Trabajos de recate del CCU durante el año 2005. Como puede observarse, en la red universitaria se encontraron "dominios" que vendía a empresas de Texcoco [corrupción] en tanto la red se encontraba en pésimo estado
2. 2
1.- PRESENTACIÓN
Las tecnologías de la información y las comunicaciones (TIC’s) en la actualidad configuran el motor de tránsito de
una sociedad de la información a la sociedad del conocimiento. Su impacto alcanza la gran mayoría de los procesos
universitarios; en la gestión, en la docencia, en la investigación, en el servicio y en la atención oportuna a las
interacciones universidad-sociedad. El empleo racional de estas herramientas facilita la realización del quehacer
académico y de los procesos administrativos porque sean éstos los que sean, siempre requieren de información para
realizarlos, quedando determinados por procesos de datos y de comunicación entre personas.
La carencia de un proyecto tecnológico integral conduce a una evolución errática en la UACh. La modernización a
los procesos informáticos con entusiasmo y sin planeación, como es la característica actual, sólo ha fomentado un
círculo vicioso en fomento a la dispersión, el desorden y la obsolescencia tecnológica para continuar con los
mismos esquemas tradicionales de trabajo. En la UACh proliferan equipos de cómputo (PC’s) diseñados para una
función casera, no para la dinámica propia de una institución universitaria. La adquisición discrecional de bienes
informáticos ha causado gastos de inversión onerosos, redundancias, ineficacia y corruptelas. El uso apropiado de
las TIC’s ayuda a mejorar los procesos; en caso contrario serán la causa de un dispendio de recursos financieros y
humanos.
Esta problemática fue abordada en el campo de actuación de las CAPI’s1
dentro de las actividades propias a la
CAPI Articulación Académica Administrativa de manera conjunta por la Rectoría, la Dirección General
Académica y la Dirección General de Administración, cuyos trabajos culminaron con el diseño de un Sistema de
Soluciones soportado en la Tecnología de la Información. Proyecto ambicioso entregado al H. Consejo
Universitario en el documento denominado STI en septiembre del año 20032
.
Fincado en la reingeniería de procesos y el enfoque sistémico, el STI proyecta instituir el uso adecuado y eficiente
de las TIC’s en los procesos administrativos para la mejora de la función académica. Por la amplitud del proyecto y
la necesidad de generar una visión de futuro compartida, la construcción de la plataforma tecnológica universitaria
representa un proceso de gestión a largo plazo, encaminado al intercambio efectivo de la información y el
1
Comisiones Asesoras de Políticas Institucionales (CAPI´s) creadas a iniciativa de la Rectoría en julio del 2003 con el propósito central de generar propuestas
de políticas y acciones para impulsar, desde diferentes ámbitos académicos y administrativos de la institución, normas generales de funcionamiento que
permitan realizar acciones especificas encaminadas a al desarrollo integral de la función universitaria
2
Este documento ha sido difundido ampliamente en la Universidad. Si desea una copia puede solicitarla a anayara@correo.chapingo.mx
3. 3
conocimiento para la integración de los diversos subsistemas informáticos universitarios3
y sus procesos
administrativos. Un intercambio transparente de datos universitarios que de calidad al quehacer académico (hoy
requisitos indispensables para la validación y la certificación), y permita fluidez en la comunicación y en el acceso
a la información (transparencia), a la vez de enaltecer la imagen de la UACh tanto en el ámbito nacional e
internacional.
Hoy es impensable realizar actividades académicas sin la ayuda de las TIC’s. Sin lugar a dudas, en los servicios
informáticos se soporta la función universitaria actual, la ausencia de estos o su empleo inadecuado llevarán a
continuar operando en condiciones rezagadas. La gran cantidad de datos de intercambio científico y de
investigación que posee la UACh requieren la utilización de la informática para la exploración y difusión de
diversos proyectos. Por esta razón, la Dirección General Académica a través del Centro de Cómputo Universitario,
consciente de la importancia de la informática en la labor universitaria, realiza esfuerzos en instituir la plataforma
tecnológica contemplada en el STI para dar valor a las ventajas que ofrecen los servicios informáticos tanto de
Internet como de Intranet.
En este sentido, surge como prioridad el evitar su empleo en actividades no académicas, como son la consulta de
páginas para adultos, el inadecuado empleo del Chat, el consumo de ancho de banda para bajar música o el envío
de cadenas improductivas vía correo electrónico, entre otros. El abuso de la infraestructura informática sin
planeación (incremento inmoderado de PC´s conectadas a la red) ocasiona tránsito excedido de datos con la
consecuente lentitud en los procesos vía Internet. Dicho de otra manera, evitemos acabarnos “tinaco de agua de
Internet” en la realización de actividades poco o nada significativas para los procesos académicos.
0 10,000 20,000 30,000 40,000 50,000 60,000 70,000 80,000 90,000
Contenido adulto (porno)
Anuncios en general
Sitios de busquedas
File Type
Computacion e IT
No Administrados
Salas_Chat
Negocios
Entretenimiento
Sitios_Correo
Sitos de juegos
Compras en la rd
Noticias
Music Downloads
SITIOS EDUCACION
Maliciosos
Deportes
Dating Sites
Páginas de Internet más visitadas
Un punto de atención es el desconocimiento en el empleo de los servicios informáticos (utilerías, correo
electrónico, páginas universitarias, bases de datos, etcétera) por parte de un amplio sector de usuarios que, sin
importar el grado académico, en reiteradas ocasiones objetan fallas en los servicios sin argumento técnico alguno.
Estas objeciones han llevado al descrédito de los servicios universitarios informáticos, como el nuevo
correo.chapingo.mx -herramienta informática soportada en una tecnología segura y eficiente para permitir a los
usuarios enviar y recibir mensajes4
- que no debe entenderse como un recipiente de almacenamiento. El
3
Ubbp´s, programas, proyectos, etcétera.
4
Servicio telemático similar al sistema postal ordinario, pero sobre un sistema informático. Medio eficaz de comunicación entre ordenadores y bancos de datos
de todo el mundo.
4. 4
desconocimiento en informática básica es un obstáculo para procesos universitarios académicos y administrativos.
La capacitación en el empleo de los recursos informáticos es una necesidad actual, la cual no se adquiere mediante
cursos de paquetería sino a través de su empleo cotidiano, conciente y auto reflexivo. Por lo general, sólo requiere
la lectura de las ayudas en línea, de las políticas de uso o de los manuales de procedimiento.
La utilidad en el empleo oportuno y adecuado de las herramientas tecnológicas, debe reflejarse en la fluidez y
eficacia de los procesos administrativos orientados a fortalecer la función académica. Sin embargo, ante la carencia
de un proyecto integral tecnológico, se practica una modernización soportada en la adquisición discrecional de
bienes informáticos que operan de manera dispersa y desordenada, repitiendo los mismos esquemas tradicionales
de trabajo. El resultado de este crecimiento sin desarrollo planificado, no sólo repercute en el consumo inmoderado
de Internet al incrementarse el número de PC’s caseras conectadas a la red, también repercute en la generación de
grandes cantidades de datos dispersos y duplicados; muchos de ellos con carácter de propiedad exclusiva, pero que
son usados en el fomento de libelos apócrifos para obstaculizar el proceso de transparencia. La resistencia al
cambio y la suntuosidad de un poder informático frenan el avance como universidad.
Esta manera de atender los procesos universitarios condujo a la búsqueda de alternativas para incorporar, de
manera racional, las tecnologías de información y comunicación (TIC´s) en los procesos administrativos. El uso
apropiado de las TIC´s ayuda a mejorar los procesos universitarios; en caso contrario serán la causa de un
dispendio de recursos financieros y humanos.
El desarrollo de sistemas complejos automatizados y soportados en bancos de datos centralizados en los servidores
principales atenderán todas las necesidades de información de las unidades usuarias, tanto dentro de la universidad
como fuera de ella. En este sentido, el CCU hace esfuerzos por afianzar el proyecto de Bodega de Datos5
,
entendida como el proceso de reunir información histórica de la universidad proveniente de los diversos sistemas
en operación y de otras fuentes, para ser salvaguardada por el Comité de Información y Transparencia de la UACh
en un almacén de bases de datos relacionales, archivos jerárquicos, archivos planos, metadatos, etcétera de acuerdo
a los lineamientos establecidos en la Ley Federal de Transparencia y Acceso a la Información Pública
Gubernamental. En este mismo sentido, se plantea la necesidad de integrar y normalizar todas las bases de datos
universitarias a fin de obtener información útil para atender con fluidez la gama de procesos administrativos y
académicos, así como la toma de decisiones oportunas y documentadas.
Es prioritario erradicar la costumbre de pagar por la producción de bases de datos diversificadas e inseguras. La
colaboración institucional de los responsables en realizar bases de datos es de suma importancia para el avance
como universidad.
La instauración de políticas para el fomento de una cultura informática propia de la UACh que se traduzcan en el
uso adecuado de los servicios informáticos se hace necesaria. Los servicios de Internet son para apoyar las
funciones administrativas y académicas, por ello son los cuerpos académicos y administrativos quienes deban darse
5
Este proyecto ha sido difundido en la Universidad de manera conjunta al STI. Si desea una copia puede solicitarla a anayara@correo.chapingo.mx
5. 5
a la tarea de generar las políticas correspondientes y el personal técnico que las opere. Dentro de las actividades
programadas en al CCU para este año está gestionar ante las representaciones académicas, COSAC, CIDAP,
CIAPSA la instauración de políticas encaminadas hacia una navegación educativa y responsable en Internet, el
empleo correcto del correo universitario, la salvaguarda de la imagen y estructura del portal de la UACh, así como
la conformación del sistema de integración, almacenamiento y manejo de bases de datos que oriente de manera
congruente y significativa la función administrativa supeditada a las necesidades de la academia.
Un aspecto importante en el establecimiento de políticas académicas relativas a la obtención de indicadores
respecto de la actividad de ciencia y tecnología, es la generación de bases de datos e indicadores sobre la
investigación y la productividad científica de sus académicos que permita el intercambio de los resultados en
proyectos y líneas de investigación universitarias. Las TIC's permiten una mayor difusión de los trabajos realizados
de forma pública, en línea y a menor costo, al estar disponibles vía WEB, así como una cantidad importante de
publicaciones en texto completo y páginas de académicos en las distintas disciplinas, al interior de la institución.
La diversificación de los campos de acción propuestos por el modelo STI permite atender la totalidad de los
procesos informáticos en un ambiente de cómputo, informática y comunicación totalmente universitarios. Por la
amplitud del proyecto STI y la necesidad de generar una visión de futuro compartida, la construcción de la
plataforma tecnológica universitaria representa un proceso de gestión a largo plazo que involucra diversos ámbitos
de aplicación a beneficio e impacto de la función universitaria, entre los cuales se presentan:
1.- Bodega de Datos
Programa para salvaguardar y transparentar la información (datos) de la UACh.
2.- Reingeniería Colecciones y Acervos.
Programa universitario de digitalización de datos (documentos) históricos de la UACh
Programa para la digitalización de publicaciones de alto impacto.
3.- Intranet UACh.
Programa de conectividad e interactividad intra universitaria (en todos los campus de la UACh).
Programa para la sistematización automatizada de los procesos administrativos (informática administrativa)
4.- Sistema de Bibliotecas Universitarias Virtuales
Programa de conexión de acervos y colecciones intra e inter universitaria
5.- Multimedia Académica y Educación a Distancia (realidad virtual)
Programa de comunicación bidireccional e interacción para procesos «on-line».
Programa para la actualización tecnológica en transmisión radiofónica y TV.
6.- Internet UACh
Programa universitario de integración a la red.
7.- Internet2
Programa para la incorporación a Internet 2
6. 6
Para atender esta necesidad universitaria, el STI contempla seis planes de acción a realizarse a mediano y corto
plazo, mismos que son el soporte del presente informe:
1. Plan infraestructura para el STI.
2. Plan inversión para el STI.
3. Plan para mejorar competencias y capacidades.
4. Plan mantenimiento de equipo
5. Plan conectividad con Centros Regionales
6. Plan bodega de datos.
8. Estos seis planes de acción fueron concebidos con el firme propósito de incentivar el trabajo en grupo y la
interrelación entre las distintas unidades administrativas y académicos; de integrar, ordenar y dar fluidez a
los procesos universitarios dentro de un sistema automatizado para facilitar el manejo total de los recursos
humanos y materiales, así como de mejorar la comunicación interna y la posibilidad de compartir
información, documentos, servicios, aplicaciones, programas y sistemas computacionales en toda la
comunidad universidad sin límites geográficos. Estos seis planes representan la columna vertebral de las
actividades en al Centro de Cómputo Universitario, porque evitan la redundancia de tareas, optimizan
recursos y fomentan la delegación de responsabilidades y la generación de proyectos internos potenciando
servicios y recortando gastos.
El STI perfila un modelo de estructura virtual aplicable como un novedoso sistema para automatizar los
procesos universitarios, soportado en el conocimiento de los diversos actores en los campos de actuación
de la informática y la telecomunicación, organizados de manera sistémica en cuatro comités con acciones
específicas de planeación, de administración y técnicas cuya estructura y funciones se presentan en el
documento Un modelo de gestión para la Coordinación General de Sistemas, Telecomunicaciones e
Informática de la Universidad Autónoma Chapingo6
.
El proyecto STI se vio entorpecido por la cadena de eventos que perjudicaron la función informática de la
universidad durante el primer trimestre del año 2005, resultado de acciones provocadas con la intención de
dar continuidad a la gama de operaciones comerciales ocultas en la red informática de la UACh7
a favor
de particulares, como las empresas SAI, S.A. de C.V.8
y Lan Technology, grupocase.com.mx, sainext.net,
MCSERI S.A. de C.V, entre otras. La pretensión de llevar a cabo una entrega Light que soslaya el
componente lógico de todos y cada unos de los equipos principales de la red de telecomunicaciones y
elude la entrega física de una enorme cantidad de equipo inexistente en el CCU (patrimonio universitario
que se presume fuera de la UACh), mostró, entre otras situaciones, la ineficacia y falacia del clásico
modelo de entrega recepción en, por lo menos, el caso de la informática y la computación. Este modelo
omite información básica, encubre procesos oscuros y maniata a los nuevos responsables al dejar muchas
funciones, de todo tipo, en un poder burocrático donde subyace una cadena de complicidades que alcanza
varias instancias. En absoluto se entregó en su totalidad de los controles para el sistema.
El solo hecho de iniciar un programa de orden y limpieza en el CCU, tuvo como respuesta diversas
intromisiones a la red, el ataque facineroso al correo universitario con daño irreversible, la alteración de la
estructura lógica en el administrador del tráfico de datos9
y una amplia campaña de desprestigio a la nueva
administración del CCU. Cada vez que se solicitaba -exigía- la entrega física y lógica de los bienes,
sistemas y procesos del CCU, se suscitaba un nuevo problema. Nuestra sorpresa fue en aumento al
constatar una gama de negocios ocultos en la red. La solución a los problemas es enfrentarlos; por ello, en
el mes de abril iniciamos un Programa de Contingencia integrado a los cuatro planes de acción de STI
consistente en:
1. Redoblar esfuerzos para conservar los servicios informáticos con la menor interferencia posible.
2. Practicar una auditoría técnica externa para determinar el estado de los equipos y servidores que integran la
red (estructura lógica, configuración y claves de acceso).
3. Solicitar al H. Consejo Universitario una auditoría interna al CCU para el ejercicio 2004.
4. Tramitar ante las instancias correspondientes las acciones legales y administrativas relativas a los daños
provocados en el sistema de red informática universitaria.
Si bien las acciones emprendidas por el equipo del CCU garantizan la salvaguarda institucional del
sistema de red informática a beneficio de la colectividad, debemos evitar caer en la cotidianeidad de la
modernidad que conduce a la comunidad universitaria (usuarios) a considerar estos servicios como un
derecho, sin reparar que en realidad representa ser un privilegio.
6
Si desea una copia puede solicitarla a anayara@correo.chapingo.mx
7
Problemas similares también se presentaron durante el proceso de entrega 2002-2003, sólo que las repercusiones no fueron tan drásticas; al
parecer por acuerdos que permitieron dar continuidad en el control y operación de la red a un sólo individuo.
8
Se presume la participación en esta empresa (Sistemas Avanzados de Internet, S.A. de C.V.) de personal contratado por la UACh.
9
(ruteador Cisco 3600) operada desde una línea ip al interior de la UACh que interrumpió durante 3 horas el servicio de Internet en la mañana del
lunes 28 de abril
9. 9
2. METODOLOGÍA
Los sistemas de cómputo, como lo es la red de la Uach, tienen como objeto principal brindar una atención
ininterrumpida y de calidad para los usuarios de los mismos, en este caso la comunidad universitaria. Esto
requiere ubicar los equipos en un lugar (denominado site) que cuente con suministro de energía eléctrica
permanente, en condiciones de temperatura y humedad específica, con seguridad física y lógica y a prueba
de incendios. La responsabilidad de los encargados del CCU es atender de manera prioritaria las
condiciones de operación de la red informática, así como el suministro íntegro a la comunidad
universitaria del ancho de banda contratada con las empresas dedicadas a estos propósitos, en este caso las
compañías ALESTRA, S.A. y TELMEX.
El estado deteriorado en que recibimos
la red universitaria -consecuencia de
una ausencia total de mantenimiento y
seguridad- nos llevó a realizar de
manera prioritaria un programa de
levantamiento de información que
permitiera dimensionar y conocer el
estado real de los sistemas e
infraestructura tecnológica. Para este
fin adoptamos el método propuesto por
la pirámide tecnológica, en el
entendido de que sin una base sólida se
proporcionarían servicios deficientes a
los usuarios.
El que los servicios a usuarios se
ubiquen en el séptimo nivel de la
pirámide tecnológica pone de
manifiesto la multitud de actividades
interdisciplinarias requeridas para
planear, mantener, administrar y
operar los servicios informáticos y de telecomunicación, antes de ser empleados por los usuarios. Esta
situación pone de manifiesto la urgente necesidad de prestar atención responsable e institucional para
invertir recursos financieros, materiales y humanos en la red informática. En este sentido, la actual
administración del CCU prestó atención prioritaria a los niveles donde se soporta la pirámide tecnológica;
operando de manera oportuna y adecuada el mantenimiento preventivo y correctivo de la infraestructura
informática, porque de ella depende el óptimo funcionamiento del sistema de Computación y
Comunicación de la UACh.
Las actividades realizadas durante el año 2005 por el equipo del CCU garantizan el funcionamiento de la
red informática, sin embargo reiteramos la necesidad de crear una cultura informática como lo
demandáramos en nuestro oficio emitido el mes de abril ampliamente difundido en la comunidad
universitaria: “…en el entendido de que la red también es responsabilidad de los usuarios que
“conectan” equipos de uso diario y personales que se sirven de la red universitaria y hacen uso
permanente de sus servicios, les invitamos a participar en el esfuerzo coordinado que requerimos en
beneficio de nuestra institución”.
10. 10
3.- INFORME DEL PLAN DE CONTINGENCIA.
Los trabajos de contingencia se realizaron en función de prioridades determinadas por la gravedad de cada
situación, y de acuerdo a los planes planeados del STI que permita en lo posible, llevar a término los
escenarios previstos para el año 2006.
I.- Plan Mantenimiento y Actualización de Equipo
Planeación: Se ha establecido un programa permanente de mantenimiento preventivo y correctivo para los
principales equipos que soportan la red de datos y telecomunicaciones.
Técnico: Se dio mantenimiento correctivo a 35 equipos de la red universitaria
13 pertenecientes al CCU
2 pertenecientes a la URUZA (Estos equipos fueron donados por el CCU a la
URUZA al ser reemplazados por equipos de nueva adquisición)
20 pertenecientes a los diversos subsistemas de la red universitaria ubicados en las
instalaciones de DEIS, Direcciones Generales, Departamentos y Jefaturas
Administrativas.
Gestión: Se realizaron los trámites correspondientes para el acceso a los distintos Sites, permitiendo con
ello abrir los canales para trabajar en equipo para lograr un servicio eficiente.
Se realizaron las gestiones para constituir un cuatro Site principal en la Dirección General de
Administración.
II.- Programa de levantamiento de información (de contingencia):
Planeación: Las actividades realizadas fueron en contingencia, y atendidas de acuerdo a la prioridad
establecida por el modelo de la pirámide tecnológica.
Gestión: De conformidad con las instancias académicas responsables de los DEIS, Direcciones Generales
y Administrativa se acordó realizar la inspección física para determinar el estado real de la red
Se realizó la inspección en los diversos lugares de la red informática
Técnicas: Se levantó el diagnóstico de estado de los bienes informáticos.
Se realizó mantenimiento preventivo y correctivo en diferentes áreas de la red, hasta donde los
recursos financieros proporcionados al CCU le fue posible.
Se emitieron los diagnósticos correspondientes a los encargados de red de cada uno de los
departamentos para su corrección. (se presenta a continuación la descripción de este proceso,
incluyendo algunas fotografías de cada porción de la red informática)
Administrativas: Se registraron los datos correspondientes al estado de la red
Se levantaron las bitácoras respectivas con información del estado físico y lógico de los diversos
equipos.
Se documentó el estado de los Sites, las condiciones del cableado de red y de suministro de
energía eléctrica, así como las condiciones de temperatura y de seguridad.
III.- Plan infraestructura para el STI.
Se cuenta con una infraestructura adecuada para el establecimiento de la INTRANET, sin embargo: La cultura
de la informática presenta visiones diferentes. De manera generalizada los usuarios tienen la idea de que los
servicios son gratuitos y exigen su derecho a un servicio de calidad.
Se dificulta el empleo de servidores para aplicaciones por parte de los responsables técnicos de las áreas.
Continúa persistiendo el esquema de espacios particularizados.
El empleo del equipo esta subutilizado, sobre todo en las actividades secretariales.
Los equipos en la UACh son de naturaleza casera, no propios para funciones de una organización académica
administrativa (v.g.r. cuentan con MODEM cuando se conecta en RED, se compran con bocinas y periféricos
sin ser requeridos para la realización de las funciones universitarias.)
El avance es relativo, se requiere de una campaña sobre la importancia del empleo de la intranet.
11. 11
El conocimiento obtenido del diagnostico practicado a la Red Informática Universitaria así como del
obtenido con la experiencia del trabajo diario y la comunicación abierta con todas las áreas de la
universidad, nos permitió definir un plan de reacción para la corrección de las diversas situaciones en mal
estado que aquejaban a la Red Universitaria, circunscribiéndolo a las acciones previstas en el STI y
referenciado al modelo de la pirámide tecnológica.
Los trabajos realizados entre Abril
del 2005 y mayo del 2006, si bien
comprendieron actividades de
contingencia, se encaminaron al
desarrollo del plan de
infraestructura informática para
consolidar una plataforma
tecnológica universitaria de
primer nivel como medio
inteligente de atención a los
procesos universitarios a través de
la Intranet Universitaria. La
gestión de recursos financieros
para llevar a cabo el plan de
inversión para el STI, no tuvo eco
en el reparto presupuestal 2005.
No obstante, con la optimización
de recursos fue posible canalizar
recursos para el reemplazo
inaplazable de equipos decadentes. Se puso en marcha un programa de mantenimiento preventivo y
correctivo para los equipos. Este plan mantenimiento de equipo prácticamente abarcó todos los equipos
que conforman la red de datos universitaria. De manera paralela se dio cabida al plan de mejora de
competencias y capacidades de manea permanente para capacitar al personal del CCU en redes, gracias al
cual hoy se cuenta con un programa de mantenimiento que se extiende al año 2007. En cuanto al plan
conectividad con los Centros
Regionales, ya se cuenta con
infraestructura funcional y puesta a
punto para el servicio de
videoconferencias con las diversas
unidades foráneas, realizándose
pruebas de interconexión además
de la gestión de recursos
financieros requeridos para la
adquisición de equipo para los
centros. En la URUZA se instaló
un nuevo enlace E-1 compartido
(Internet Comercial e Internet-2
CUDI), para reemplazar el
ineficiente enlace 128 dedicado
por el cual se transmitían las
sesiones del Consejo Universitario.
El costo de este nuevo enlace será
cubierto en adelante por el CCU.
Sed continuó el plan Bodega de Datos que concibe a la UACh como un sistema complejo de producción
de datos emanados de diversos subsistema académicos y administrativos; datos de muchos tipos y usos
operacionales aplicados a innumerables procesos10
, en la mayoría de los casos desordenados, confusos y
10
Proceso = cursos de acción o procedimientos que se aplican de principio a fin para conseguir objetivos precisos
0 10 20 30 40 50 60 70 80 90 100
Avance Porcentual
Infraestructura para el
STI.
Inversión para el STi.
Mejora de competencias y
capacidades.
Mantenimiento de Equipo
Conectividad con Centros
Regionales
Bodega de Datos.
Avance del STI
2003
2004
2005
2006 (1º sem)
2006 (2º sem)
0,0
10,0
20,0
30,0
40,0
50,0
60,0
70,0
80,0
90,0
%deavance
Infraestructura
paraelSTI.
Inversiónparael
STi.
Mejorade
competenciasy
capacidades.
Mantenimiento
deEquipo
Conectividadcon
Centros
Regionales
Bodegade
Datos.
Avance 2003-2006
Técnicas
Administración
Gestión
12. 12
duplicados. La utilidad de la bodega de datos es la implementación de un Sistema Integral de
Administración de Datos Universitarios; un almacén virtual de datos donde convergen los variados
cursos de acción o procesos universitarios que, agregados a una matriz o recipiente dinámico, permita
brindar el servicio de diseminación de información –resultado de la integración de los datos básicos– para
el empleo oportuno y adecuado de la información en la construcción de políticas institucionales. La
construcción de la bodega de datos es una tarea compleja que demanda evitar la proliferación de bases de
datos aisladas y repetidas y el empleo de un único manejador de las mismas para la realización de trámites
y procedimientos vía web a través del portal universitario, ofreciendo información veraz y oportuna para
planear, analizar, estimar y valorar riegos en la elaboración de proyectos institucionales.
PRIMER NIVEL
Nivel fundamental por soportar toda la plataforma para la red informática (Cableado Eléctrico, Tierra
Física, UPS, Ventilación, Aire Acondicionado, Sistemas contra Incendios). El grave estado en que se
recibió la infraestructura informática correspondiente a este nivel, llegó a provocar falla total en los
servicios de Internet, con implicaciones económicas directas y adversas a los intereses de la Universidad.
Entre ellas se encontraban:
Anulación de garantías en equipos por operar fuera los entornos y estándares soportados
Falla parcial o total de equipos, como sucedió en Suelos, Parasitología, Zootecnia y Biblioteca
Central que padecieron trastornos en la operación de su red (fluctuaciones) debido a la falta de
tierras físicas adecudas, desconectándose los puertos al ponerse en corto la carga eléctrica en
dichos puertos.
La latente posibilidad de un daño permanente a equipos cuyo costo de reposición es de varios
miles de dólares.
SISTEMAS TIERRA FÍSICA (TIPO DELTA)
Su ausencia, además de dañar los costosos equipos de la red en situaciones de descargas eléctricas, en ocasiones con
daño irreparable, resulta en fluctuaciones intermitentes del servicio de Internet.
Estado Inicial Corrección
Este tipo de sistema sólo se encontró en el Site
principal del CCU, ningún otro Sites donde se soporta
la red cuenta con uno similar.
Al Site de Suelos se le acondicionó con una tierra física
tipo delta y se equipó con un extintor contra incendios.
También se reparó el aire acondicionado, la unidad de
UPS, el cableado eléctrico y de la red de datos.
13. 13
SISTEMA DE SUMINISTRO DE ENERGÍA ELÉCTRICA
Instalaciones Eléctricas
El mal estado de cableado eléctrico en las instalaciones no sólo pone en riesgo la operación del sistema, también
arriesga la integridad de lo equipos y de las personas que los operan.
Estado Inicial Corrección
Obsérvese el pésimo trabajo de aislado, la falta de tapa
en la charola y la cantidad de agua acumulada
Planta eléctrica de emergencia del CCU:
De la correcta operación de esta planta depende la operación continua e ininterrumpida de los servicios de Internet,
Correo Electrónico y Videoconferencia. (Su función es inicializarse de manera automática cuando se interrumpe el suministro de luz.)
Estado Inicial Corrección
Debido a un nulo mantenimiento, se operaba de forma
manual cada vez que se interrumpía el suministro de
energía eléctrica.
Reparación de la falla que impedía la activación
automática al presentarse problemas de suministro
eléctrico.
Se reemplazaron
diversos componentes de la planta
de emergencia por otros más
modernos y funcionales
.
14. 14
Falta de seguridad en el área, situación común en
diversos departamentos al ser empleados como
bodegas donde, en forma desordenada, concurren
madera, disolventes (en este caso diesel)
combustibles, cableado eléctrico.
Acondicionamiento y limpieza del área utilizada para alojar
la planta eléctrica
Creación de un programa formal de mantenimientos
preventivos periódicos para permitir un funcionamiento
optimo de este recurso que se operará en conjunto con
Subdirección de Servicio Generales.
Unidades de Energía Ininterrumpida UPS (no break)
Protegen a los equipos al regular el flujo eléctrico a la vez de permitir continuar su operación en caso de
interrupciones de corriente eléctrica.
Estado Inicial Corrección
El nulo mantenimiento y su avanzada edad limitaban
(y hasta evitaban) su correcto funcionamiento.
Una mayoría de UPS de la red UACh son de bajo
nivel para los requerimientos de un Site de
Comunicaciones.
Se implementó un nuevo UPS de alto nivel con las baterías
suficientes para suministrar energía durante un periodo de 15
minutos, tiempo suficiente para permitir la operación de la
planta de emergencia eléctrica sin afectar los servicios
informáticos.
Se remplazaron todos lo UPS de nivel básico y medio, y se
reubicaron estos UPS a otras áreas donde pudiesen ser de
utilidad.
15. 15
Nueva Red Eléctrica CCU
Se instaló una nueva red eléctrica acoplada a la unidad de energía ininterrumpida para el funcionamiento adecuado de
todos los equipos ubicados en el Site Principal.
Ventilación y Sistemas de Aire Acondicionado
Para el optimo funcionamiento de un Site de Telecomunicaciones y de todos los Equipos es indispensable el buen
funcionamiento del Aire Acondicionado; del buen mantenimiento preventivo y correctivo depende su eficiencia.
Estado Inicial
Ausencia de equipos adecuados. En el mejor de los
casos existen aire acondicionado para oficinas, como el
instalado en el Site principal del CCU; o se emplean
ventiladores de pedestal. (No hay ventilación que
permita la circulación el aire.)
16. 16
SEGUNDO NIVEL (CABLEADO ESTRUCTURADO).
En lo general, el cableado de la red secundaria universitaria se realizó sin seguir, ni contemplar, ni cumplir
ninguno de los estándares vigentes (con excepción del edificio de Ingenierías). Por ello, se tiene una red
secundaria deficiente, mezclada y enredada con el cableado eléctrico (cuando la norma indica un mínimo
de 20 cm de separación entre estos cableados) y con conexiones incorrectas que merman la velocidad y
estabilidad de la red.
Cableado Estructurado
Estado Inicial Corrección
Cable para interiores empleado en exteriores. El forro
del cable deteriorado, si se amplía la fotografía se
pueden notar los filamentos al descubierto.
Se cambiaron cables de exterior e interior en diversas áreas
de la Dirección Académica y Centro de Cómputo
Corrección
Se instaló un nuevo sistema de aire acondicionado
adecuado a la naturaleza del nuevo Site del CCU, para
asegurar que los equipos de telecomunicaciones
operen dentro de los rangos de temperatura requerida
(10 a 30 Grados Celsius máximo). Se incluyó un
termómetro para el monitoreo.
Un ventilador
moviendo el
aire, en un
cuarto
cerrado, sólo
hace girar el
aire caliente
Un extractor de
Aire/Ventilación
ubicado: en algún Sitio de
la UACh (generalmente
baños) Pero no en los Sites
de la Universidad.
Para evitar el daño
por calentamiento
de la UPS ubicada
en el piso, le
encimaron un
ventilador.
17. 17
Cables de energía eléctrica, de tierra física estructural,
de cable de red y agua; una buena combinación para
que una descarga eléctrica dañe de manera irreparable
los equipos principales de la red
La azotea del CCU, libre de los cables de red mal ubicados.
Todo el cableado exterior se entubó para reducir los
problemas
Un tramo digamos submarino. En necesario hacer
notar que la señal dentro de estos cables con impulsos
eléctricos tiene consecuencias negativas en medios
acuosos
Parte del material removido. Se realizaron trabajos
correctivos con reemplazo de cables dañados.
18. 18
Cableado de red dentro de tubería eléctrica, La norma
indica distancia mínima de 20 cm.
CABLEADO DE RED EN DIVERSOS ÁMBITOS UNIVERSITARIOS
Sin importar el tamaño, pues hasta los cableados de los departamentos más pequeños de la Universidad padecen los
mismos problemas, desorden, conexiones inadecuadas, conectores sueltos
Si cerramos esta
ventana, varias
usuarios se
quedarían sin
acceso a la red de
la universidad.
Según la normatividad vigente el cableado de red, no debe pasar
junto a nada que pueda inducirle corriente eléctrica,
Una bobina de
fibra óptica de
unos 200 metros,
para una
conexión de unos
5 metros, Un
desperdicio
completo de
fibra, sin
contemplar el
desperdicio de
conectores.
Cajas que a nadie le estorban, cuando se botan dentro del Site. Cableado sostenido con cinta canela
19. 19
Estado Inicial Corrección
Cableado de los servidores de la Red en el CCU. Nuevo cableado de los servidores de la Red en el
CCU,
La parte más vulnerable a la electricidad son los puertos del equipo activo en la red (llámese Hub,
Switch, etc.); estos no están preparados para recibir descargas eléctricas.
Fluctuaciones eléctricas repetidas con frecuencia, generan problemas de todo tipo en la red, desde
fallas y deterioro en los equipo conectados, falta o lentitud de los servicio de red, etc.
El daño en los equipos es una posibilidad latente, cuyo costo de reposición es de varios miles de
dólares. Las implicaciones económicas por estas inadecuaciones de la red son directas y adversas a los
intereses de la Universidad.
Un último ejemplo de la problemática de no haber seguido las normas de un sistema de cableado
estructurado, se presentó cuando durante obras de drenaje en la universidad se rompió el tendido de
fibra óptica que conectaba a la DICIFO con el resto de la Universidad. Este problema que se prolongó
por más de una semana, dejó al descubierto la mala calidad del cableado colocado y su instalación;
tenía varios dobleces y torceduras.
TERCER NIVEL (SITES)
En el tercer nivel de la pirámide que cubre los Sites (Cómputo, Telecomunicaciones, Telefonía)
A pesar de las tendencias tecnológicas actuales, en este nivel se hace necesario hacer un cometario previo:
el distanciamiento de las áreas de telefonía y de datos que genera un rezago técnico considerable
En los Sites la Universidad ha invertido miles y miles de dólares en equipos de comunicación (red y
telefonía). Los equipos fundamentales para la operación de la universidad deberían estar en lugares
seguros, ventilados y protegidos contra eventualidades. Sin embargo, encontramos en la mayoría de
los casos, sites operando como bodegas, en lugares aislados desde el punto de vista técnico y de difícil
acceso. Pareciera ser que buscaron los más recónditos e inapropiados lugares para estos lugares.
Un ejemplo de lo anterior se presentó el año pasado con un reporte de las Áreas de Parasitología
Agrícola y Fitotecnia, las cuales se habían quedado sin servicios de Internet y Correo Electrónico,
después de un breve diagnostico, se ubicó físicamente el problema en el Site de Comunicaciones de
Suelos, pero fue imposible resolverlo con la prontitud requerida porque ese día la gente de sistemas de
Suelos había salido y no fue posible el acceso al dicho Site. El CCU no cuenta con llaves de acceso a
los Sites, los DEIS los resguardan, y en general los usan como bodega.
Caso similar con los Site’s de Comunicaciones de Industrias, Sociología y Administración.
20. 20
ESTADO DE DIVERSOS SITES EN LA UNIVERSIDAD
Desorden en el cable de red, un padecimiento común
Si alguien necesita pasar a revisar la parte de atrás de los
equipos en el Rack debe brincar varios obstáculos.
Garrafones de Agua, Envases de
unicel, cajas; en fin todo se puede
encontrar en los Site’s
21. 21
Veamos una panorámica de cómo se recibió el Site del
CCU, hasta una cubeta de pintura vemos al fundo junto a
los enlaces de Internet.
La nueva imagen del Site del CCU.
CUARTO NIVEL
El cuarto nivel de la pirámide comprende los equipos de Comunicaciones (Swicthes, Routers, Etc.). El
estado de los equipos al inicio del año 2005:
Destaca en todos los equipos la falta total de memorias técnicas, contraseñas, herramientas (cables,
etc.) al momento de recibir los equipos principales.
El 1º de febrero se giró el oficio 2459 al C. Mauricio Varela, anterior jefe del centro, en el cual se le
solicita la entrega física de los bienes muebles pertenecientes al CCU, la estructura interna y lógica de
los principales equipos de la red informática universitaria; planos, claves de acceso, software,
conexiones de entrada y salida al exterior de la UACh y todo lo relativo al funcionamiento de la red
universitaria. Asimismo se le indicó al C. José Juan González Estudillo, supuesto jefe de redes
mediante oficio 2475, participar en la elaboración de la bitácora de todos y cada uno de los equipos
que se encuentran instalados en el “RDI”, “SITE DE TELECOMUNICACIONES” y demás equipos
del CCU, debiendo contemplar: descripción genérica del equipo de operación, claves de acceso, de
configuración, de operación o de cualquier otra; diagramas de la arquitectura de operación indicando
con toda precisión las interconexiones de entrada y salida. Nunca se realizaron las acciones
encomendadas ni se recibió reporte alguno.
22. 22
Varios de los equipos esénciales para el optimo funcionamiento de la red informática, no fueron
siquiera mencionados en los listados de una entrega Light, y otros cambiaron misteriosamente de
contraseñas, a escasos minutos de la entrega.
Los equipos presentaban tarjetas desconectadas, fuentes sobrepuestas y nulo mantenimiento, entre los
puntos más graves.
No es posible abordar este nivel sin mencionar la ausencia total de orden y control, de una
administración somera (casi nula), llena de vicios y tendenciosa. Bastaría con comentar debiendo ser
uno de los principales equipos (en el del Site de Sociología), estaba programado para no activarse
después de una falla de luz, debiendo ser activado de forma manual (asunto que no tiene el más
mínimo sentido técnico, pero si pudiera haber representado ganancias económicas al conectarlo, pues
en el CCU por todo se cobraba).
Ejemplos como el anterior sobran, como el hecho de la existencia de más de 100 direcciones IP en
distintas áreas bloqueadas, sin razón aparente, y sin un reporte al área administradora de dichas
direcciones para corregir la causa del bloqueo. Simplemente se desconectaban.
Claro que hay ejemplos mucho peores, como el de una caja cerrada por más de un año conteniendo en
su interior un equipo con costo para la universidad de más de $1,000,000 y no hablemos de ser
instalado, ni siquiera fue sacado de su caja. El costo del equipo no incluyó el soporte técnico ni la
puesta a punto, tal vez los recursos para ello representaban una ganancia adicional.
Polvo, Grasa y
Humedad
fueron los
principales
componentes
de los equipos
que urgieron
durante los
mantenimientos
realizados a los
equipos
Fue necesario
desarmar por
completo los
equipos para un
mantenimiento
eficaz
Fuente de poder y tarjeta de puerto de fibra óptica
solamente sobrepuestas en el equipo, sin conectar
El equipo operando con la fuente de poder y la tarjeta de
manera correcta
23. 23
Esta fotografía fue tomada en el momento de expulsar el
polvo del equipo acumulado en años.
Se desarmó a detalle cada equipo para ponerlo en
condiciones óptimas de operación.
Equipo por equipo, trabajando durante los fines de semana y por las noches, se fue realizado el servicio
para reducir el impacto del apagado de estos en las actividades de la Universidad.
24. 24
Es notable la problemática derivada del cascadeo en las redes locales de los DEIS, las cuales originan
problemas de lentitud en Internet y empleo de más ancho de banda. Esta situación critica se presenta
en la mayoría de los DEIS, esto hace necesario el rediseño total (reingeniería), previa planeación para
el desarrollo de la red informática, sobre todo cuando se requiere acoplar sistemas inalámbricos al
sistema de red institucional. Se cuenta con el diagrama de todas las subredes del sistema universitario.
Como caso se presenta la situación de cascadeo en la DICEA
Las constantes fallas en la red
FIBRA
UT
SWITCH SMC 8 P
SWITCH 3COM 8 P
SWITCH 3COM 8 P
SWITCH SMC 8 P
SWITCH SMC 8 P
SWITCH LANET 16P
SWITCH 3COM 24 P
SWITCH 3COM 24
ECONOMÍA
SWITCH 3COM 24
SWITCH ALIENT 16
SWITCH 3COM 24
HUB 3COM 24 P
SOCIOLOGIA SWITCH SMC 8 P
25. 25
Actividades realizadas:
Recuperación de contraseñas y mantenimiento correctivo a los principales equipos de la red
universitaria localizados en el CORE del CCU (Router Cisco 3600 / Router Cisco 3700, Packet
Shapper 2500 (hoy operando en URUZA), Packet Shapper 9500, Router Cisco 2500, Summit 48i,
Pool de Modems Blackbox para revisar y actualizar sus configuraciones, así como para tener el
control de los mismo y dar continuidad al crecimiento y necesidades de la red.
Foundry BigIron 8000: Trabaja como Swicth Central de la Universidad, y se utilizó para
interconectar los Switches del Backbone Primario y a las zonas cercanas al Edificio de la Dirección
Académica. Conecta las VLANS de las redes de Patronato, Patronato2, Agroforesteria, Rectoría,
DIACA, Postgrado, Centro Regionales, Idiomas, Apoyo Académico, Recursos Materiales,
Preparatoria, Becas, Irrigación, Servicios Escolares Conmutador, Difusión Cultural, Intercambio
Académico, Planes y Programas de Estudio y Centro de Computo, además de extender e interconectar
la VLANS del resto de la red
Foundry BigIron 8000 Routers Cisco 3600 (inferior) y
Router Cisco 3700 (superior)
Packet Shapper 9500 Packet Shapper 2500
Summit 48i Pool de Modems Blackbox
26. 26
Se canalizaron a la URUZA los equipos Routers Cisco 3600 y Packet Shapper 2500 para fortalecer
los servicios de telecomunicaciones.
Se identificaron las principales causas de problemas con los servicios de Internet y Correo Electrónico
para después realizar acciones correctivas para corregir o en su defecto disminuir los problemas de la
red universitaria.
Momento de la inspección de los Site’s de computo y comunicaciones de la universidad, para la
generación de recomendaciones hacia los encargados de cada uno
.
Un ejemplo de los 2 puntos anteriores, fue cuando se sustituyo de administrador de tráfico (Packet
Shapper 2500 x 9500), y se pusieron a trabajar en pro de la red universitaria.
Uno de los primeros resultados del Administrador del tráfico fue descubrir un estado de completa
infección por virus de tipo “gusanos” (worm), que ocasionaba tráfico al interior de la red y hacia el
exterior a través de los enlaces, con los consecuentes problemas de fallas e intermitencia en el servicio
de Internet. Se reportó a todas las áreas de cómputo de la universidad de esta situación para realizar
las acciones necesarias en la corrección del problema en sus áreas de competencia.
Se dio apoyo técnico a las áreas que lo solicitaron para corregir dichos problemas.
Al nivel de routeadores de Internet, se corrigieron las configuraciones inválidas de los mismos como
la configuración responsable de enviar parte del tráfico de la red a través de enlaces de Telmex
desconectados al router.
Al nivel de Switches del backbone de la Red Universitaria, se trabajó en:
• Corrección de la configuración de los equipos en áreas como Sociología, Biblioteca Central,
Zootecnia, que quedaban fuera de la red en cada fallo de alimentación eléctrica para evitar la
intervención manual para su reactivación (se inician de manera automática).
• La elaboración de las memorias técnicas de cada uno de los equipos, para poder dar
continuidad al crecimiento de la red.
• Se realizo, en la medida de lo posible, la sustitución los enlaces 100Mb por enlaces Gigabit,
para otorgar un mejor desempeño a los equipos y a la red.
Se instaló un Switch Foundry EdgeIron 24G-A de puertos Gigabyte para actuar como CORE de la
granja de servidores, la cual fue reubicada del cuarto de telefonía, al Site Central.
27. 27
Switch Foundry EdgeIron 24G-A Switch 3COM SuperStack3 4950
Se conformó un cuarto site de BACKBONE en la Dirección General de Administración. Se instaló un
nuevo Switch 3COM SuperStack3 4950 para fortalecer el BackBone de la Universidad administrado
por el CCU. Su función primaria es recibir y conectar las VLANS de Patronato, Recursos Humanos,
Preparatoria Agronomía y UPON; también extiende la VLANS de Zootecnia desde Sociología, de
SEASI desde Industrias, de DGIS desde Suelos y Patronato2 desde CCU; estas últimas para el
Proyecto de Inalámbricos del Nodo de Comedor Campestre
Se sacó de su caja, se instaló, se configuró y se puso en funcionamiento el Multipunto de Policom.
Este equipo nos habilita para dar servicio de Video Conferencia de primer nivel a escala nacional e
internacional y retransmitir a Centros Regionales y URUZA (Incluyendo Video Conferencia vía
Internet 2). El costo de este equipo, $1,300,000.00 no incluyó el soporte técnico para su instalación y
puesta a punto (no se contaba con el software correspondiente) continuando por más de un año en su
caja.
Se dio mantenimiento preventivo y se reconfiguraron a 35 equipos de la red universitaria (la lista
completa se encuentra al final de este texto), entre ellos se encuentran los siguientes:
o Foundry BigIron 4000 – Layer 3 Backbone:
SUELOS: Switch que conforma la parte integral del Backbone de la Universidad, y
se utilizó para extender el Backbone Primario a las zonas cercanas al Edificio de
Suelos y conectar las VLANS de las redes de Suelos, Parasitología, CECYSU,
Agroforesteria, GDIS, Fitotecnia, Fitos (GermoPlasma). Depende del Switch de
Backbone del CCU.
28. 28
Switches Foundry 4000 (Suelos).
Foundry EdgeIron 24G-A (videoconferencias)
Swithc Foundry BigIron 8000
(CCU, Sociología, Industrias)
Foundry EdgeIron 2402 (fitotecnia, ) Foundry EdgeIron 4802 (Fitotecnia)
o Foundry BigIron 8000 – Layer 3 Backbone Switch.
INDUSTRIAS: Trabaja como parte integral del Backbone de la Universidad, y se
utilizó para extender el Backbone Primario a las zonas cercanas al Edificio de
Biblioteca de Industrias y conectar las VLANS de las redes de SEASI, DIMA,
DICIFO, PROACE, INDUSTRIAS, Preparatoria Matemáticas. Depende del Switch
de Backbone del CCU.
SOCIOLOGIA. Trabaja como parte integral del Backbone de la Universidad, y se
utilizó para extender el Backbone Primario a las zonas cercanas al Edificio de
Biblioteca de Sociología y conectar las VLANS de las redes de DICEA, Agro
ecología, Preparatoria Administración, Zootecnia, CIESTAM, IDIOMAS, Sociología
y Biblioteca Central. Depende del Switch de Backbone del CCU.
o Foundry EdgeIron 24G-A
Sala de Video Conferencia DGA: Switch de CORE del Área de la, recibe el enlace del
BackBone de la Universidad y conecta las VLANS de Idiomas, Planes y Programas
de Estudio, Sala de Video Conferencia y Servidores, utilizado para el proyecto de
Video Conferencia IP
o Foundry EdgeIron 2402
Fitotecnia: Dos switches ubicados en el cuarto de cableado.
Difusión Cultural: Desktop switch/Extensión de VLAN 36 intercambio académico.
Servicios Asistenciales: Desktop switch /Extensión de VLAN 38 Servicios Generales y
VLAN 35 Irrigación.
o Foundry EdgeIron 4802
Fitotecnia: Desktop Switch
Administración Central: Desktop Switch para la VLNA 99 Dirección de
Administración y VLAN 100 Recursos Humanos.
Suelos: Desktop Switch
29. 29
Se proporcionó mantenimiento al Router Cisco 1760 que da acceso a la red de Internet a la comunidad
estudiantil, docente y administrativa de la URUZA.
Se configuraron los equipos principales de la red UACh para realizar monitoreos preactivos a la red a
fin de prevenir fallas y disminuir su impacto negativo en la comunidad universitaria.
Se ha realizado el programa de mantenimiento preventivo para los 34 equipos esenciales de la red
universitaria.
QUINTO NIVEL
El quinto nivel de la pirámide cubre la parte de la Seguridad (Física y Lógica), se encontraron las
siguientes situaciones:
En este punto no se tiene mucho que decir, ya que no se puede hacer un diagnóstico sobre algo
inexistente.
A consecuencia del deterioro físico por la antigüedad de algunos equipos, como los servidores
Taurus1 y ZEA (WebServer), se presentaron problemas frecuentes de inoperatividad (caídas). A
continuación se presenta uno de los diversos reportes de atención al servidor zea:
EVENTO: MARTES 18 DE ABRIL 2006
:
Mensaje de error al accesar a la direccion www.chapingo.mx
“Imposible seleccionar base de datos”
# /usr/local/bin/safe_mysqld --user=mysql
Starting mysqld daemon with databases from /var/mysql
060417 14:35:18 mysqld ended
No arranca el mysql, el comando marca error
Se procedio a apagar el web para hacer el diagnóstico
Ante el problema de que el servidor de bases de datos mysql no levantaba, se evaluaron las posibles
soluciones, siendo la más radical compilar desde cero todo mysql, con un tiempo de tarea de 3 horas.
Se analizan mensajes de error :
# /usr/local/bin/safe_mysqld --user=mysql
Starting mysqld daemon with databases from /var/mysql
060417 15:07:38 mysqld ended
………. no levanta el servidor de bases de datos
Se prueba la respuesta de algunos comandos para la toma de decisiones, incluida la reinstalación, para después de
levantar la base y comprobar el estado de las bases de datos.
Se realiza la busqueda en los archivos de las bases de datos en:
aqui /var/mysql
Donde se ubica, un archivo de errores:
060417 16:34:34 mysqld started
Cannot initialize InnoDB as 'innodb_data_file_path' is not set.
If you do not want to use transactional InnoDB tables, add a line
skip-innodb
to the [mysqld] section of init parameters in your my.cnf
or my.ini. If you want to use InnoDB tables, add for example,
innodb_data_file_path = ibdata1:30M
But to get good performance you should adjust for your hardware
the InnoDB startup options listed in section 2 at
http://www.innodb.com/ibman.html
060417 16:34:34 /usr/local/libexec/mysqld: Can't find file: './mysql/host.frm' (errno: 13)
060417 16:34:34 mysqld ended
Se realiza la busqueda y si se encuentra dicho archivo.
Entonces se procedio a modificar permisos de archivos: se realizaron ajustes, después de modificar se
ejecutaron dando el siguiente mensaje:
30. 30
060417 16:37:51 mysqld started
Cannot initialize InnoDB as 'innodb_data_file_path' is not set.
If you do not want to use transactional InnoDB tables, add a line
skip-innodb
to the [mysqld] section of init parameters in your my.cnf
or my.ini. If you want to use InnoDB tables, add for example,
innodb_data_file_path = ibdata1:30M
But to get good performance you should adjust for your hardware
the InnoDB startup options listed in section 2 at
http://www.innodb.com/ibman.html
060417 16:37:51 /usr/local/libexec/mysqld: Can't open file: 'host.MYD'. (errno: 13)
060417 16:37:51 mysqld ended
…otro archivo aparentemente perdido!
De esta acción se identificó que los permisos están dados para root (parámetro normal de acuerdo al
manual de la versión instalada), y se probó con el cambio de permisos para mysql
Se levanta el Servicio.
Se identifica así mismo al reiniciar que el reloj del servidor esta atrasado
Mon Apr 17 17:02:49 GMT 2006
Después del reinicio se sincroniza, pero se presume un indicio de lo que puede seguir ocurriendo en el servidor.
Observaciones:
El servidor ha seguido presentando ciertas anomalías presumiblemente como resultado de su avanzado tiempo
de operación, por lo que bloqueos, saturación, afectaciones a su seguridad y este último, nos hacen recomendar
la previsión del resguardo y cambio del servidor
La seguridad a nivel físico contemplaba apenas algunas chapas comunes, ninguna de seguridad.
Dados los faltantes de equipo no entregados a la actual administración del CCU, éstas chapas no
debieron ser muy eficientes.
La seguridad lógica fue inexistente, lo cual explica los ataques e intromisiones a la red universitaria
descubiertas a principios del 2005:
o Suspensión total en el servicio de Internet por la tarde del día 8 de febrero, ocasionada en
apariencia por la presencia de algún tipo de programa maligno insertado en estaciones de
trabajo del laboratorio de cómputo del Departamento de Suelos cuyo efecto fue el consumo
total del ancho de banda (8 MB). Se evitó el colapso desconectando las PC´s del laboratorio.
o Colapso total en el servicio de Internet por la mañana del 9 de febrero por un consumo
inusitado del ancho de banda en estaciones de trabajo de los departamentos suelos, irrigación,
sociología, economía y difusión cultural. Se desconectaron los departamentos con problemas.
o El C. José Juan González Estudillo emite el documento Recomendaciones para mantener los
equipos de cómputo funcionando adecuadamente donde indica :
“En caso de que el CCU detecte algún problema con una o varias IP´s en su red local, se
pide que de inmediato dicho equipo o equipos sean desconectados para evitar que el
problema se generalice, de lo contrario el CCU se vera en la necesidad de desconectarlo”
Durante este periodo 2001-2004 acaecieron fallas recurrentes en la red informática y la
manera de salvarlas fue la desconexión y formateo de equipo; nunca se resolvió el problema
de fondo
o Caídas constantes en el servidor de la página web.
o Febrero 28 el equipo Routers Cisco 3600 sufrió una intromisión interrumpiendo por completo
el servicio de Internet. El diagnóstico de la falla por el personal técnico del CCU y los
proveedores de Internet (TELMEX y ALESTRA) fue un cambio en la configuración interna
operado desde la ip 192.100.165.13
En el CCU existía un equipo de seguridad, un Firewall Cisco Pix, que estuvo desconectado durante
todo el tiempo de ataques a la red universitaria. Este equipo se encontró en el cubículo del Ing, José
Juan González Estudillo cuando se separó del CCU. No obstante del conocimiento de este equipo por
parte del personal administrativo de CCU, su existencia siempre fue negada durante el proceso de
entrega-recepción.
31. 31
En cuanto a hechos, la carencia de seguridad ha tenido un alto costo económico para la Universidad.
Los percances durante el primer semestre del año 2005 lastimaron seriamente a la comunidad
universitaria en tres rubros: 1) Daño irreversible al servidor de correo universitario, 2) Ataques
continuos a la Servidor Web donde se aloja la página principal de la Universidad y 3) Ataques
maliciosos a los puntos vulnerables de la red (servidores viejos, equipos de los laboratorios, Etc.).
Actividades realizadas:
Se utilizó el Administrador de Trafico (Packet Shapper 9500), para cubrir las necesidades básicas de
seguridad, como el bloqueo de ataques de DoS (Denial of Service) y bloqueo de tráfico causado por
virus de tipo “gusano” (Worm).
Se iniciaron las evaluaciones de firewall de seguridad y sistemas de antivirus (tipo corporativo) para la
red (principalmente para el segmento de servidores), así como los trámites para su adquisición. Hasta
el momento no se ha podido llegar a buen término por deficiencias en el proceso de adquisición.
Se recuperaron y cambiaron las contraseñas de diversos equipos de la red universitaria, medida
necesaria para tomar el control y garantizar la seguridad en procesos críticos así como para asegurar la
operación, el mantenimiento y la actualización sin necesidad de detener los procesos y servicios
informáticos.
SEXTO NIVEL
En el sexto nivel de la pirámide se cubre la parte de Equipos de Computo/Sofware (Servidores,
Computadoras, Impresoras, Software), se encontraron las siguientes situaciones:
Este punto fue particularmente preocupante por el descuido y la desidia en el trato a los equipos
entregados a la actual administración.
Pese al grave deterioro físico por la antigüedad de algunos equipos (como TAURUS1 (dns y correo) y
ZEA (servidor web)) que unos 2 o 3 años atrás debieron reemplazase por obsolescencia y que llegaron
al punto de poner en crisis el servicio Internet. No se planeó su reemplazo, pero si se planeó la compra
de un automóvil.
Un punto que pone en duda la administración de estos servidores, es el hecho haber sido utilizados
con fines lucrativos para dar servicio a terceros. Tal es el caso la existencia en la red universitaria de
dominios, páginas WEB comerciales para venta servicios de Internet, cuentas de correos externas a la
universidad y numerosas cuentas de acceso a Internet vía MODEM no registradas.
Al realizar la verificación física de los equipos y bienes informáticos no se localizó un número
considerable de ellos (relación de nueve fojas), según relación proporcionada por el delegado de
inventarios de la DGA y contemplado en el informe de la auditoría practicada al CCU por el periodo
del 1| de enero al 31 de diciembre del año 2004.
Se recibieron 14 equipos de cómputo ensamblados, adquiridos a finales del 2004 a precio inflado
($12,000.00) con problemas de calentamiento que inhibían su operación. Tal situación fue reportada
al proveedor que se negó a aplicar la garantía con el argumento de que “de esa manera se solicitaron
los equipos y que la falla salía fuera de su responsabilidad. Así mismo, según informe de auditoría
interna, esta compra no cumplió con la normatividad correspondiente (propuestas económicas para
licitación, cuadro comparativo, archivo adecuado) no pudiéndose identificar el concepto de compra.
Se recibió una gran cantidad de equipo informático sin existir físicamente dentro del CCU. Una
cantidad considerable del equipo recibido de manera física estaba incompleto. Cabe señalar que estos
equipos aún están bajo el resguardo de quien fuera jefe del CCU durante el periodo 1999-2002,
situación que no permite el cumplimiento de la norma establecida de cambio, en tiempo y forma, de
32. 32
los resguardos correspondientes. Es responsabilidad directa de los bienes quien tiene bajo su
resguardo de los bienes institucionales, así como de su ubicación y de su empleo
Con relación al software, podemos referirnos a la compra de una cantidad considerable de
aplicaciones a precio elevado y que nunca fueron utilizadas (manejadores de bases de datos, sistemas
de red, Etc.). En el informe de auditoría interna practicada al CCU durante el año 2004 se indica:
compras por 3,502,997.64 sin que exista de por medio justificación alguna incumpliendo la
normatividad interna.
El mismo informe de auditoría indica la compra de 238 licencias al proveedor GONFI por la
cantidad de $425,707.00 de la cual se desconoce que tipo de compra realizaron.
Se reporta un monto de $ 104,915.50 por pagos de servicio de Internet y mantenimiento de equipos
sin que exista la documentación correspondiente.
Adquisición y uso de software
Visión general.
Para el caso del presente documento, software es el conjunto lógico de la función informática y de
cómputo donde se incluye todo tipo de programas, utilidades, aplicaciones, sistemas operativos, drivers
que hacen posible al usuario trabajar con la máquina.
En el caso de la UACh, la adquisición y uso de software constituye una problemática que resulta de una
falta de planeación. No se conocen antecedentes en relación a una política para la adquisición de
software. En numerosos documentos relacionados con la función informática y de computación en la
UACh el tema del software no queda definido. Parece ser que por ahora el tema no ha llegado a una
discusión acertada y ninguna instancia se hace responsable. No se conocen los datos precisos acerca del
tamaño de la inversión que en este rubro hace la institución. Las peticiones de adquisición de software
surgen desde todos los niveles. No se conoce la aplicación de normas para la evaluación del mismo. Su
utilización generalmente es mínima. Se conocen casos de software nunca utilizado.
Al no existir una política de uso y de adquisición específica para el software, cada equipo se convierte en
un prototipo singular, resultado de la capacidad o los conocimientos de su usuario.
Esta conducta heredada desde el nacimiento de la red de la Uach provoca desorden y hace la
administración de las diversas salas o laboratorios de cómputo un trabajo tortuoso, difícil y estresante.
Todo lo anterior ha significado gastos injustificables desde el punto de vista técnico, aunque desde el
punto de vista administrativo, aparezcan como correctos.
Son innumerables los ejemplos en este sentido.
Mencionamos algunos relevantes.
Novel, sistema operativo para administración de redes, adquirido al margen de la presente administración
y sin ninguna justificación de soporte, resultado; conflicto legal.
Iron view, sistema para la administración de los switch principales de la red. Se pagó una “licencia
nueva”, cuando la necesidad solamente requería una actualización, se instaló, en un equipo portátil, hasta
hoy en poder del ex encargado de la red de cómputo.
Sistema de cursos en red, licencias por un año de más de ochenta cursos en línea de temas diversos cuyo
modo de operar no fue calculado de tal manera que su utilización fue cero.
SPSS, sistema para análisis estadístico, cincuenta licencias de la versión 8 que nunca fueron instaladas en
la Uach, y por tanto nadie ocupó del mismo.
De igual manera a las cuatro situaciones anteriores es la existencia de otros sistemas o software par uso
variados cuya utilidad no cuenta con ninguna justificación; solamente algunos ejemplos, Veritas para
realizar backups de información, Radius software para seguridad de accesos remotos. SAS ocho licencias
cuya instalación nunca fue demostrada ni entregada a la presente administración.
33. 33
Todo lo anterior podemos considerarlo el “marco perfecto” para provocar el uso de programas piratas y
por quizás una zona gris en los procesos de evaluación y acreditación.
Ante esto la presente administración propone, en todos los procesos de adquisición de software en los
cuales ha participado, que la compra sea más ágil, que exista cuando menos una idea de medidas de
evaluación y utilización del software que se adquiera, que exista un “responsable” del uso del mismo a
efecto de producir el conocimiento que la Uach, necesita al respecto. Recordemos que la Uach no forma
profesionales en informática y computación.
Actividades realizadas
La primera actividad realizada al momento de recibir los servidores principales de la universidad fue
practicar las auditorías correspondientes a sistemas operativos, así como a los servicios prestados en
ese momento por dichos servidores. Los resultados de estas auditorías así como de las actividades de
administración, mantenimiento y monitoreo practicadas a los servidores se enlistan de manera
concreta a continuación:
o Servidor Web: cont. www.chapingo.mx
IBM NETFINITY
Procesador PIII a 500Mhz
256MB RAM.
Dir. Ip: 192.100.165.22
Sistema operativo: Unix Open BSD 2.8
El servidor web corre sobre la plataforma Intel i386, con el sistema
operativo Open BSD. Este SO se caracteriza por ser robusto y seguro
tal como se lee en su página oficial http://www.openbsd.org.
Este servidor fue entregado sin bitácora de procesos y con falta notable en su administración y
mantenimiento, por lo que se procedió a practicarle una auditoría sobre su estado físico y lógico.
Diagnostico y Auditoría de estado del Sistema operativo:
El sistema proporciona los siguientes servicios:
http. Servidor de páginas web
ftp. Utilizado principalmente para subir las actualizaciones de las páginas web.
mysql. Servidor de bases de datos ampliamente usado por varias páginas alojadas en este
servidor, principalmente es usado por la página principal de la UACH.
icecast. Servidor de audio (streaming) por internet. Dentro de la página principal de Chapingo
existe un enlace donde se explica la forma de escuchar la radio de Chapingo, pero al
escribir el presente informe no estaba en funcionamiento el servidor
Funciones Administración:
La página principal de la UACH se basa en un sistema de administración de páginas WEB
llamado phpWebsite http://phpwebsite.appstate.edu/ y puede ser actualizada o modificada
desde un navegador web tales como (mozilla, firefox, Internet Explorer, etc). La mayoría de
las páginas web no se encontraban centralizadas en un directorio, éstas correspondían a un
directorio dentro del home de usuario autorizado para modificar su contenido.
Dentro de la página principal de Chapingo existe un enlace donde se explica la forma de
escuchar la radio de Chapingo vía Internet (al momento de recibir el servidor el icecast no
funcionaba.)
Se detecta falta de mantenimiento en el administrador de contenidos de la página principal
PHP WEBADMIN con incapacidad de operar en la generación de reportes y control de
34. 34
administradores, cuotas, uso y niveles de seguridad hacia la administración del administrador
de contenido
La carencia de bitácora alguna y la antigüedad del equipo han derivado en serias dificultades
para su operación. Como ejemplo de esto, la página principal que utiliza el servidor de bases
de datos ‘mysql’ para mostrar su contenido y mantenerlo actualizado, al no proporcionarnos la
contraseña de acceso a dicha base de datos, presentó un sinnúmero de contratiempos al no
poder modificar de fondo los contenidos, afectando a diversos usuarios debido al tipo de
servicios que se proporcionan hacia la World Wide Web WWW), la consulta de datos no
actualizados en línea y de aplicaciones para apoyo administrativo y académico.
Debido a la falta de administración, diversas páginas web universitarias se ubicaban fuera de
la estructura original. Al parecer, cada solicitud de página nueva se colocaba en cualquier
lugar, menos en donde le correspondiera.
El servidor además de contener las páginas universitarias, hospedaba diversas bases de datos
de tamaños variados que llevaron a saturar el espacio del disco duro. Esta situación, aunada a
la antigüedad del equipo, le ocasionaba un funcionamiento inestable con frecuentes caídas que
oscilaron entre 1.5 a 2 por mes en promedio en el año 2005.
Filesystem Tamaño (G) Usado (G) Disponible (G) Capacidad (%) Hospedada en
/dev/wd0a 0.2 0.026 0.158 14 /
/dev/sd0e 2.9 2.5 0.263 91 /home
/dev/wd0d 7.4 3.6 3.5 51 /opt
/dev/sd0a 2.9 0.5 2.3 18 /usr
/dev/sd0d 1.9 0.15 1.7 8 /var
Las operaciones de mantenimiento y publicación de páginas web de la universidad son
irregulares, no obstante de contar los usuarios con los derechos para monitorear, realizar el
mantenimiento y configuraciones necesarias para el
óptimo desempeño de los servidores. Muy
posiblemente esta situación sea debida a la falta de
personal realmente capacitado para la edición,
actualización y publicación de contenidos.
Numerosas páginas e hipertextos (174) sin actualización hacen necesaria la evaluación del
impacto del servicio web universitario. No basta sólo con crear páginas (con pago respectivo a
quienes han hecho de esta práctica su negocio interno), es necesario actualizarlas. La falta de
apoyo hacia la programación de contenidos en formatos HTML, PHP, entre otros, repercute
en abuso de contenido en formato PDF.
Actividades realizadas:
o Recuperación y cambio de contraseñas de acceso al administrador base de datos de la página
principal WEB de la UACh (root) para asegurar la seguridad y la continuidad en el
mantenimiento y actualización de la página sin detener la vinculación de los procesos
informativos y de servicios que presta. Medida necesaria para tomar el control y garantizar la
seguridad en procesos críticos del servidor, para administrar la base.
o Se ha realizado de manera permanente la reconstrucción de la estructura y la estandarización
de los tipos de almacenamiento y consulta de material en línea y de las aplicaciones.
o Se han efectuado varias actualizaciones en el servidor, principalmente en la parte de eventos
dentro del la página de Chapingo.
o Debido a la saturación de espacio en el disco duro, diversas páginas fueron cambiadas a otra
ubicación creándose un enlace hacia su ubicación original. Estos cambios fueron transparentes
para el usuario que administra esta página.
o Se ha programado el reemplazo de este servidor en el segundo semestre del año 2006. No fue
35. 35
posible implementarlo en el año 2005 por no tener el CCU el soporte presupuestal aprobado
para gastos de inversión. Fue hasta el inicio del año 2006 cuando se solicitó la adquisición de
tres servidores HP Proliant DL380–Web Server, después de hacer transferencia de partidas.
Estos servidores se recibieron en este primer semestre 2006, se prepararon y están a punto
para iniciar su operación.
o Los servicios proporcionados por el servidor zea.chapingo.mx, página y bases de datos, serán
trasferidos a dos nuevos servidores de manera independiente.
o Servidor Taurus1:
Servidor SUN SPARC station 20
Sistema Operativo SunOS 5.6
MTA sendmail.
Con sistema operativo solaris y agente de
correo sendmail.
Este servidor fue entregado sin bitácora de
procesos, sin mantenimiento y sin bitácora de
administración, por lo que se practicó una
auditoría sobre su estado físico y lógico.
Diagnostico y Auditoría de estado del Sistema operativo:
Este servidor brindaba el servicio DNS, básico para la operación del Internet de la Universidad y
el correo universitario para las direcciones: correo.taurus1 y chapingo.mx, con diferente nombre
pero referentes al mismo servidor y correo. Servicios que por su relevancia, se ubicaban en este
servidor que no cubre las características mínimas para asegurar estabilidad y nivel de seguridad
para su operación y funcionamiento óptimo. Este servidor, que rebasa su tiempo de vida útil, en la
actualidad se encuentra descontinuado en la línea de productos SUN y dificulta la obtención de
actualizaciones por la falta de recursos en hardware y software.
Por la falta de bitácoras, soporte técnico y su antigüedad, este servidor ha presentado fallas
continuas en su operación, tales como:
Saturación del disco duro
Corrupción y pérdida de información en la estructura lógica debido tanto a continuas
interrupciones de energía eléctrica como la intrusión en la administración del servidor.
Daño irreparable en Monitor.
Problemas a nivel hardware.
Cabe aclarar que para el caso de los servicios de correo, este servidor presentaba saturación de
información conocida como SPAM. Este equipo operaba como firewall, con la consecuente
saturación de cuentas de correo con este tipo de correo, incluidos virus informáticos.
Actividades realizadas:
o Monitoreo de Status de Disco ante la inminente falla por tiempo de vida del equipo.
o Mantenimiento correctivo por saturación de espacio en Disco Duro.
o Reparación del volumen de almacenamiento.
o Recuperación de bases de datos e identidad de usuarios de correos.
o Respaldos de Servicios montados para www.correo.chapingo y taurus1.chapingo.mx
36. 36
o Evaluación y planeación para dar de baja al servidor Taurus1 y migrar parte de los servicios
que presta, hacia condiciones de hardware y software para asegurar la continuidad y
estabilidad del servicio DNS en un nivel de administración óptimo.
o Redireccionamiento de servicio de correo hacia Servidor unificado
(www.correo.chapingo.mx) con su consecuente notificación para la pronta sustitución, como
resultado de su falta de capacidad de alojamiento de archivos y seguridad.
o Servidor Correo: cont. correo.chapingo.mx
Compaq Proliant 370ML.
Procesador Xeon 2.8 Ghz, 1.5GB RAM.
Identidad en la red:
correo.chapingo.mx , alias www.correo.chapingo.mx
Sistema Operativo
Ubuntu 4.10 "Warty Warthog" (Linux Debian)
Con base de datos MySQL
Fecha de instalación: Febrero 15 de 2005.
Este servidor corre bajo la plataforma Intel i386 con sistema operativo Debian GNU (linux). El
servidor utiliza 'usuarios virtuales'; un usuario virtual es aquel que no contiene una cuenta para el
acceso interactivo al servidor ya sea por telnet o ssh. Al no tener una cuenta 'real' en el servidor,
toda la información referente a este usuario es manejada a través de un base de datos que, en este
servidor, es 'mysql' y un MTA (Mail Tranfer Agent) capaz de soportar estos usuarios virtuales. Se
cuenta con la última versión de QMAIL 1.03 y toda la información (correos) de los usuarios esta
centralizada dentro del directorio /home/vpopmail/domains/correo.chapingo.mx. Los servicios
principales que ofrece corrreo.chapingo.mx son:
Puerto Servicio Uso
25 smtp intercambio de correo entre servidores
80 http necesario para el cliente de correo web squirrelmail
110 pop3 acceso a correo a traves de clientes de correo como outlook o mozilla-mail
143 imao acceso a correo a traves de clientes de correo como outlook o mozilla-mail
Cabe señalar la inexistencia del detalle técnico sobre la estructura y configuración del servicio de correo.
La falta detallada en el manejo del correo, la carga de usuarios alojados en una estructura personalizada
y la intromisión de un hacker el domingo 13 de febrero del año 2005 según informe del anterior
administrador de los servidores correo y página WEB, derivaron en la pérdida de archivos importantes
del sistema que impidieron la operación del servicio POP3 (Post Office Protocol), así como daño severo
al servicio de la base de datos de usuarios.
Diagnostico y auditoría de estado del Sistema Operativo.
Existían un Servidor de páginas Web dentro del servidor de CORREO”.
Dentro de este servidor se encontraron varios dominios que daban servicio de correo a
empresas ajenas a la Universidad.
Este servidor fue usado para propósitos ajenos a la Universidad Autónoma Chapingo.
Prueba de ello son las diversas páginas web configuradas, las múltiples cuentas de correos
creadas y los diferentes nombres dados al servidor.
En el directorio /var/log/apache se encontraron los archivos “log” generados por el servidor
de páginas web “apache”, así como también los archivos de “log” generados para las
siguientes páginas hospedadas en este servidor y ajenas a la UACH.
37. 37
El servidor de correo prestaba a su vez hospedaje:
Para la IP 192.100.165.10
grupocase.com.mx
alias www.grupocase.com.mx
alias home.sainext.net
sainext.net
alias www.sainext.net
A su vez contenía los siguientes dominios:
agrocisa.com.mx, chapingo.org, ddm.com.mx, grupocase.com.mx, mcseri.com.mx, mikoku.com,
sadothk.net, sainext.net, simeri.com.mx, texcococity.com, texcocoempresarial.com.mx:
grupocase.com.mx y home.sainext.net
1. grupocase.com.mx
Se consulto la dirección “IP” para este nombre con el comando 'host' cuya salida fue:
host grupocase.com.mx
grupocase.com.mx has address 192.100.165.10
En el archivo de configuración del servidor web (/usr/local/apache/conf/httpd.conf) se encontró
configuración correspondiente a esta página, cuyo contenido se encuentra en el directorio:
/opt/U/mendivil/.
Así se pudo tener acceso a la información de esta página por medio de las siguientes direcciones:
http://www.grupocase.com.mx/delsa/
http://www.grupocase.com.mx/case/
2. home.sainext.net
El resultado de consultar la dirección “IP” para esta página fue:
host home.sainext.net
home.sainext.net is an alias for resalehost.networksolutions.com.
resalehost.networksolutions.com has address 216.168.224.53
Dentro del archivo:” /usr/local/apache/conf/httpd.conf se encontró la configuración
correspondiente a este sitio, determinándose que los archivos para esta página ilícita se
encontraban en el directorio: /opt/pages/sai, los cuales fueron borrados antes de realizar la
auditoría informática al CCU.
El servidor brinda el servicio de “ftp”en “correo.chapingo.mx” y, con base en los archivos
“log” localizados en /var/logvsftpd.log sólo el usuario “ernesto” utilizaba dicho servicio.
La distribución de espacio en le disco duro, dentro del directorio “/home”, se encontró lo
siguiente:
8.0K /home/lj
0 /home/ftp
9.5G /home/gnu
4.0K /home/chuy
4.0K /home/maao
317M /home/toro
20K /home/wolf
108K /home/euler
32K /home/fortu
4.0K /home/mauro
8.0K /home/nancy
8.0K /home/neoky
38. 38
4.0K /home/rdiaz
48K /home/sabas
96M /home/vokye
142M /home/temporal
124K /home/chapingo
4.3G /home/ernesto
20K /home/emorales
4.0K /home/gmejiac
8.3M /home/qscand
645K /home/nrlsite
12K /home/anayara
0 /home/oldtoro
774K /home/pellote
273K /home/garellanom
605M /home/mysqldata
1.1M /home/canorcc
8.0K /home/fermosor
6.2M /home/edanides
15G /home
15G total
Se localizaron los siguientes usuarios con acceso al sistema:
Usuario Nombre Home
Gnu GNU /home/gnu
Mirach Mirach /opt/U/mirach
Mikoku Mikoku /opt/U/mikoku
Ernesto Ernesto Sanchez Benitez /home/Ernesto
Fermosor Mauro Fermoso Ramirez /home/fermosor
Sabas - /home/sabas
Dentro del servidor de correos se encontraron los dominios siguientes:
Dominio Cuentas
Agrocisa.com.mx
Contacto: Empresa de Servicios Internet 25
chapingo.org
Contacto:Constructora Case, Distribuidora Eléctrica Lome 3
Ddm.com.mx
Contacto: Diseño y Desarrollo Médico 27
Mcseri.com.mx
Contacto: Empresa de Servicios Internet, MCSERI S.A. de C.V. 13
Sadothk.net
Contacto: Sadot Cruz Sarabia 4
Simeri.com.mx
Contacto: Sistemas de Manejo Envasado y Riego.
5
Texcococity.com
Contacto: Empresa de Servicios Internet
9
texcocoempresarial.com.mx
Contacto: Empresa de Servicios Internet.
19
Estos dominios no guardan relación alguna con la función universitaria y se usaron con
fines lucrativos para particulares por los administradores del correo y de la página, en
contubernio con el Jefe de Departamento del CCU.
Debido a la interrupción continua de energía eléctrica, este servidor reportó fallas en la
partición de albergue de los correos, impidiendo a los usuarios el acceso a sus correos
personales. Por ello, los correos enviados a taurus1.chapingo.mx no fueron recibidos.
39. 39
Debido al deterioro en la base de datos de usuarios, se imposibilitó el control en la
continuidad de contingencias hacia los servidores de correo para la programación de
mantenimientos a cuentas de usuario en tales eventualidades.
INSTALACIÓN DEL NUEVO SERVIDOR DE CORREOS
Se instaló el sistema operativo en un nuevo servidor, cuyas características son:
Servidor dual Intel Xeon 2.50GHz
Disco duro de 4 gigas en memoria ram
Disco duro de 300 gigas.
Sistema operativo Fedora Core 2 (linux) http://www.fedora.redhat.com/
MTA qmail 1.03
Cliente de correo web squirrelmail 1.4.4
Servicio de administración de correo via web qmailadmin
Respecto a la migración del servidor taurus1.chapingo.mx , se recibieron y
atendieron en su momento 81 respuestas, las cuales se pueden verificar en la
dirección http://correo.chapingo.mx/registro/consultas1.php
Diagnostico y auditoría de estado del Sistema operativo
El servidor de correo correo.chapingo.mx, funciona con usuarios virtuales cuya información es
almacenada en una base de datos, por ello fue necesario realizar una auditoría de operación para este
servidor, incluyendo al S.O. y la base de datos del sistema.
Generación de respaldo de Servidor de correo.
Al momento de instalar el nuevo servidor de correo y tomando en cuenta el espacio de almacenamiento
disponible, se creo un respaldo de los correos de los usuarios del servidor taurus1.chapingo.mx.
Servidores Principales
Estado Inicial Corrección
La parte de atrás de los servidores de la Red, al
momento de realizar la inspección.
La parte de atrás de los servidores de la Red, al
momento de supervisar los trabajos de
mantenimiento.
40. 40
Servidor Base de Datos UACh (HP Proliant DL380 / Web Server)
o Se instaló, con dos procesadores Intel Xeon trabajando en paralelo, tres discos duros SCSI en
arreglo RAID5 para garantizar la seguridad de la información contenida en el mismo. Sistema
Operativo Linux Ubuntu.
o Se configuró para correr bases de datos de MySQL, PostgreSQL y ORACLE.
o Su función principal es la de soportar el arranque del proyecto de la Bodega de Datos
o En este servidor se recibieron del anterior servidor Web todas las bases de datos para la
operación de la nueva página Web de la Universidad, antes de dejar fuera de función el viejo
servidor.
Servidor Web UACh (HP Proliant DL380 / Database Server)
o Se instaló con dos procesadores trabajando en paralelo, dos discos duros SCSI en arreglo
RAID1 para garantizar la seguridad de la información contenida en el mismo. Sistema
Operativo Linux Ubuntu
41. 41
o Se esta utilizando inicialmente para las pruebas de rediseño del nuevo Portal Web (que
remplazara la vieja página de la Universidad con mayor seguridad y accesibilidad para la
actualización de contenido, así como un diseño nuevo y acorde a las necesidades de la
universidad), y las pruebas de seguridad y utilización de la Intranet Universitaria (para
centralizar las herramientas académicas y administrativas de la institución).
Servidor Windows UACh (HP Proliant DL380 / Windows Server)
o Se instaló con dos procesadores trabajando en paralelo, dos discos duros SCSI en arreglo
RAIDO. Sistema Operativo Microsoft Windows 2003
o Se instaló como el primer sevidor Microsoft Windows de la Universidad, buscando
inicialmente utilizarlo para entregar servicios de seguridad como:
WSUS (Windows Server Update Services), servicio interno de Windows Update para
todas las estaciones de trabajo Windows (2000, XP, 2003) de la universidad.
(Disminuyendo el impacto de las actualizaciones de seguidad de los clientes
Windows en el servicio de Internet, ademas de proporcionar indicadores y reportes de
los niveles de actualización de los equipos de la red.
Servidor de Seguridad (Consola), con todas las herramientas necesarias para buscar la
seguridad del perímetro interno de la red en condiciones óptimas posibles (incluyendo
herramientas de Antivirus, Antispyware, Personal Firewall, Control Remoto,
Auditorías de Hardware y Software y diversas herramientas de soporte).
Microsft Virtual Server (Para realizar virtualizacion de servidores de prueba,
servidores eventuales, entre otras posibilidades)
Windows Media Server UACh (Ensamble Intel P4 / Windows Server)
o Se instaló en un equipo ensamblado tipo Estación de Trabajo
(Workstation) con procesador Intel Pentium 4. Sistema Operativo
Microsoft Windows 2003
o Se instaló como el primer sevidor de medios de la universidad,
para los servicios de Educación a Distancia principalmente, aun
cuando también permitirá renovar servicio como Radio Chapingo,
y brindar servicio adicional para el contenido de portal
universitario (como videos institucionales, identidad universitaria,
etc.)
DNS Server UACh (Ensamble Intel P4 / DNS & Radius)
o El DNS se instaló en un equipo ensamblado tipo Estación de Trabajo (Workstation) con
procesador Intel Pentium 4. Sistema Operativo Linux Ubuntu
Se remplazó el servidor DNS ubicando en Taurus1, con nuevas características de
seguridad y operación para los requerimientos actuales de la universidad.
42. 42
Como servidor DNS, se completó en su operación con el DNS Server de la URUZA,
el cual estará sincronizado para dar redundancia al servicio de DNS de la universidad
en operación directa con los nuevos enlaces a Internet 2 contratados en ambos centros.
Adicionalmente, este servidor también reemplazó al viejo servidor TACACS que
brindaba la autentificación de usuarios de “Acceso Modem Chapingo”, quedando de
una forma más amplia con un servidor RADIUS de autentificación de usuarios. De
manera inicial, será utilizado para los mismos fines del viejo servidor MODEM pero a
futuro brinda amplias posibilidades como Seguridad en Redes Inalámbricas.
Actividades adicionales:
Se dio mantenimiento preventivo a todos los servidores y se preparó un programa permanente de
mantenimiento para los mismos.
Se dio mantenimiento preventivo a todos los servidores de la red universitaria sobre los cuales el
centro de computo tiene autoridad y responsabilidad, entre ellos: Servidores de Correo Electrónico,
Servidor Web, Servidor Virtual Chapingo, Servidor DNS, Servidor Radius,
Se reubicaron los servidores ubicados en el área de telefonía al nuevo site del CCU para un mejor
control y funcionalidad.
La necesidad de los servicios informáticos lleva a la necesidad de separar los servicios de bases de
datos y portal soportados en el servidor zea.chapingo.mx en servidores diferentes.
SÉPTIMO NIVEL
Este nivel de la pirámide comprende la parte de Servicios Informáticos (Correo Electrónico, Acceso a
Internet, Página Web). En este punto se hace necesario destacar algunos detalles por las cuantiosas
implicaciones económicas involucradas, tales como:
De los 3 enlaces a Internet contratados con Telmex, se encontraron 2 desconectados del Router
Central y uno conectado pero sin operar, teniendo esto una implicación económica verdaderamente
elevada, ya que por cada mes la universidad pagó más de $70,000.00 sin sacarles provecho alguno.
También se podría hablar del pago de 30 Troncales Digitales con un costo de más de 9,000 pesos
mensuales, las cuales nunca fueron utilizadas.
Es de llamar la atención la enorme diferencia en el costo de los servicios, ya que por cada enlace a
Internet se pagó una cuota de $24,000 pesos mensuales el año pasado, contra $10,000.00 el presente
año.
La parte correspondiente a la página Web y al Correo Electrónico ya se trató en el punto anterior de
los servidores.
En este nivel se realizaron las siguientes acciones:
Se instaló un nuevo servidor de correo eléctrico, para cubrir los servicio brindados por los 2 viejos
servidores de correo (correo chapingo y taurus1), así como brindar mejores servicios a los usuarios
(antivirus de correo, antispam).
Se instaló un nuevo servidor de autentificación (Radius) para los servicios de acceso a Internet por
MODEM, para sustituir el viejo Sun Ultra10 (TACACS).
Se instaló un nuevo servidor DNS, para sustituir al obsoleto taurus1, el cual presentaba problemas a
nivel hardware.
Se iniciaron los trabajos para la instalación del nuevo Web Server (Para el soporte del nuevo portal
Universitario).
43. 43
Inició la preparación del Servidor de bases de datos (Plan Bodega de Datos Universitarias), el cual
inicialmente trabajó con las siguientes bases de datos, MySQL (para los servicio Web), PostgreSQL y
Oracle (para las aplicaciones cliente/servidor).
Inició la preparación del Servidor Windows 2003, para soportar el servicio WSUS para propagar la
actualización de seguridad a las estaciones de trabajo Windows, disminuyendo el tráfico en el Internet
e incrementando la seguridad de la red. Mismo que estaría listo para soportar la implementación de
un antivirus de red para la comunidad Universitaria.
Se realizaron los convenios y contrato con Telmex, así como la actualización de los equipos (Router
Cisco 3700, Packet Shapper 9500) y las configuraciones de la red para empezar a operar los servicios
de Internet 2 en la universidad mediante el empleo de un enlace E1 de 2Mbps.
Se hicieron los acuerdos con Alestra, para el intercambio de servicios, donde la universidad va a
recibir un enlace adicional por los enlaces inalámbricos instalados desde hace más de dos años para
dar servicio al CP y a CIMMYT y que nunca la UACh ha recibido pago alguno por este hospedaje.
Se realizó un estudio detallado del contenido real del tráfico del Internet de la universidad, arrojando
datos interesantes sobre las costumbres de uso, mismos que han sido expuestos en las últimas semanas
con los responsables de las diversas áreas de la universidad; entre ellos:
Se gestionó ante la compañía Alestra un costo preferencial para la Universidad; aún cuando se han
incrementado el número de usuarios de Internet, su costo ha disminuido considerablemente:
Año 2002 2003 2004 2005 2006
Costo por enlace $22,500 $22,500 $22,500 $13,000 $10,000
Ahorro 0 0 42.23% 30%
Se dio mantenimiento a la Torre de recepción de enlaces de telecomunicaciones
44. 44
Se ha gestionado un enlace adicional E-1 a cuenta de los platos de la compañías Alestra ubicados en la
torre de la Uach para proporcionar servicio de Internet al Colegio de Posgraduados y al CIMMYT.
A partir del mes de mayo del 2006 la UACh contará con seis enlaces E-1 (2.048 mbps c/u) y un
enlace E-2 (2.048 mbps CUDI). Un total de 14.196 mbps
PAGINA UNIVERSITARIA
La mayoría de las páginas web dentro del servidor no se
están centralizadas en un directorio dentro del home de
usuario. Todas las definiciones de las páginas existentes
en el servidor se encuentran en el archivo:
/var/www/conf/httpd.conf.
Gran parte del contenido de la página web principal es
almacenada en una base de datos permitiendo así su fácil
mantenimiento desde la misma página web.
La página principal universitaria se recibió con una
enorme cantidad de carteles luminosos: Anuncios
publicitarios que prácticamente ocupaban todo el espacio
de la página web principal, en su mayoría demandas de
para “salir en primera página”, para convertir el portal
universitario en un espacio de publicidad y competencia interna. La dinámica del usuario lleva ha
equivocar portal de la universidad autónoma chapingo hacia un sitio donde se da mayor importancia a
las ligas y no al contenido El uso y abuso de banners en el ámbito web, ha conducido a implantar y
desarrollar determinados programas y aplicaciones con el fin de eliminarlos de las pantallas.
Con cambios constantes en el personal que administra las páginas universitarias (webmaster), las
aclaraciones de contraseñas, configuración de bases de datos, reanudación de mantenimiento de cuentas de
administradores y apoyo a la publicación, representan las solicitudes más frecuentes al Centro de Cómputo
Universitario.
El sistema cuenta con 82 cuentas la mayoría de estas correspondiente a los administradores de las páginas
arriba listadas, pero toda vez preferentemente sujeta en futuro a validación de usuarios. El estado de los
apartados web se muestra en la figura siguiente:
STATUS DE APARTADOS WEB
1%
10%
11%
12%
14%18%
33%
Pagina / Duplicada
Parcialmente
actualizada
No Status (de
sistema)
Pagina en
Construccion
Se actualiza
ordinariamente
No presenta
actualizaciones
corrientes
Presenta
actualizaciones/
aunque no
ordinariamente
45. 45
En el archivo de configuración (/var/www/conf/httpd.conf) define los siguientes apartados:
** la vía de acceso es a partir de la dirección http://www.chapingo.mx
** por ejemplo http://www.chapingo.mx/cultura
Descripción via de acceso directorio
Administración de bases de datos vía web /sqladmin /var/www//sqladmin
Maestría en Ciencias Forestales /dicifo/posgrado /home/pdicifo/website
Página del DR. Cuauhtemoc Cervantes /dicifo/academicos/cerv
antes
/home/ccervan/website/
Dirección General de Difusión Cultural y Servicio /cultura /home/difusion/public_html/
Departamento de Agroecología /agroecologia /home/agroecol/websites
Programa Postgrado de Industrias /agroind/posgrado /home/agroalim/websites
Departamento de Ingeniería Agroindustrial /agroind /home/agroind/websites
Departamento de Fitotecnia /fitotecnia /home/fitos/websites
Departamento de Fitotecnia /Fitos /home/fitos/websites
Departamento de Ingeniería Mecánica Agrícola /dima /home/dima/websites
Departamento de Irrigación /irrigacion /home/irriga/websites
Departamento de Parasitología Agrícola /parasitologia /home/asilido/websites
Departamento de Preparatoria Agrícola /Prepa /home/prepa/websites
Departamento de Preparatoria Agrícola /preparatoria /home/prepa/websites
Departamento de Sociología /sociologia /home/sruach/websites
Departamento de Sueles /suelos /home/suelos/websites
Departamento de Zootecnia /zootecnia /home/zootec/websites
División de Ciencias Forestales /dicifo /home/dicifo/websites
División de Ciencias Económico – Administrativas /dicea /home/dicea/websites
Centro de Agroforestería para el Desarrollo Sostenible /cads /home/cads/websites
Centro de Investigaciones Económicas, Sociales, y Tecnológicas de la
Agroindustria y la Agricultura Mundial
/ciestaam /home/ciestaam/websites
Sistema de Centros Regionales Universitarios /scru /home/centrosr/websites/scru
*** No existe la pagina ni el directorio /rectoria /home/apache/websites/rectoria
Centro de Educación Continua /cec /home/cecysu/websites
Centro de Idiomas de la UACH /ciuach /home/ciuach/websites
Intercambio Académico y asuntos Internacionales /intercambio /home/interacad/websites
Unidad Gestora de Servicios Tecnológicos /ugst /home/ugst/websites
Sistema de educación a distancia /docencia/nuevo /home/aruiz/website/docencia
Postgrado en Ingeniería Agrícola y Usos Integral del Agua /iauia /home/iauia/websites
Centro de Computo Universitario /ccu /var/www/websites/ccu
*** No existe la pagina ni el directorio /docencia /home/websites/chapingo/html/docencia
Comisión Académica del HCU /hcu/cacademica /home/abecas/websites
Asociación de Egresadas de Chapingo /egresadas /var/www/websites/egresadas
Futbol Americano Toros Salvajes /torosalvajes /home/toros/website
Programa de Investigación PRONISEA /investigacion/pronisea /home/pronisea/websites
Innovación Tecnológica en la Agricultura de los Pobres /dgip/intecap /home/intecap/websites
Revista del Sindicato de Trabajadores Académicos de la UACH /academicos/revista /home/utopia/websites
Página de la Capilla /academicos/capilla /home/capilla/websites
46. 46
Agricultura Alternativa Orgánica y Sustentable, México /aaltermex /home/altermex/website/
Banco Nacional de Germoplasma vegetal /bagebage /home/bagebage/website/
Coordinación de Revistas Institucionales /revistas /home/coriuach/revistas/
Contraloría General Interna /contraloria /home/aruiz/website/contraloria
Dirección General de Investigación y Postgrado /dgip /home/aruiz/website/investigación
Dirección General Académica /dga /home/aruiz/website/dgacademica
Sección Evento /eventos /home/aruiz/website/eventos
Revista Terra /terra /home/terra/websites
Página de pruebas /uach /home/aruiz/website/uach
Centro Regional de la Península de Yucatán /crupy /home/crupy/website
Foros de la UACH /foros /home/toro/phpBB2
admision2003 /admision2003 /home/toro/admision2003
admision2004 /admision2004 /home/toro/admision2004
Chapingo HOY /hoy /home/chapingohoy/websites
Producción Animal (postgrado zootecnia) /ppa /home/zooppa/website
Subdirección de recursos materiales /rmateriales /home/recma/website
Maestría en ciencias desarrollo rural regional. /mcdrr /home/mcdrr/website
150 aniversario, escuela nacional de agricultura /150 /home/u150/website
Quema del libro 2005 /quema2005 /home/quema/website
Simposio Nacional de Manejo Fitosanitario de Cultivos Tropicales /fitosanidadtropical /home/fitost/website
Portal para Auto Construcción /auto /home/auto/website
Unidad de enlace para la transparencia /transparencia /home/transparencia/website
Sitio web de la Asociación de Estudiantes Guanajuatenses en
Chapingo
/paisanos/guanajuato /home/asocgto/website
Departamento de Manejo de Recursos Forestales /dicifo/manejo /home/dicifomanejo/website
Instituto de Horticultura /horticultura /home/horticultura
Sistema de centros regionales universitarios /CR /home/centrosr/websites/
Espacio empleado por las páginas universitarias en formato web:
CONTENDOS WEB, FORMATOS
0 50 100 150 200 250 300 350
/admision2006
/CR
/scru
/intercambio
/agroecologia
/cultura
/cec
/dicifo/academicos/cervantes
/red_aguacate
/sociologia
/parasitologia
/irrigacion
/zootecnia
/Prepa
/preparatoria
/ciestaam
/transparencia
/dicifo
/agroind
/fitotecnia
/Fitos
/terra
APARTADOS
NUMERO DE DOCUMENTOS