser activado para que funcionen todos los servicios de Internet desde las estaciones (p.e. Telnet, FTP, etc).

Reinicie sus estaciones después de realizar esta configuración para activar los cambios.

2-. Instalación de los archivos del Sistema de Registro.

Para realizar la instalación del Sistema de Registro debe copiar en su servidor las páginas del Sistema en un directorio del servidor de Internet.

Obtenga la ultima versión en la página de descarga de programas del proyecto.

Una vez copiado el sistema en su servidor, copielo al directorio raiz de su servidor de Internet y desde allí descompacte el programa. Por ejemplo, para instalar el programa de registro en su instalación de RedHat 7.0:

# cd /var/www/html/

Descompacte aquí el Sistema de registro:

# tar zxvf registro-1.xx.tar.gz

Esto creará automaticamente el directorio registro en su servidor.

3-. Asignación de permisos al Sistema de Registro.

Para que el Sistema de Registro pueda realizar el control de tiempo en las
estaciones es necesario realizar la configuración del administrador de
ejecución de comandos (cron) del servidor.

Para esto es importante conocer el nombre del usuario que está ejecutando
el servidor Apache en el servidor. Esto debe realizarse verificando el
parámetro user en el archivo de configuración del servidor de Internet httpd.conf. Este archivo se encuentra en el directorio:

/etc/httpd/conf

o

/usr/local/apache/conf

Busque dentro de este archivo la línea user. En frente aparecerá el nombre del usuario que ejecuta el servidor Apache.

Por lo general el usuario que ejecuta el servidor Apache es apache, http o nobody.

Una vez identificado el nombre del usuario se debe ejecutar el programa de
configuración del administrador de ejecución de comandos (cron) en el
servidor. Por ejemplo, si el usuario que ejecuta el servidor Apache es
apache se debe ejecutar el comando configurar (ubicado en el subdirectorio bin del Sistema de Registro) así:

# cd /var/www/html/registro/bin
# ./configurar apache

El sistema responderá:

usando iptables (/sbin/iptables)
Configurando paths en los archivos...
... /var/www/html/registro/bin/./../functions.php
... control_tiempo.awk
Configurando crontab para el usuario apache...
Configurando permisos en el directorio /var/www/html/registro/bin/....
Listo.

Nota: Si Usted recibe mensajes de error en la ejecución del programa configurar, es posible que esté utilizando una versión vieja del comando cron. Edite el programa configurar y descomente la línea (quitanto el signo # que aparece al inicio de la línea):

crontab -l $usuario | grep -v $control_tiempo > /tmp/crontab.tmp

El archivo tiene el siguiente comentario justo antes de la línea en mención para ayudar a identificarla:

# Para versiones antiguas de crontab, descomente la siguiente línea

Una vez descomentada la línea y vuelva a ejecutar:

# ./configurar apache

Si Usted utiliza iptables (distribución con version de kernel 2.4 o superior) o ipchains (distribuciónes con kernel anterior a la versión 2.4) debe activar los permisos para el proxy transparente (no es necesario para ipfwadm):

Para esto es necesario editar el archivo /etc/rc.d/rc.local para habilitar el control de paquetes desde el interior de la red y configuración del proxy transparente:

# cd /etc/rc.d

# pico rc.local

y añadir al final del archivo las siguientes líneas (lás líneas que comienzan con # son comentarios):

Para iptables:

# Activar Forwarding en el kernel...
echo 1 > /proc/sys/net/ipv4/ip_forward

# ... pero por defecto no permitir que nada sea forwardeado
iptables -P FORWARD DROP

# Lo que consiga pasar, que sea NATeado
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# Redirigir web al proxy transparente...
iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! 192.168.1.1 -j REDIRECT --to-port 3128

# ... pero deshabilitar conexiones al proxy por defecto
iptables -A INPUT -p tcp -d 192.168.1.1 --dport 3128 -j DROP

* Nótese que ppp0 debe corresponder al dispositivo por el cual el servidor se conecta a Internet. (eth0 ó eth1 para servidores con dos tarjetas de red; ppp0 o ppp1 para servidores que se conectan mediante modem).
* Nótese que la dirección ip 192.168.1.1 debe corresponder a la dirección ip asignada a su servidor.

 

Para ipchains:

# Prohibe todo
/sbin/ipchains -P forward DENY

# Inhabilitar conexiones directas al proxy
/sbin/ipchains -A input -s 0/0 -d 192.168.1.1 3128 -p TCP -j DENY

* Nótese que la dirección ip 192.168.1.1 debe corresponder a la dirección ip asignada a su servidor.

 

Para activar estos cambios Usted deberá reiniciar su servidor o ejecutar los comandos manualmente (una sola vez).

4-. Configuración del Sistema.

La configuración del Sistema de Registro está dividida en dos etapas. La primera consiste en la edición del archivo de configuración config.php y la segunda en la configuración de todo el sistema a través de la interfase gráfica que puede accederse desde cualquier navegador desde una estación o servidor de la red local.

4.1-. Edición del archivo config.php

Después de descompactar el sistema edite el archivo config.php:

# pico config.php

y defina las siguientes variables.

$data_base_server. Esta variable define el nombre del servidor. Incluya acá el nombre de su servidor y dominio utilizado durante la instalación de Linux, por ejemplo, en nuestra instalación el nombre del servidor es cabinas y el dominio es colnodo.org.co:

$data_base_server = 'cabinas.colnodo.org.co';

$data_base. Define el nombre de la base de datos, La información que se utilice aquí debe coincidir con la dada durante la creación de la base de datos:

$data_base = 'telecentros';

$data_base_user. Define el usuario de la base de datos de telecentros. La información que se utilice aquí debe coincidir con la dada durante la creación de la base de datos:

$data_base_user = 'usuariotc';

$data_base_pwd. Define la clave de acceso a la base de datos. La información que se utilice aquí debe coincidir con la dada durante la creación de la base de datos:

$data_base_pwd = 'Ycis-99';

En este momento, abriendo la página de registro debe aparecer la página principal (tecleando desde su navegador http://192.168.1.1/registro):

* Nota importante: Si el sistema presenta errores de apertura de la base de datos es posible que el nombre del host en la tabla DB y USER de la base de datos MySQL deba cambiarse indicando el nombre completo de servidor con su dominio. Por ejemplo, cabinas.colnodo.org.co para el caso de nuestra instalación.

4.2-. Configuración global del Sistema de Registro.

En este momento es posible continuar la configuración del sistema de registro utilizando la interfase de Internet del sistema. Para tener acceso al sistema de configuración debe abrirse la página admin.php la cual da acceso a todas las opciones de configuración del Sistema.

Para abrir la página de administración teclee desde su navegador:

http://192.168.1.1/registro/admin.php

Nota: Si en lugar de la dirección IP del servidor Usted desea utilizar un nombre, como por ejemplo el nombre de su centro de acceso, Usted puede configurar sus estaciones para que respondan a un nombre en lugar de la dirección ip del servidor.

Si sus estaciones utilizan Windows, edite el archivo hosts (si Usted no tiene el archivo hosts puede crearlo copiando el archivo hosts.sam que se encuentra en el mismo directorio) que se encuentra en el directorio de windows e introduzca una línea con la dirección ip y en frente el nombre del servidor que debe ser una sola palabra:

192.168.1.1 nombre_servidor

En linux el archivo de hosts tiene el mismo formato y se encuentra en el directorio /etc

Al abrir la página de administración aparecerá la ventana de autenticación:

Entre al sistema utilizando:

  • Nombre de usuario: administrador
  • Contraseña: admin

y presione el botón de "validar usuario".

Aparecerá la ventana con las opciones de configuración del sistema:

Seleccione la opción "Opciones de configuración". las cuales incluyen (en el orden recomendado de configuración):

  • Configuración general del Telecentro. Configure aquí las opciones globales de su Telecentro.
  • Formato y presentación de páginas.
  • Estaciones del Telecentro. Le permite configurar las estaciones de su Telecentro.
  • Tarifas. Este módulo le permite definir la estructura de tarifas del Telecentro.
  • Usuarios administradores. Esta opción le permite definir los usuarios administradores del Sistema de Registro.
  • Bloque de la barra izquierda.
  • Bloque del administrador en la barra izquierda.
  • Valores de las opciones en la base de datos. A través de esta opción es posible editar los valores de las variables que aparecen en los formularios de inicio y finalización de la sesión.

4.2.1-. Configuración general del Telecentro.

Al seleccionar esta opción el sistema mostrará un formulario que le permite definir las siguientes variables en su Telecentro:

Variable
Descripción detallada
Nombre del Telecentro Este título aparecerá en todas las páginas del Sistema de Registro en la esquina superior izquierda.
Encabezado secundario Subtítulo que aparece debajo del nombre del telecentro.
Página de inicio

Está será la página de inicio que aparecerá después de llenar el formulario de registro en las estaciones.

Es recomendable que las páginas de inicio en los navegadores de las estaciones vayan al programa de registro en el url http://192.168.1.1/registro
Dirección de correo del administrador del Telecentro Coloque aquí la dirección de correo del administrador del Telecentro. Aquí llegarán todos los mensajes que genere el sistema durante su funcionamento.
Pie de páginas Acá se puede definir el texto que aparecerá en el pie de página del Sistema de Registro. Se puede utilizar texto plano o HTML.
Configuración de Control de su Telecentro
Dirección ip del servidor en la red Interna Teclee 192.168.1.1. Si Usted utiliza otra dirección introduzcala aquí.
Desea activar la encuesta de inicio de sesión?

La encuesta de inicio incluye información básica sobre el usuario:

  • Nombre de la persona.
  • Sexo.
  • Rango de edad.
  • Grado de escolaridad.
  • Distancia de la residencia al centro de acceso.
  • Medios de comunicación a los que tiene acceso
  • Ocupación

Si Usted decide desactivar la encuesta tenga en cuenta que no tendrá datos estadísticos de sus usuarios.
Desea activar la encuesta de finalización de sesión?

La encuesta de finalización incluye:

  • Servicios utilizados.
  • Nivel de uso de Internet.
  • Lugar donde ha alcanzado el nivel de Internet.
  • Si el funcionamiento del centro de acceso fue como esperaba.
  • Si encontró lo que buscaba.
  • Observaciones.

Si Usted decide desactivar la encuesta tenga en cuenta que no tendrá datos estadísticos de sus usuarios.

Desea que el servidor controle el envio de paquetes de red antes de cada registro?

Esta opción indica al Sistema de Registro si se desea establecer un control de acceso a Internet sobre las estaciones. Si se activa, los usuarios no podrán utilizar Internet a menos que llenen el formulario de registro.

Esta opción requiere la instalación de los programas sudo e iptables (ipchains o ipfwadm). Válido únicamente para servidores Linux. Seleccione no para Windows.

Ruta en el servidor al ejecutable de sudo

Normalmente sudo se encuentra en /usr/local/bin/sudo.

Nótese que debe escribir también el nombre del programa, sin / al final
Ruta en el servidor al ejecutable de ipchains o ipfwadm

Normalmente iptables se encuentra en /sbin/iptables.

Nótese que debe escribir también el nombre del programa, sin / al final

Si utiliza ipchains deberá colocar /sbin/ipchains
(para versiones de Linux con kernel anterior a la versión 2.4).

Si utiliza ipfwadm deberá colocar /sbin/ipfwadm (normalmente solo para versiones viejas de Linux).
Otros
Idioma

Seleccione el idioma. El Sistema de Registro acepta la posibilidad de diferentes idiomas. Si Usted realiza una traducción del sistema por favor contáctenos para incluirla en la distribución.

La traducción puede realizarse traduciendo los textos del archivo leng_espanol.php. Por ejemplo, si Usted traduce los textos a italiano, copie este archivo a leng_italiano.php y aparecerá en esta variable para su selección. Si Usted conserva el archivo original leng_espanol.php ambos aparecerán en el menú desplegable.
Logo del Telecentro / Reemplazar logo con

El Sistema de Registro le mostrará el logo actual que se está utilizando. Usted puede cambiarlo utilizando la opción "Reemplazar logo con". Utilice el botón "Examinar" para buscar su logo en su computador y subirlo al servidor.

Le recomendamos que utilice un logo de 150 x 150 Pixels. Sin embargo, el Sistema acepta cualquier tamaño.
Variables exclusivas para Telecentros inscritos en el programa de Telecentros.

Si su Telecentro está interesado en intercambiar información sobre sus usuarios con otros Telecentros para su análisis estadístico contáctenos para asignar un número a su Telecentro.

De esta manera se podrán realizar análisis estadísticos regionales de acceso a los Telecentros.

Este módulo se activará para la próxima versión del Sistema de Registro.

Cuando haya diligenciado todo el formulario teclee "Guardar configuración".

Si Usted quiere recuperar los valores cargados en el momento de abrir el formulario teclee el botón de "Restaurar valores iniciales".

4.2.2-. Formato y presentación de páginas.

Este formulario contiene todas las variables que le permitirán adaptar la presentación de las páginas de su Sistema de Registro.

Este formulario le presentará en frente a la variable cómo se verá en su página de manera inmediata, simplemente presionando el botón "Guardar configuración" ubicado al final del formulario, o presionando la tecla Entrar o Enter.

Las variables que se pueden configurar son:

  • Configuración general de las páginas
    • Color de fondo
    • Tamaño del borde izquierdo
    • Tamaño del borde superior

  • Configuración de la fuente en la cuerpo de las páginas
    • Color de enlace visitado
    • Color de enlace activo
    • Color de enlaces
    • Tipo de fuente
    • Color de fuente
    • Tamaño de fuente

  • Configuración del encabezado principal
    • Color de fondo
    • Tipo de fuente
    • Color de fuente
    • Tamaño de fuente

  • Configuración encabezado secundario
    • Color de fondo
    • Tipo de fuente
    • Color de fuente

    • Tamaño de fuente

  • Configuración bloque izquierdo
    • Color de fondo
    • Tipo de fuente
    • Color de fuente
    • Tamaño de fuente

    • Color de enlaces

  • Formato de presentación de valores.
    • Número de cifras decimales
    • Separador de cifras decimales
    • Separador de miles

    • Símbolo de moneda

4.2.3-. Estaciones del Telecentro.

A través de esta opción Usted puede definir el nombre y la dirección IP de cada una de las estaciones de su centro de acceso.

El sistema solamente permitirá el acceso a Internet de las estaciones que aparezcan en esta tabla. No es necesario incluir acá el servidor de la red:

El sistema mostrará la lista de estaciones definidas hasta el momento, con la posibilidad de eliminar una estación con el botón "Quitar esta estación".

Usted puede modificar directamente el nombre y/o dirección IP de una estación y actualizar los datos presionando el botón "Actualizar Valores". Si Usted comete un error y desea recuperar los datos inciales que se encontraban en el momento de abrir el formulario presione el botón "Restaurar valores iniciales".

En la parte inferior del formulario es posible definir nuevas estaciones del centro de acceso. Simplemente coloque el nombre de la estación, su dirección IP y presione el botón "Agregar".

4.2.4-.Tarifas

Con esta opción el administrador del centro de acceso puede definir sus tarifas. El sistema permite crear una tabla de tarifas basadas en la duración de las sesiones en minutos:

Usted puede modificar el número de minutos y su costo de acuerdo con las tarifas de su centro de acceso. El sistema da la opción de eliminar una entrada presionando el botón "Eliminar este valor" que aparece al frente de la entrada.

Si un usuario utiliza el centro de acceso dos horas y treinta minutos el sistema liquidará el uso así:

  • Dos horas, cada hora a $3.500: $ 7.000
  • Media hora $2.000.

Total sugerido para cobrar $9.000.

Sin embargo el administrador puede registrar el valor total cobrado por sesión, pero no podrá cambiar el valor sugerido por el sistema.

En la parte inferior del formulario es posible introducir nuevas entradas para la estructura de tarifas del centro de acceso.

4.2.5-. Usuarios Administradores.

A través de esta opción se puede definir la lista de usuarios que tiene acceso al módulo de administración del Sistema de Registro.

Al iniciar el sistema por primera vez es recomendable cambiar la clave de acceso del administrador utilizando esta opción.

El Sistema de Registro permite definir usuarios con acceso a las siguientes opciones de administración:

  • Estado actual del Telecentro
  • Consultas sobre las sesiones
  • Consultas sobre usuarios
  • Opciones de configuración
  • Estadísticas

También se pueden asignar permisos a todas las secciones. En este caso el Sistema denomina al usuario Super Admin.

Al seleccionar esta opción el sistema mostrará la lista de usuarios que tienen acceso a las áreas de administración y el Sistema dará opción de crear nuevos usuarios administradores:

Cambio de clave del usuario administrador.

Como se mencionó anteriormente, es importante cambiar la clave de acceso del usuario "administrador", para esto, seleccione el botón "editar" que aparece en frente de este nombre de usuario con lo cual entrará en la pantalla de edición de perfiles:

Teclee en el campo de contraseña la nueva contraseña y en el campo de repetir contraseña tecleela nuevamente. Tenga en cuenta que la contraseña no se mostrará mientras Usted la teclea. Deje activa la opción de "Super Admin".

Creación de nuevos usuarios.

Para la creación ne nuevos usuarios simplemente llene el formulario que aparece en la parte inferior del formulario de esta sección indicando:

  • Nombre de usuario. En este campo teclee una sola palabra para identificar al usuario administrador.
  • Nombre completo. Nombre completo del administrador.
  • Contraseña. Teclee la clave de acceso que tendrá este administrador y repítala en el campo "Repetir Contraseña".
  • Permisos de acceso. En este campo Usted puede habilitar, seleccionando las casillas correspondientes, los permisos de acceso a las diferentes opciones del Sistema de Registro::
    • Estado actual de Telecentro.
    • Consultas sobre sesiones.
    • Consultas sobre usuarios.
    • Opciones de configuración.
    • Estadísticas.
    • Super Admin (todos los permisos). Seleccionando esta casilla se asignan permisos de acceso a todas las opciones del Sistema de Registro.

     

En el siguiente ejemplo se crea el usuario "pedro" que podrá tener acceso a las siguientes opciones del Sistema de Registro:

  • Estado actual de Telecentro.
  • Consultas sobre sesiones.
  • Consultas sobre usuarios
  • Estadísticas

Pero no podrá tener acceso a las opciones de administración del centro de acceso:

4.2.6-. Bloque de la barra izquierda.

Con esta opción Usted puede configurar los contenidos de la barra izquierda del menú del sistema de registro.

El menú está organizado por bloques. Cada bloque consta de:

  • Número secuencial. Puede ser cualquier número. El sistema mostrará primero el más pequeño y de último el más grande.
  • Título. Corresponde al encabezado del bloque.
  • Contenido. Texto en HTML que muestra los contenidos del bloque.

Al entrar a esta opción Usted verá los bloques definidos por defecto en la aplicación (3 bloques):

Este bloque corresponde al menú en la barra izquierda al Título "Información de su sesión" y al enlace con el mismo nombre:

Nótese que en el contenido del bloque Usted puede colocar texto HTML.

Usted puede crear todos los bloques que desee llenando el último formulario que aparece en esta sección:

Dependiendo del número secuencial escogido el nuevo bloque aparecerá en la parte superior o inferior del menú.

4.2.7-. Bloque del administrador en la barra izquierda.

Este bloque corresponde al menú de la barra izquierda que aparecerá a los usuarios administradores exclusivamente.

Por defecto el Sistema de Registro incluye un enlace para acceder al módulo de administración y otro para salir de la administración:

** Importante: Cuando acceda al módulo de administración desde una estación del centro de acceso no olvide salir de la administración, de lo contrario, cualquier usuario que utilice la estación desde donde Usted estaba administrando el centro tendrá acceso al módulo de administración.

Usted puede adicionar los bloques que desee a este menú de la misma manera que se explicó en el apartado anterior.

4.2.8-. Valores de las opciones en la base de datos.

A través de esta opción es posible editar las tablas de datos de los formularios de registro tanto de inicio como de terminación de la sesión.

El sistema permite editar las tablas de:

  • Tipos de identificación. Esta tabla contiene los tipos de documento de identificación de los usuarios.
  • Aplicaciones. Contiene la tabla de aplicaciones utilizadas durante la visita.
  • Distancias. Contiene las distancias del lugar de residencia al Telecentro.
  • Dominios. Nivel de dominio en el uso de aplicaciones.
  • Edades. Rango de edades.
  • Escolaridad. Nivel de escolaridad.
  • Medios. Tabla con la lista de medios de comunicación a los cuales tiene acceso.
  • Ocupaciones. Tabla con la lista de ocupaciones.

Todas las variables de las tablas se presentan en un formulario en donde es posible adaptar la descripción de la variable al término más acertado dependiendo de la ubicación del centro de acceso. Por ejemplo, en la variable de medios se presenta:

Como puede observarse, es posible:

  • Activar/desactivar la variable con la caja de selección.
  • Cambiar el nombre de la variable que aparecerá en el formulario y los resultados estadísticos. Tenga en cuenta que la variable siempre debe estar referida a la definición pre-establecida. El sistema no aceptará variables nuevas que no estén relacionadas con la descripción pre-establecida en ningún caso. Esto es debido a la necesidad de facilitar el intercambio de datos entre diferentes centros de acceso.
  • Borrar la variable. Esta opción está disponible solamente para variables nuevas creadas a partir del grupo de variables de referencia.

Para actualizar la base de datos se debe presionar "Actualizar valores".

Si desea recuperar los varores iniciales presione "Restaurar valores iniciales".

En la parte inferior del formulario es posible definir nuevas variables, siempre realacionadas con los valores pre-establecidos

En este caso el administrador podrá crear una nueva variable con base a uno de los valores pre-establecidos en la tabla correspondiente.
 


  Diseñado y desarrollado por el equipo de Colnodo · 2000 / 2001