You are on page 1of 82

Manual de Apoio

v.1.9

Equipa Computadores, Redes e Internet na Escola

2007.12.12
Pense antes de imprimir, se é realmente necessário. Proteja as nossas florestas.

Página 1 de 82

Índice 1 Serviços .........................................................................................................................3 1.1 Serviço de Conectividade .......................................................................................7 1.1.1 Linha de suporte ao ADSL ..............................................................................7 1.1.2 Banda Larga - Router ADSL..........................................................................12 1.2 Navegação ...........................................................................................................23 1.2.1 Filtragem de conteúdos .................................................................................23 1.3 Alojamento de Sítios Web (Sites Web).................................................................25 1.3.1 Descrição do Serviço.....................................................................................25 1.3.2 Características resumidas .............................................................................26 1.3.3 Gestão do serviço..........................................................................................26 1.3.4 Termos e condições de utilização específicos...............................................26 1.3.5 Sítios Web - Operações ................................................................................26 1.3.6 Utilização do FTP ..........................................................................................35 1.3.7 Base de Dados ..............................................................................................36 1.3.8 Registo de Acessos.......................................................................................38 1.4 Sites Web – Moodle..............................................................................................39 1.4.1 Condições .....................................................................................................39 1.4.2 Adesão / Desactivação / Reposição ..............................................................40 1.4.3 Administração da plataforma Moodle ............................................................40 1.5 Gestão de Utilizadores .........................................................................................44 1.6 Correio Electrónico ...............................................................................................45 1.6.1 Descrição do Serviço.....................................................................................45 1.6.2 Características resumidas .............................................................................45 1.6.3 Activação do serviço......................................................................................46 1.6.4 Gerir Contas de Correio ................................................................................46 1.6.5 Modificar propriedades das Contas de Correio .............................................55 1.6.6 Remoção de contas.......................................................................................55 Serviços Avançados ....................................................................................................56 2.1 Rede Virtual Privada (VPN) entre escolas............................................................56 2.1.1 Redes Privadas .............................................................................................57 2.1.2 Instalação do programa OpenVPN................................................................57 2.1.3 Certificados/Chaves de Segurança ...............................................................58 2.1.4 Configuração OpenVPN ................................................................................61 2.1.5 Arranque da VPN ..........................................................................................62 2.1.6 Outras configurações ....................................................................................63 2.2 Moodle em Windows ............................................................................................64 Perguntas Frequentes Gerais......................................................................................75 Lista de Software .........................................................................................................79 Endereços Úteis ..........................................................................................................80 Contactos.....................................................................................................................80 ANEXO I – Clientes FTP..............................................................................................82

2

3 4 5 6 7

Página 2 de 82

Terminologia EB1: escola ou conjunto de escolas que leccionam o 1º ciclo básico de ensino público; EB23S: escola ou conjunto de escolas que leccionam o 2º e 3º ciclo básicos e secundário de ensino público; EDU.PT/RCTS.PT: conjunto dos serviços abrangidos pelo protocolo celebrado entre a FCCN e o Ministério da Educação para ligação e prestação de serviços Internet às Escolas; Escola: instituição pública de ensino não superior integrada no programa EDU.PT/RCTS.PT; Rede escolar: infra-estrutura de rede de dados do conjunto das Escolas; Rede Ciência, Tecnologia e Sociedade (RCTS): Rede Académica Portuguesa composta pelas universidades, institutos politécnicos e toda a Rede Escolar; Serviço: serviço Internet prestado às Escolas no âmbito do protocolo EDU.PT/RCTS.PT; Utilizador: pessoa vinculada a uma Escola ou com autorização para usufruir dos Serviços Internet às Escolas.

1

Serviços

Legenda: (D) Descontinuado, (N) Novo: em estudo ou desenvolvimento, (R) Renovado. Conectividade: • Tecnologia: • RDIS (D): a Rede Digital com Integração de Serviços (RDIS) permitiu às Escolas dispor de ligações à Internet com débitos simétricos de 64kbps ou 128kbps. As ligações efectuavam-se em modo Dial-Up sendo atribuído um endereço público dinâmico, que podia ser diferente entre ligações. Este foi o modo como se estabeleceu a Rede Escolar na RCTS no período de 1997 a 2005. A partir de 2006 todas as Escolas passaram a estar ligadas em tecnologia de banda larga; • Banda Larga (R): através da utilização de uma linha analógica e com a tecnologia Asymetric Digital Subscriber Line (ADSL), foi realizada a migração da Rede Escolar para Banda Larga. Esta migração permitiu às Escolas efectuar um aumento da capacidade que nalguns casos chegará aos 4Mbps/512kbps (débitos assimétricos). Para além do aumento de capacidade as ligações passaram a ser do tipo permanente (always-on) com um endereço público fixo atribuído a cada Escola. Evolução 1997 2000/2001 2004/2005 2007 EB23S 64/64 128/128 1024/256 4096/512 EB1 -128/128 512/128 1024/256

Resumo das capacidades de comunicação (downstream / upstream) • Serviços de Rede: o Encaminhamento: a função de encaminhamento (routing) permite a comunicação entre diferentes redes IP. O router serve como porta de ligação (gateway) entre as redes internas (LANs) e o exterior (Internet) podendo ainda suportar regras de encaminhamento internas, entre diferentes redes internas (suportadas em VLANs) visando assim uma melhor segurança;

Página 3 de 82

NAT/PAT: o Network/Port Address Translation consiste na tradução de endereços privados da rede interna em endereços e/ou portos públicos. Este método permite que um vasto número de computadores nas redes internas consigam comunicar na Internet através de um pequeno número disponível de endereços públicos; o Port-forward (RNAT/RPAT): este serviço consiste na abertura de acesso ao exterior de serviços internos na rede da Escola como por exemplo um servidor Web localizado num computador com endereço interno privado. o DHCP: o serviço Dynamic Host Configuration Protocol (DHCP) permite a configuração automática das definições de rede nos computadores facilitando assim a sua ligação à Internet; o DNS: serviço de resolução de nomes e domínios na Internet, crucial para o acesso normal à Internet. o Firewall (N): equipamento (hardware ou software) que protege as redes internas do acesso exterior (Internet) podendo também filtrar acessos internos ao exterior. Habitualmente estão implementadas em routers integrando-se com outras funções como encaminhamento de pacotes (routing) e tradução de endereços ou portos (NAT/PAT) Monitorização: registo de estado e dados recebidos e enviados pelos routers para monitorização e diagnóstico de falhas. o

Navegação: • Filtragem de conteúdos opcional (R): serviço opcional que protege as Escolas aderentes de conteúdos controversos;

Domínios: • Autoritário: resolução autoritária de nomes, prestado de forma global na Internet através de servidores primários e secundários, para os seguintes domínios o RCTS.PT (R): domínio das instituições ligadas à RCTS; o EDU.PT (N): domínio associado à Rede Escolar Resolução: resolução recursiva de nomes de todos os domínios Internet. Este serviço é prestado apenas ás instituições ligadas à RCTS;

Alojamento de páginas: • Transferência de ficheiros: existem disponíveis os seguintes métodos de colocação de páginas Web nos servidores centrais: o FTP (R): o File Transfer Protocol (FTP) é o método mais conhecido de transferência de ficheiros pela Internet, sendo possível às Escolas publicar as suas páginas Web através de um cliente FTP nos servidores centrais e colocando-os assim acessíveis na Internet, o webDAV (D): trata-se de Web-based Distributed Authoring and Versioning - um método de criação, alteração e transferência de ficheiros na Internet em modo de “Partilha de Ficheiros”. No entanto a implementação em Windows baseada em “Shared Folders” contém diversas falhas, é lenta e por isso é pouco popular. Por esse motivo o serviço foi desactivado. Endereços e URL: na Rede Escolar são fornecidos domínios em edu.pt e rcts.pt, podendo cada domínio conter diferentes endereços e áreas de URL: o Sítios Web (N): para o domínio da Escola é possível definir vários endereços (sites) do tipo <nome>.<escola>.(edu|rcts).pt. Inicialmente existem dois endereços Web: www.<escola>.rcts.pt e www.<escola>.edu.pt que apontam para o mesmo conteúdo Web; o Directório Web (N): para cada sítio Web da escola podem ser definidos vários directórios no formato <nome>.<escola>.(edu|rcts).pt/pasta/. A cada pasta é fornecida uma conta FTP para gestão dos conteúdos. Quota (R): a cada Escola é atribuída uma quota mínima de alojamento central de conteúdos sendo possível a gestão em self-service das quotas por site/directório; Scripts Web: os scripts são programas que permitem o tratamento de formulários Web, a ligação a bases de dados, a apresentação de informação dinâmica e outro tipo de tarefas. o CGI perl/bash (D): os scripts desenvolvidos em linguagem Perl ou por comandos Bash permitem por exemplo operar sobre ficheiros ou formatar datas, pelo que eram muito úteis na apresentação de contadores de visitas e estatísticas de acesso. No entanto podem afectar a segurança dos sistemas pelo que o serviço foi desactivado.

• •

Página 4 de 82

• •

PHP (R): o PHP é uma linguagem de programação especificamente desenvolvida para o desenvolvimento dinâmico de páginas Web, sendo actualmente muito popular e seguro. Com o PHP é possível realizar facilmente a ligação a uma base de dados e geração de página Web dinâmica de apresentação/obtenção dos dados; Base de dados MySQL (R): a cada Escola são disponibilizados meios para a criação de uma ou mais bases de dados e sua gestão (com recurso à ferramenta phpMyAdmin); Logs de acesso (N): os responsáveis pelo alojamento de páginas Web em cada Escola podem obter os dados de acesso e erros ocorridos na visita às páginas alojadas. Deste modo poderão elaborar estatísticas de acesso e analisar possíveis anomalias das páginas Web colocadas. Moodle (N): o Moodle é uma plataforma de ensino-aprendizagem online (LMS) que dispõe de métodos de publicação Web intuitivos e permite a criação de cursos, o registo de alunos, professores e gestores facilitando a aprendizagem e avaliação. Às EB23S, é fornecido um Moodle, sendo também disponibilizado publicamente um manual e documentação de apoio; Salvaguarda de dados: a informação alojada centralmente é salvaguardada periodicamente em dispositivos amovíveis. Esta informação pode ser recuperada quando tal se justifique; o

Correio electrónico: • Modos: o POP3: método pelo qual é possível receber mensagens de correio num servidor recorrendo a um cliente de correio próprio; o SMTP: este protocolo permite o envio de mensagens para um servidor e a troca de mensagens entre servidores; o SMTP-auth (N): este protocolo assemelha-se ao SMTP mas requer autenticação para envio, melhorando assim a segurança. Este serviço deverá assim substituir o SMTP simples na configuração dos clientes de correio; o Webmail: trata-se de um serviço de envio e recepção de correio que não obriga a utilizar cliente de correio próprio mas apenas um browser Web. o Relay: no caso de instituições que possuam um servidor de correio interno, é feito o redireccionamento do correio para esses servidores. Serviços: o Correio para a escola: a cada Escola é possível definir desde 5 contas de correio a um número ilimitado de contas no formato <nome>@<escola>.rcts.pt. Existem definidos à partida nomes principais como info (email geral), secretaria (do secretariado) e ce (da direcção); o Correio Interno (R): este serviço foi criado para a comunicação entre as instituições de ensino, o Ministério da Educação e outras entidades autorizadas pelo Ministério. Trata-se de um sistema de correio em grupo fechado e livre de spam externo, não podendo os endereços ser utilizados para além do âmbito definido; Quota (R): a cada instituição é atribuída uma quota máxima de armazenamento central de mensagens de correio. Actualmente é de 40MB por caixa de correio estando a ser reformulado para 500MB pelo total das contas por Escola; Reencaminhamento: é possível reencaminhar o correio destinado a uma conta de correio para outro endereço de correio; Listas de distribuição (R): as listas consistem num endereço de correio que se desmultiplica em vários outros endereços de correio. Assim, uma mensagem remetida para a lista é reencaminhada para vários endereços. As listas podem ainda ter propriedades especiais como por exemplo ser configurada em grupo fechado permitindo que só quem pertença à lista possa remeter mensagens para essa lista ou serem moderadas, chegando apenas ao destino se autorizadas por um moderador da lista. Filtragem spam e vírus (R): o correio recebido centralmente encontra-se protegido por um sistema de filtragem de spam e vírus procurando assim reduzir o conjunto de mensagens não solicitadas como mensagens de conteúdo fraudulento, contendo spyware ou software malicioso.

• •

Gestão (R): as instituições dispõem de acesso a um Portal de Serviços Internet às Escolas. Este portal permite a consulta e actualização dos dados da instituição, a configuração dos serviços e a consulta de indicadores de utilização. • Utilizadores (N): possibilidade de definição de utilizadores webmaster e postmaster com acesso à gestão do portal em áreas restritas

Página 5 de 82

Localização (N): no portal é possível consultar e indicar a localização da instituição através de georeferenciação num mapa de satélite

LAN: • • Redes Locais: é fornecido um manual sobre instalação e configuração de redes locais básicas numa escola. O manual contém um glossário dos termos técnicos mais comuns; Redes Públicas (R): em projectos especiais ou outras situações que o justifiquem, é atribuída uma rede pública de pequena dimensão à Escola permitindo assim dispor de mais do que um endereço público já atribuído pelo serviço de conectividade.

Apoio Técnico: • Callcenter (R): o apoio técnico às Escolas é prestado por meio telefónico através de nr. azul nacional 808 200 748, email ajuda@rcts.pt, fax ou formulário Web. O serviço funciona todos os dias úteis entre as 9h e as 18h sendo composto por 3 níveis de apoio. O apoio é suportado por um sistema de gestão de ocorrências envolver diversas entidades. Incidentes de segurança (R): enquadrado na missão do CERT.PT, são registadas queixas e realizado o tratamento de incidentes de segurança como a proliferação de vírus e spam, negação de serviço (DoS) ou recolha ilícita de informação. Manual de Apoio (N): no portal de Serviços Internet às Escolas é disponibilizado um manual de apoio nos formatos HTML e PDF sobre todos os serviços RCTS/EDU Manual de Segurança (N): enquadrado na missão do CERT.PT, prevê-se a criação de um manual com recomendações de segurança das redes locais e uso da Internet.

• •

Outros • • Data/Hora: é possível a ligação a servidores de tempo (NTP) da RCTS para sincronização de relógio dos equipamentos informáticos; Videoconferência e Videodifusão: tratam-se de serviços que podem ser realizados entre Escolas. Com vista à optimização da largura de banda no lado transmissor, é disponibilizado um servidor de Videodifusão central para os eventos de grande dimensão (com múltiplos receptores). Correio para professores: serviço Webmail destinado a todos os professores que ainda não disponham de uma conta de correio. O endereço tem o formato: <professor>@prof.min-edu.pt Megamail: serviço webmail em http://www.megamail.pt/ e pop3/smtp-auth destinado a todos os internautas que pretendam ter uma conta de correio. O Megamail foi muito divulgado na comunidade escolar sendo habitualmente utilizado como primeira conta por muitos alunos.

• •

Existem ainda outros serviços em estudos preliminares ou piloto: • DMZ (N): rede distinta da rede local (LAN) e colocada entre esta e a Internet, tendo assim um nível intermédio de protecção entre a LAN e a Internet. Esta configuração é suportada por uma firewall; • VLAN (N): as Virtual Local Area Networks (VLANs) permitem a definição de diferentes áreas de segurança (divisões administrativas) numa mesma rede física (LAN). • IPv6 (N): a versão 6 do protocolo IP, também denominada de IP Nova Geração irá substituir a actual versão 4, dispondo de maior capacidade de endereçamento bem como outras melhorias; • QoS (N): o Quality of Service (QoS) consiste em priorizar tráfego em canais congestionados. O QoS é importante por exemplo na transmissão de informação que necessita de ser transmitida em tempo-real (ex. transmissão de vídeo e voz), • VoIP (N): a voz sobre IP (VoIP) permite a comunicação telefónica através da Internet, trazendo com isso benefícios ao nível de custos das chamadas mesmo que a grandes distâncias pois em muitos casos podem ser grátis ou de muito baixo valor; • Arquivo (N): pretende-se vir a disponibilizar um espaço de arquivo de páginas Web das instituições que permita o registo histórico dos conteúdos e preservar a informação das instituições que entretanto tenham encerrado; • EdgeBOX (N): projecto especial realizado em fases piloto com algumas instituições onde foi possível estudar uma solução de servidor de rede local com papel de porta-de-ligação à Internet ao invés do router. Este serviço integra diversos serviços de rede como Firewall/DMZ, Wireless, DHCP, DNS, Portforward, Web Server, Web Proxy, Filtro Web, WebMail, Directório, Backups, etc.

Página 6 de 82

• •

Directório (N): base de dados definida hierarquicamente contendo organizações (ex: agrupamentos), instituições (ex: escolas) e indivíduos (ex: professores, alunos). Conversação (R): serviço baseado no protocolo Internet Relay Chat (IRC) para comunicação directa através de salas de conversação subordinadas a temas específicos.

1.1

Serviço de Conectividade

1.1.1 Linha de suporte ao ADSL
Na escolha da linha de suporte ao ADSL deverá ter em conta o seguinte: • O serviço de ADSL não interfere com serviço telefónico de voz, mantendo-se o normal funcionamento das chamadas telefónicas em linhas telefónicas directas ou ligadas a centrais telefónicas; • Numa mesma linha só é possível o suporte de um serviço de ADSL; • A existência de alarme na linha telefónica é uma das incompatibilidades com o serviço de ADSL. Esta é uma restrição de natureza técnica. Se a linha telefónica estiver longe da sala TIC ou sala de computadores poderá optar por: • Estender a ligação da rede da sala TIC ou de computadores até ao router de acesso, sabendo que neste caso deve ser usado cabo UTP categoria 5 numa distância não superior a 80 metros contínuos. • Caso a escola disponha de cablagem estruturada de rede telefónica interna, esta pode ser usada para prolongar a linha telefónica de ADSL até uma extensão mais próxima da sala de computadores. Neste caso a existir central telefónica é de considerar a instalação de ADSL numa linha da central (salvo incompatibilidades), uma vez que o quadro de entrada das extensões deve encontrar-se junto da mesma. • caso nenhuma das soluções anteriores seja satisfatória deverá ser instalada uma nova linha junto da sala TIC ou de computadores. Cabe à escola escolher a melhor solução e providenciar as ligações de rede, ou de extensões telefonicas. No caso de instalação do serviço ADSL numa linha ligada a uma central telefónica, a instalação física deverá ser feita num dos seguintes modos: O equipamento terminal (router), é ligado pela operadora a jusante da central telefónica disponibilizando aí o ponto de rede em terminação RJ45 para ligação à rede da escola. Neste caso a escola deverá providenciar: o O espaço para instalação física do equipamento (router), junto da central telefónica. o Cablagem de rede para ligação do equipamento CPE à rede interna de computadores. • Nos casos em que a escola pretenda instalar o equipamento terminal (router) mais perto da sala de computadores é possível utilizar uma extensão interna da rede telefónica, sendo que nesta solução a extensão é desligada fisicamente da central para uso exclusivo do serviço de dados. Neste caso será necessário: o Desligar fisicamente a extensão da central e ligá-la à linha com ADSL via filtro. o Ligar o equipamento terminal (router) na tomada da extensão. Em qualquer dos casos a interligação da rede local (LAN) da escola com o router deve ser providenciada pela própria escola. • Na eventualidade de não dispor da informação necessária para determinar a compatibilidade da linha telefónica, ou em caso de dúvidas, consulte o operador de telecomunicações da linha em questão para esclarecimento. A ligação do router à rede local da escola é feita por ethernet (RJ45). A cablagem de ligação entre o router e rede da escola deve ser providenciada pela própria escola.

Página 7 de 82

Linha analógica simples com vários telefones em paralelo

Página 8 de 82

Linha RDIS ligada a central telefónica

Neste caso, é sempre instalado um “splitter” antes do NT (Network Terminator da linha RDIS), que fica antes (e tipicamente junto) da central telefónica. O modem/router terá de ser instalado junto ao splitter e ao NT, pelo que a LAN Ethernet deverá chegar a esse local. Componentes

Router - equipamento que efectua três funções principais: • modem ADSL, • router IP, • switch Ethernet com quatro portas.

Filtro - pequena caixa com uma entrada (linha PT) e uma saída para o telefone. Deve ser instalado entre a tomada de parede e o telefone (ou fax), quando o sinal ADSL chega a essa tomada.

Página 9 de 82

Splitter - pequena caixa com uma entrada (linha PT) e duas saídas: uma para o telefone e outra para o modem/router.

Recomendações • o espaço adequado possuir as dimensões de 30 x 20 x 10 cm a um mínimo de 30 cm do solo, para o modem/router; • a tomada eléctrica de 220 V estar protegida com disjuntor de 6A e com ligação de terra, para uso exclusivo do modem/router; • o local ser seco e arejado (com uma temperatura ambiente de 0º a 45 ºC e humidade máxima de 80% em 95% do tempo de operação); • o local estar longe de qualquer fonte de calor e/ou fonte de emissão electromagnética; • o local ser de fácil acesso para o pessoal da assistência técnica. Perguntas Frequentes (FAQ) de Banda Larga Pergunta 1. 2. 3. 4. 1. Como determinar a linha telefónica da escola para suporte do serviço de banda larga ADSL ? faça o levantamento de todos os números das linhas telefónicas existentes na sua escola, inclusive linhas que ligam à central telefónica. exclua a linha do Acesso básico RDIS da FCCN/RCTS de acesso à Internet, "Programa Internet nas Escolas" (caso exista) exclua linhas nas quais estão instalados serviços de ligação a centrais de alarmes. para os restantes números de telefone obtenha uma factura do serviço de telefone actualizada e retire os seguintes dados: 1. nome do Titular da linha 2. "N.º Contribuinte" do Titular da linha 3. exclua os números que no descritivo da factura contenha algum dos serviço incompatíveis com ADSL 1. "Acesso Primário" 2. "Fiscalizador" (contador de assinante, contador de impulsos ou contador de chamadas) 3. qualquer serviço de acesso à Internet baseado em "ADSL" 4. para os números compatíveis (não excluídos nos pontos anteriores), deve ser seleccionada a linha com terminação mais perto da à sala de computadores: 1. se a linha termina na sala de computadores deve ser essa a escolhida. 2. se a linha não termina na sala de computadores deve ser escolhida a que tiver maior facilidade de ligação a esta sala face aos seguintes cenários: 1. a ligação do equipamento terminal (router) à rede de computadores da escola é feita em cabo UTP categoria 5 numa distância não superior a 80 metros contínuos (cabe à escola providenciar esta ligação). 2. caso a escola disponha de cablagem estruturada de rede telefónica interna, pode ser usada uma linha de extensão telefónica para prolongar a linha de telefone com ADSL até uma tomada de telefone mais próxima da sala de computadores. Esta será a solução mais cómoda para as escolas que dispõe de central telefónica (cabe à operadora efectuar as ligações telefónicas) 5. Se não for encontrada nenhuma linha compatível, ou não exista linha telefónica, a escola deve providenciar a instalação de uma linha telefónica junto da sala de computadores 2. Posso indicar para suporte de ADSL o número de uma extensão interna ligada à central

Pergunta

Página 10 de 82

telefónica ? O serviço de ADSL é instalado a jusante da central telefónica (antes da central), pelo que não podem ser considerados números de extensões internas de telefone. 3. A escola já tem serviço de ADSL, é possível fazer apenas a alteração do nome do contracto? O serviço de ADSL a instalar insere-se na "Iniciativa Nacional Para a Banda Larga", obedecendo a requisitos técnicos específicos que envolvem recursos distintos dos serviços de ADSL usuais. Assim sendo não é possível aderir ao serviço "Banda Larga nas Escolas", apenas pela transição do nome de contracto do serviço de ADSL actual. A solução passa pela retirada do serviço de ADSL existente, indicação de outra linha de suporte ou instalação de uma nova linha. Pergunta 4. A linha telefónica está longe da sala TIC ou sala de computadores. Qual é a melhor solução? 1. estender a ligação da rede da sala TIC ou de computadores até ao router de acesso, sabendo que neste caso deve ser usado cabo UTP categoria 5 numa distância não superior a 80 metros contínuos. 2. caso a escola disponha de cablagem estruturada de rede telefónica interna, esta pode ser usada para prolongar a linha telefónica de ADSL até uma extensão mais próxima da sala de computadores. Neste caso a existir central telefónica é de considerar a instalação de ADSL numa linha da central (salvo incompatibilidades), uma vez que o quadro de entrada das extensões deve encontrar-se junto da mesma. 3. caso nenhuma das soluções anteriores seja satisfatória deverá ser instalada uma nova linha junto da sala TIC ou de computadores. *Cabe à escola escolher a melhor solução e providenciar as ligações de rede, ou de extensões telefónicas. 5. No caso de instalação do serviço ADSL numa linha ligada a uma central telefónica, como é feita a instalação física ? Existem dois cenários de ligação do equipamento: 1. O equipamento terminal (router), é ligado pela operadora a jusante da central telefónica disponibilizando ai o ponto de rede em terminação RJ45 para ligação à rede da escola. Neste caso a escola deverá providenciar: 1. espaço para instalação física do equipamento (router), junto da central telefónica. 2. cablagem de rede para ligação do equipamento CPE à rede interna de computadores. 2. Nos casos em que a escola pretenda instalar o equipamento terminal (router) mais perto da sala de computadores é possível utilizar uma extensão interna da rede telefónica, sendo que nesta solução a extensão é desligada fisicamente da central para uso exclusivo do serviço de dados. Neste caso será necessário: 1. desligar fisicamente a extensão da central e ligá-la à linha com ADSL via filtro. 2. ligar o equipamento terminal (router) na tomada da extensão. * Em qualquer dos casos a interligação da rede local (LAN) da escola com o router deve ser providenciada pela própria escola. Pergunta 6. Tenho dúvidas se a linha telefónica da escola dá para ADSL ? Na eventualidade de não dispor da informação necessária para determinar a compatibilidade da linha telefónica, ou em caso de dúvidas, consulte o operador de telecomunicações da linha em questão para esclarecimento. Pergunta 7. Como é feita a ligação do router à rede da escola ? A ligação à rede local da escola é feita por ethernet (RJ45). A cablagem de ligação entre o router e rede da escola deve ser providenciada pela própria escola. Pergunta 8. Depois de instalada a banda larga como faço para aceder à Internet ? Os routers são instalados inicialmente com uma configuração padrão, semelhante à existente actualmente nos routers das escolas ligadas à rede RCTS (Internet nas escolas). Esta configuração inclui o serviço de DHCP para atribuição automática dos parâmetros de rede. Nas escolas ligadas à RCTS os computadores previamente com acesso à Internet não deverão necessitar reconfiguração, bastando para efeito reiniciar o computador após a instalação de banda larga. Pergunta 9. Qual o impacto na rede da escola ao mudar para ADSL ? Pergunta Pergunta

Página 11 de 82

Para a maior parte das escolas cujo acesso à Internet é essencialmente cliente, não será necessária qualquer reconfiguração do router de acesso, bastando apenas nos computadores da rede da escola garantir a configuração automática de rede.

1.1.2 Banda Larga - Router ADSL
Para o serviço de conectividade à Internet, é fornecido um equipamento de comunicação (router). As EB1 dispõem de um router Billion Bipac 7402 e as EB23S de um router Cisco 877. O router Billion Bipac 7402, integra um switch com 4 portas ethernet 10/100Mbps para ligação directa de computadores, da rede local ou de vários segmentos de rede para acesso à Internet. Identifique na descrição abaixo as características deste equipamento das quais realçamos a interpretação dos indicadores luminosos úteis para o conhecimento do estado de funcionamento e diagnóstico de problemas. Vista frontal

1 2 3

4 5 6

PPP/Mail Autenticação na rede ADSL. Quando a autenticação ADSL é efectuada com sucesso a luz acende e permanece acesa durante a ligação. ADSL Indica o estabelecimento da ligação ADSL. LAN [1-4] Luz verde: ligação LAN a 100 Mbps Luz amarela: ligação LAN a 10 Mbps Luz a piscar: Envio/recepção de dados WLAN Não aplicável neste modelo Sys Luz de sistema. Acende após o arranque do equipamento e continua acesa durante a utilização do mesmo. PWR Alimentação do equipamento.

Vista posterior

1 2 3

4

ON/OFF Ligar/desligar o router PWR Ficha de alimentação, para ligação ao transformador RESET Botão de Reset NOTA IMPORTANTE: Este botão NÃO deverá ser premido, uma vez que elimina toda a configuração do router, incluindo a necessária para o estabelecimento da ligação à Internet. LAN [1-4] 4 Portas de rede RJ45 10/100. Estas portas possuem autocross, ou seja, o router adapta-se

Página 12 de 82

5 6 *

automaticamente em função do cabo ser, ou não cruzado. CONSOLE Ficha PS2 para ligação do cabo de consola. A outra ponta do cabo deverá ser ligada à porta série do computador. LINE Ficha RJ11 para ligação à linha telefónica Não aplicável neste modelo

O router Cisco 877 dispõe de indicadores e interfaces semelhantes, sendo a sua composição a seguinte:

O router ADSL, deverá permanecer sempre ligado à linha telefónica e alimentado, mesmo que desligado da rede local e independentemente de acções posteriores de deslocação da linha. A permanência do equipamento ligado é determinante para que possam ser garantidas as operações remotas de manutenção e monitorização do equipamento. Ligação de computadores Escolas sem rede local No caso de a escola não ter nem precisar de LAN que permita a instalação de PCs em várias salas, pode utilizar o router para ligar directamente até 4 PCs sem necessidade de outro equipamento. Neste caso, a linha telefónica de suporte ao ADSL deve terminar (ter uma tomada) junto ao(s) PC a ligar. Neste local, e num raio de 1,5 a 3 metros, devem estar a tomada da linha telefónica e uma tomada de energia eléctrica para ligação do router Escolas com rede local Se a escola já dispuser de LAN Ethernet cobrindo as diversas salas onde necessita de PCs ligados em rede, o router deve ligar a essa rede; o local mais adequado para instalar o router é o ponto central da LAN (onde está o switch central), mas pode também ser instalado junto a qualquer tomada dessa LAN.

Página 13 de 82

Neste caso, a linha telefónica de suporte ao ADSL deve terminar (ter uma tomada) junto ao switch ou à tomada de LAN escolhida. Neste local, e num raio de 1,5 a 3 metros, devem estar a tomada da linha telefónica e uma tomada de energia eléctrica para ligação do router Configuração de rede do router Nas situações em que a ligação foi migrada da RCTS para a nova ligação em Banda Larga o router desta última foi instalado com a mesma configuração existente no router RDIS RCTS (BinGO!/X1000), facilitando assim a reconversão da rede interna para o novo acesso. Para as escolas sem ligação à rede RCTS o router ADSL é instalado com as seguintes redes configuradas: Rede 192.168.1.0/24 usada para atribuição dinâmica de endereços.

Os computadores configurados com atribuição automática da rede obtém os seguintes parâmetros: Servidor DHCP: Activo Porta de ligação: 192.168.1.254 Máscara de rede: 255.255.255.0 Endereços para atribuição dinâmica: 192.168.1.1 a 192.168.1.253 Endereço do servidor de DNS: 192.168.1.254 Rede 192.168.2.0/24 disponível para configuração manual (estática) de endereços. Os computadores configurados manualmente devem usar estes parâmetros: Servidor DHCP: Desactivado Porta de ligação: 192.168.2.254 Máscara de rede: 255.255.255.0 Endereços para configuração estática: 192.168.2.1 a 192.168.2.253 Endereço do servidor de DNS: 192.168.1.254

Página 14 de 82

Endereços possíveis para redes locais privadas devem enquadrar-se dentro do seguinte espaço de endereçamento: 10.0.0.0 até 10.255.255.255 (10.0.0.0/8) 172.16.0.0 até 172.31.255.255 (172.16.0.0/12) 192.168.0.0 até 192.168.255.255 (192.168.0.0/16) É habitual utilizar-se máscaras 255.255.255.0 que permite até 254 equipamentos ligados na rede. Consulta de Informação de Banda Larga No Portal de Serviços Internet às Escolas é possível consultar informação sobre o acesso de Banda Larga Dados de Acesso Apresentação de informação técnica da linha e router ADSL:

Página 15 de 82

Monitorização Sessões NAT: a tabela de sessões NAT (Network Address Translation) contém as ligações de rede actualmente estabelecidas entre os computadores da rede local e a Internet. A página de listagem de sessões NAT apresenta uma tabela de ligações com a seguinte informação: Computador local – Endereço do computador na rede local. Protocolo – Indica o protocolo ou serviço, caso este último seja identificável, da ligação Computador Remoto – Endereço do computador remoto de/para onde está a ser estabelecida a ligação.

Registos DHCP: a tabela de registos DHCP (Dinamic Host Control Protocol) lista os computadores actualmente configurados pelo serviço de DHCP do router. São visualizados apenas computadores configurados com obtenção automática dos parâmetros de rede. Os registos indicam que o endereço IP se encontra atribuído ou reservado para o respectivo computador no momento actual, não significando obrigatoriamente que o computador esteja ligado. A página de listagem de registos DHCP apresenta uma tabela com as atribuições dinâmicas efectuadas pelo router: Endereço IP – Endereço IP atribuído ao computador Endereço MAC – Endereço físico da placa de rede do computador Nome do PC – Nome do computador (como definido no windows) Tempo de expiração – Tempo que ainda falta para a atribuição expirar. Findo este período, o endereço é renovado automaticamente se o computador estiver ligado ou, caso contrário, fica disponível para outro computador.

Página 16 de 82

Registos ARP: o protocolo ARP (Address Resolution Protocol) faz a associação entre os endereços MAC das placas de rede com os endereços IP. Nesta secção é apresentada a lista detectada pelo router – trata-se de uma lista construída com base na comunicação que é tida com o router nos últimos 5 minutos, pelo que nem sempre a lista apresenta todos os computadores que possam estar ligados na rede. Para despistar uma deficiente ligação de um computador ao router, tente do computador aceder à Internet (ou faça ping para o endereço do router). Se o endereço do computador não aparecer nesta tabela verifique a ligação do mesmo à rede local.

Contabilização Dados enviados e recebidos por dia/mês:

Página 17 de 82

As páginas de gráficos de tráfego disponibilizam ainda as seguintes informações: Tráfego à entrada – Dados recebidos pelo router, da internet. Identificado na linha azul. Tráfego à saída – Dados enviados pelo router, para a internet. Identificado na linha verde Valores médios, máximos e actuais, abaixo do gráfico e distintos sobre envio e recepção de dados.

Gráfico do número de computadores ligados na rede local (LAN):

Página 18 de 82

Gráfico de sessões NAT contém as ligações de rede estabelecidas entre os computadores da rede local e a Internet.

Gráfico de RTT (Round Trip-Time): contém registos de tempo em milissegundos (ms) na comunicação entre o router e a plataforma central de serviços (Gigapop). Este indicador é útil para detecção de eventuais problemas de instabilidade numa linha em funcionamento.

Diagnóstico de falha Em caso de falha no acesso à Internet efectue os seguintes procedimentos antes de contactar o suporte técnico: 1. Se a luz LAN correspondente à porta de ligação da rede local estiver apagada verifique as ligações de rede. 2. Se a luz ADSL estiver apagada ou a piscar mais do que cinco minutos verifique o cabo e ligação da linha telefónica ao router. Se o problema se mantiver contacte o suporte técnico. 3. Se a luz PPP/MAIL estiver apagada ou a piscar mais do que cindo minutos reinicie o router. Se o problema se mantiver aguarde mais algum tempo (poderá ser uma falha temporária) na ligação à Internet. Se persistir contacte o suporte técnico. 4. Se nenhuma das situações anteriores ocorreu o problema deve estar no computador sem acesso ou na rede local. Verifique o acesso a partir de outros computadores da rede local.

Diagnóstico de comunicações

Página 19 de 82

No diagnóstico de comunicação com a Internet, deverão ser utilizados programas da linha de comandos do MS-DOS: ipconfig, ping, tracert e arp. Para entrar na linha de comando do MS-DOS ("Command prompt") poderá utilizar a opção disponível no menu Acessórios ou em Executar, correr 'cmd'. IPCONFIG Este comando permite analisar o estado da placa de rede – estado físico e configuração. Uma placa de rede bem configurada deverá ter um endereço IP, máscara de rede, porta de ligação (gateway) e pelo menos um servidor DNS configurado. Esta configuração pode ser definida manualmente ou configurada automaticamente através do protocolo DHCP (existente em alguns routers e servidores). Exemplo de uma placa ligada e configurada C:\>ipconfig /all Windows IP Configuration Ethernet adapter Local Network Connection: Connection-specific DNS Suffix Description . . . . . . . . . . Physical Address. . . . . . . . Dhcp Enabled. . . . . . . . . . Autoconfiguration Enabled . . . IP Address. . . . . . . . . . . Subnet Mask . . . . . . . . . . Default Gateway . . . . . . . . DHCP Server . . . . . . . . . . DNS Servers . . . . . . . . . . Primary WINS Server . . . . . . Lease Obtained. . . . . . . . . Lease Expires . . . . . . . . . . . . . . . . . . . . . . : : : : : : : : : : : : : intranet Yukon Gigabit Ethernet Controller 00-A0-D1-24-62-2E Yes Yes 192.168.1.30 255.255.255.0 192.168.1.254 192.168.1.253 192.168.1.253 192.168.1.253 30 de Outubro de 2007 9:24:46 30 de Outubro de 2007 21:24:46 : :

Exemplo de uma placa desligada - neste caso wireless C:\>ipconfig Windows IP Configuration

Ethernet adapter Wireless Network Connection: Media State . . . . . . . . . . . : Media disconnected

PING O comando Ping permite verificar a comunicação com um determinado computador remoto. Necessitará de saber o nome ou endereço IP desse computador. C:\>ping escolas.fccn.pt Pinging escolas.fccn.pt [194.210.62.53] with 32 bytes of data: Reply Reply Reply Reply from from from from 194.210.62.53: 194.210.62.53: 194.210.62.53: 194.210.62.53: bytes=32 bytes=32 bytes=32 bytes=32 time=1ms time<1ms time=1ms time<1ms TTL=252 TTL=252 TTL=252 TTL=252

Ping statistics for 194.210.62.53: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms

Página 20 de 82

O nome advém do jogo Ping-Pong uma vez que para ter sucesso necessita de uma resposta do 'adversário' ao ping enviado. A falha do ping (com "Tempo de resposta expirado") pode dever-se a diversos factores: O pedido (ping) foi barrado antes de conseguir chegar ao destinatário. A resposta (pong) foi barrada antes de conseguir chegar ao emissor. O destinatário não aceita responder ao ping. A resposta chegou tardiamente após o tempo definido de espera. O endereço remoto encontra-se desligado ou não existe. C:\>ping algo.com Ping request could not find host algo.com. Please check the name and try again. As causas podem dever-se a problemas de encaminhamento (routing), firewalls na origem ou destino e lentidão das comunicações. A falha na utilização do Ping não significa necessariamente que o destinatário esteja incomunicável. O Ping utiliza o protocolo ICMP para controlo de comunicações e por vezes estes pacotes especiais são rejeitados no sentido de evitar ataques de segurança mas outros serviços como por exemplo um serviço Web poderá estar acessível no computador remoto. C:\>ping www.ferrari.it Pinging www.ferrari.it [217.27.79.42] with 32 bytes of data: Request Request Request Request timed timed timed timed out. out. out. out.

Ping statistics for 217.27.79.42: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), A estabilidade e tempos obtidos na execução do Ping podem também diferir em diferentes momentos devido a diversos factores: lentidão das comunicações em toda ou parte do caminho, em um ou ambos os sentidos, por sobrecarga no funcionamento do computador remoto ou definição de baixa prioridade na resposta a Ping. O Ping é uma boa ferramenta para teste de comunicações e diagnóstico. Se tiver do desenho de rede, o Ping poderá ser utilizado em primeiro lugar no teste de comunicação da rede local e seguidamente ao exterior. É importante que a porta de ligação (gateway) esteja 'pingável' uma vez que esta é a porta de comunicação com o exterior. No entanto o Ping não é um ferramenta adequada para teste de velocidade e largura de banda. Para este tipo de testes é necessário ter em conta diversos factores que influenciam o resultado dos mesmos. Poderá obter informações sobre este tipo de testes em http://speedmeter.fccn.pt/ onde também poderá realizar testes de velocidade. Se controlar o ambiente na origem e no destino existe uma ferramenta para diferentes sistemas operativos (e inclusive alguns routers) denominada TTCP que permite realizar diferentes tipos de testes IP. TRACERT O TraceRT é um nome curto para Trace Route, ou seja, marcação de um caminho. Este comando tenta identificar o caminho que é necessário percorrer para se chegar a um determinado destino. À semelhança do Ping, esta ferramenta baseia-se no protocolo ICMP. As razões para o sucesso ou falha na utilização desta ferramenta são essencialmente as mesmas que para o Ping. Exemplo de utilização do Tracert com sucesso: C:\>tracert www.porsche.de Tracing route to www.porsche.de [84.21.48.66] over a maximum of 30 hops: 1 2 <1 ms <1 ms <1 ms <1 ms <1 ms <1 ms gt-------.----.fccn.pt [193.136.--.---] gt-.-----fccn.lisboa.fccn.pt [193.136.-.--]

Página 21 de 82

3 <1 ms <1 ms <1 4 1 ms 1 ms <1 5 13 ms 23 ms 72 6 35 ms 44 ms 35 7 43 ms 44 ms 43 8 59 ms 47 ms 45 9 46 ms 46 ms 46 10 49 ms 50 ms 49 11 49 ms 49 ms 49 12 49 ms 49 ms 50 Nota: O endereço www.porsche.de redirector.porsche.com

ms ROUTER1.GE.Lisboa.fccn.pt [193.137.0.30] ms fccn.rt1.lis.pt.geant2.net [62.40.124.185] ms so-1-1-0.rt1.mad.es.geant2.net [62.40.112.97] ms so-7-2-0.rt1.gen.ch.geant2.net [62.40.112.25] ms so-7-2-0.rt1.fra.de.geant2.net [62.40.112.22] ms zr-fra1-te0-7-0-7.x-win.dfn.de [188.1.145.49] ms xr-fzk1-te2-3.x-win.dfn.de [188.1.145.50] ms xr-stu1-te2-1.x-win.dfn.de [188.1.145.82] ms kr-porsche.x-win.dfn.de [188.1.38.6] ms redirector.porsche.com [84.21.48.66] corresponde ao endereço IP 84.21.48.66 que também tem o nome

Exemplo de utilização do Tracert sem sucesso: Tracing route to www.ferrari.it [217.27.79.42] over a maximum of 30 hops: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 Notas: <1 <1 1 <1 27 27 27 34 34 34 51 51 52 * * * ms ms ms ms ms ms ms ms ms ms ms ms ms <1 <1 <1 <1 27 27 27 34 34 34 51 51 51 * * * ms ms ms ms ms ms ms ms ms ms ms ms ms <1 <1 <1 <1 27 27 27 34 34 34 51 51 51 * * * ms ms ms ms ms ms ms ms ms ms ms ms ms gt-------.----.fccn.pt [193.136.--.---] gt-.-----fccn.lisboa.fccn.pt [193.136.-.--] ROUTER1.GE.Lisboa.fccn.pt [193.137.0.11] fccn.rt1.lis.pt.geant2.net [62.40.124.185] so-2-1-0.rt1.lon.uk.geant2.net [62.40.112.146] ldn-b2-pos4-0.telia.net [213.248.75.109] ldn-bb1-link.telia.net [80.91.250.225] prs-bb1-pos6-0-0.telia.net [213.248.64.9] prs-b4-link.telia.net [213.248.65.222] par31-telia-1-se.par.seabone.net [213.144.183.25] customer-side-…4.mil.seabone.net [195.22.208.194] 151.99.75.226 85.36.8.134 Request timed out. Request timed out. Request timed out.

O router/firewall localizado no ponto 14 estará provavelmente a rejeitar alguns tipos de pacotes ICMP. Não significa no entanto que o endereço esteja inacessível por exemplo para visualização Web; Sempre que possível o TraceRT tenta traduzir o endereço IP no seu respectivo nome. Isso nem sempre ocorre como se pode verificar nos pontos 12 e 13 onde não existem nomes associados. Existe diverso software disponível na Internet onde é possível visualizar o TraceRT, ou seja, localizar num mapa-mundi o caminho realizado pelos pacotes IP para chegar a determinado destino. ARP O comando ARP (de Address Resolution Protocol) tem utilidade no diagnóstico em ambiente de rede local, pois estabelece a relação entre um endereço IP e o endereço MAC da placa de rede. Enquanto o endereço IP pode ser atribuído dinamicamente (e automaticamente) a um computador, o endereço MAC é normalmente fixo e nunca muda durante a vida da placa de rede. Assim, se for necessário detectar um computador na rede com base num IP atribuído automaticamente, essa tarefa não seria fácil uma vez que num dia esse IP poderá estar atribuído ao computador A e no dia seguinte ao computador B Com o comando ARP é possível detectar o endereço MAC associado a um IP: C:\>arp -a Interface: 192.168.1.38 --- 0x3 Internet Address Physical Address 192.168.1.1 00-04-d1-24-62-7a 192.168.1.2 00-04-56-82-00-5e 192.168.1.3 00-04-d1-46-21-7a 192.168.1.4 00-04-d1-24-61-fe Type dynamic dynamic dynamic dynamic

Página 22 de 82

192.168.1.110 192.168.1.111 192.168.1.202 192.168.1.222 192.168.1.249 192.168.1.254

00-0e-ef-3a-fb-00 00-0e-ef-45-14-00 00-0e-13-24-9e-cd 00-17-13-25-45-6b 00-17-13-23-a1-11 00-17-0c-5d-79-72

dynamic dynamic dynamic dynamic dynamic dynamic

No entanto esta tabela é construída em memória, aparecendo apenas a relação IP/MAC dos equipamentos com que o computador recentemente comunicou. Se pretender saber o endereço MAC de um endereço IP específico que não conste da tabela, tente realizar um Ping a esse endereço e posteriormente voltar a consultar a tabela ARP. Aconselha-se assim, que em salas de computadores, para além da afixação do nome do computador no painel frontal, seja também colocado o endereço ou endereços MAC da(s) placa(s) de rede. Os endereços IP quando fixos (ex. servidores) também deverão fazer parte das etiquetas e dos diagramas de rede.

Configuração do router Na actual fase do projecto as alterações à configuração inicial do router deverão ser pedidas usando os contactos do suporte técnico. Brevemente será disponibilizado às escolas um método de self service que permitirá a configuração do router. Não deve ser tentado qualquer método de acesso ao router ou de recuperação do login original do mesmo, nomeadamente recorrendo ao reset sob pena de ficar comprometida a ligação à Internet

1.2

Navegação

1.2.1 Filtragem de conteúdos
O sistema de filtragem WEB tem por objectivo impedir o acesso a conteúdos (páginas WEB) ofensivos ou impróprios no âmbito das instituições RCTS na vertente da rede escolar. Este serviço está a ser disponibilizado no seguinte servidor: • • • Tipo: http Endereço: proxy.escolas.fccn.pt Porto: 8000

Pode usar este proxy livremente, não precisando de realizar qualquer activação, bastando configurar os browsers conforme as instruções disponibilizadas mais abaixo. Pode solicitar uma configuração especial no router de acesso da escola para evitar que qualquer browser da instituição possa aceder à Internet sem ser por este proxy. O serviço será activa num período máximo de 48h. Após a activação e tal como foi dito anteriormente, não será possível aceder directamente a conteúdos WEB. A filtragem será efectuada pelo servidor de proxy. Seguem as instruções para a configuração do servidor de proxy no Firefox e Internet Explorer 7.

Página 23 de 82

Firefox:

Internet Explorer 7

O conteúdos passíveis de filtragem são os seguintes: - Palavras de caracter obsceno - Conteúdos de caracter racista e de violência - Gamble / warez / spyware / hacking - Pornografia - Drogas ilegais Entre outros.

Página 24 de 82

A avaliação dos conteúdos é efectuada através da atribuição de pesos e de um conjunto de algoritmos que permite avaliar se o conteúdo em análise deve ou não ser rejeitado. Isto permite por exemplo, aceitar conteúdos relacionados com medicina, que noutro contexto poderiam ser considerados conteúdos pornográficos. Por outro lado, permite assim uma avaliação mais flexível que os sistemas tradicionais de listas negras. Salienta-se que pelo facto de ser utilizada esta técnica, a eficácia poderá não ser de 100%, até porque, o que para uns pode ser considerado conteúdo impróprio, para outros não. As configurações são feitas no serviço global, não sendo possível individualizar as configurações por escola Ao tentar aceder a uma página filtrada (conteúdo não autorizado), será apresentada a seguinte mensagem de aviso:

A adesão a este serviço é efectuada através da opção “Filtragem de Conteúdos / Gestão” no menu serviços. A activação ficará pendente durante um período máximo de 48h. Findo este período, serão cortados todos os acessos ao exterior através do porto TCP/80 (porto mais comum para aceder a conteúdos WEB). Esta operação será efectuada através da colocação de uma lista de controlo no router de acesso da escola. Voltase a salientar que devem ser reconfigurados todos os browsers WEB da escola com as indicações descritas nos parágrafos acima. A desactivação do serviço é efectuada através do mesmo menu e dentro dos mesmo moldes.

1.3

Alojamento de Sítios Web (Sites Web)

1.3.1 Descrição do Serviço
O serviço de alojamento de sítio Web disponibiliza às Escolas espaço para colocação de páginas acessíveis na Internet, em sistemas informáticos de alta disponibilidade e com ligação à rede sem constrangimento de largura de banda.

Página 25 de 82

1.3.2 Características resumidas
• • • • Serviço gerido pela instituição utilizadora em regime de self-service via portal Alojamento em servidor tipo Unix Acesso ao sítio via contas FTP Multi-área – com possibilidade das instituições configurarem várias áreas por nome, com login independente por área. Exemplo: o Sítio Web: www.eb23-escola.rcts.pt/, com conta FTP “www.eb23-escola.rcts.pt” o Primeira área: www.eb23-escola.rcts.pt/salatic/, com conta FTP “salatic-www.eb23-escola.rcts.pt” o Segunda área: www.eb23-escola.rcts.pt/alunos/, com conta FTP “alunos-www.eb23escola.rcts.pt” o Mais áreas possíveis à medida das necessidades Multi-nome (DNS) – com possibilidade das instituições configurarem vários nomes dentro dos domínios que lhes estão atribuídos. Exemplos: o Sítio Web principal: www.eb23-escola.rcts.pt o Primeiro nome secundário: alunos.eb23-escola.rcts.pt o Segundo nome secundário: professores.eb23-escola.rcts.pt o Mais nomes possíveis à medida das necessidades Sinónimos – possibilidade das instituições criarem um endereço (URL) virtual que na prática aponta para uma área ou site existente. Tecnologias suportadas o PHP o MySQL Limites: ver termos e condições de utilização específicos

• •

1.3.3 Gestão do serviço
O serviço deverá ser gerido pela instituição utilizadora em regime de self-service no Portal de Serviços Internet às Escolas- Cada instituição utilizadora tem uma conta principal (login) no portal protegido com uma palavra-passe (password). Tem também uma conta adicional no mesmo portal exclusiva apenas à gestão do serviço de alojamento de sítios Web, podendo desta forma fornecer esse acesso ao responsável pela gestão dos sítios Web. A gestão do serviço de alojamento pode assim ser feita com a conta principal da escola ou com a conta adicional, que termina em “-webmaster”. Por exemplo, se a escola tem a conta principal “eb23-escola” então terá também a conta “eb23-escola-webmaster”. A palavra-passe da conta webmaster pode ser definida/alterada através da conta principal

1.3.4 Termos e condições de utilização específicos
Para melhor garantir a disponibilidade do serviço a todas as instituições, são aplicados os seguintes limites por instituição utilizadora: 1. Espaço total para alojamento dos nomes e áreas Web (quota): 500MB 2. Restrição de nomes: o serviço apenas será prestado em nomes do âmbito da RCTS, não sendo possível gerir ou configurar outros nomes 3. Versões do software instalado: as versões do software instalado poderão ser alteradas, por motivo de actualização ou outros, sendo da responsabilidade da instituição fazer eventuais compatibilizações dos programa específicos por si instalados com as novas versões. Exemplos: actualizações de segurança de versões de PHP ou MySQL 4. Tráfego: até 5GB por dia por instituição (débito médio de 463Kbps) 5. Número máximo de contas FTP por instituição: 1.000 6. Número máximo de áreas dentro do mesmo nome: 1.000

1.3.5 Sítios Web - Operações
Associado ao serviço de alojamento de sítios Web, existem disponíveis um conjunto de operações que permitem a gestão dos nomes e áreas das instituições.

Página 26 de 82

Todas as instituições tem pré-configurado um nome principal denominado www.<escola>.rcts.pt. Este nome é fixo e não permite operações de alterar ou remover. Existe alternativamente um nome www2.<escola>.rcts.pt criado na fase de migração para instituições que possuam já um endereço www nos servidores centrais antigos. Durante a fase de migração é recomendada a transferência de páginas do antigo espaço de alojamento (em ftp.pop.rcts.pt) para o novo espaço (em ftp.escolas.fccn.pt), ou seja, de www para o www2. No final da fase de migração, será possível às instituições converter definitivamente o endereço www2 em www através de opção que irá ser fornecida neste portal. No portal são apenas listados os sítios Web alojados na nova plataforma. Existem diferenças entre o antigo e novo espaço de alojamento. A saber: Características da plataforma Megapop (pop.rcts.pt): - HTTPD Apache 1.3 - PHP 4.3 c/safe mode off - MySQL Server 3.22, MySQL client 3.23 - PHPMyAdmin 2.0 Características da nova plataforma Gigapop (escolas.fccn.pt): - HTTP Apache 2.2 - PHP 5.2 c/safe mode on - MySQL Server e Client 5.0 - PHPMyAdmin 2.10 Para aceder a estas operações deverá seleccionar o menu “Serviços”.

Seguidamente escolher “Sites Web” e “Contas Web”.

A atribuição de nomes às áreas está sujeita às seguintes regras: • • • • • Só é possível utilizar letras minúsculas, números de 0 a 9 ou o caracter “-“. Não é possível utilizar 2 ou mais “-” seguidos. Não é possível utilizar acentuação ou espaços em branco O número máximo de caracteres é de 20. A palavra-passe FTP terá de ter 8 ou mais caracteres.

Página 27 de 82

1.3.5.1 Criar nomes
Nas “Contas Web” seleccionar “servidor Web FCCN” para aparecer a janela de propriedades do servidor. Seleccionar a opção “Adicionar um novo Site”. Preencher os campos em branco com os dados solicitados e finalizar com a opção “Adicionar”. O campo “Descrição” é opcional. O “Utilizador” é gerado automaticamente.

1.3.5.2 Remover / Actualizar nomes
Seleccionar o nome a remover ou a alterar clicando sobre o nome pretendido. Nas propriedades seleccionar a opção “Modificar Propriedades do Site”.

Página 28 de 82

Terminar seleccionando a opção “Remover” ou no caso de alteração, seleccionando a opção “Actualizar”.

É possível alterar os seguintes dados: • Nome do sítio Web • Palavra-passe FTP • Comentário • Quota

1.3.5.3 Criar Área
Seleccionar o site pretendido onde se pretenda criar uma área. De seguida seleccionar a opção “Adicionar Nova Área” nas propriedades do Site.

Página 29 de 82

Preencher os campos em branco com os dados solicitados e finalizar com a opção “Adicionar”. O campo “Descrição” é opcional. O “Utilizador” é gerado automaticamente.

1.3.5.4 Remover / Alterar Área
Seleccionar a área a remover ou a alterar. Nas propriedades da “Área”, escolher a opção “Alterar Propriedades da Área”.

Página 30 de 82

Terminar seleccionando a opção “Remover” ou no caso de alteração, seleccionando a opção “Actualizar”.

É possível alterar os seguintes dados: • Nome do Directório • Password FTP • Comentário • Quota

1.3.5.5 Criar Sinónimo
Nas “Contas Web” seleccionar “servidor Web FCCN”. Na janela de propriedades do servidor, seleccionar a opção “Adicionar um sinónimo”.

Página 31 de 82

Preencher os campos em branco com os dados solicitados e finalizar com a opção “Adicionar”. O campo “Descrição” é opcional.

Podem ser criados vários tipos de sinónimo, como se pode ver pela tabela seguinte: Sinónimo Área Site Fonte Área Site Área Site

1.3.5.6 Alterar / Remover Sinónimos
Seleccionar a sinónimo a remover ou a alterar. Nas propriedades do “Sinónimo”, escolher a opção “Alterar Propriedades do Sinónimo”.

Página 32 de 82

Terminar seleccionando a opção “Remover” ou no caso de alteração, seleccionando a opção “Actualizar”.

1.3.5.7 Migração de conteúdos Web
A migração dos conteúdos Web da página www.<escola>.rcts.pt da plataforma Megapop para a plataforma Gigapop encontra-se disponível através de opção no Site Web WWW, como se exemplifica nas seguintes figuras:

Página 33 de 82

Página 34 de 82

1.3.5.8 Tempo de actualização dos endereços Web
A criação ou remoção de Sites, Áreas ou Sinónimos Web tem efeito prático algum tempo depois da execução da configuração no portal. Os sites Web, seja principal, secundário ou sinónimo necessitam de actualização no DNS demorando assim mais tempo a terem a sua configuração activa do que as áreas Web. Por exemplo, as áreas Web poderão ser visitadas de imediato ou até 15 minutos depois enquanto os sites Web poderão demorar 1 dia até poderem ser visitados. Existem ainda outros factores que influenciam a visita Web aos novos endereços, nomeadamente a cache feita aos endereços DNS e a cache de conteúdos Web. Estes factores ocorrem tanto do lado do servidor como do computador cliente. Seguem algumas dicas do que fazer para analisar o estado dos endereços: Na linha de comando MS-DOS, limpe a cache DNS do sistema operativo executando: ipconfig /flushdns Seguidamente, execute um ping à área Web (ex. ping jornal.eb1-carqueijo.edu.pt) e verifique se dá erro (ex. Ping request could not find host jornal.eb1-carqueijo.edu.pt) ou não. Em caso de sucesso, se o browser apresentar conteúdos antigos (ex. no caso de migração de páginas), faça CTRL+F5 no IE ou CTRL+Shift+R noutros browsers (ex. Firefox) para obrigar à visita das páginas sem utilização de cache local. Se ainda assim não funcionar tente limpar a cache do browser e fechar e voltar a abrir o browser. Tente ainda experimentar o acesso a partir de diferentes computadores. Se mesmo assim o novo endereço / novos conteúdos não surgirem após esperar o tempo adequado, contacte o serviço de apoio técnico às Escolas.

1.3.6 Utilização do FTP
Existem vários clientes FTP na Internet sendo apresentados alguns exemplos no anexo I deste documento. Seguem alguns cuidados a ter na utilização do FTP:

Página 35 de 82

O servidor FTP da plataforma central (ftp.escolas.fccn.pt) suporta os modos passivo PASV e EPSV e ainda o modo activo PORT. o Notar que na antiga plataforma (ftp.pop.rcts.pt) só o modo activo é possível. Para cada sítio ou área Web deverá ser colocada uma página por omissão com o nome index.html que corresponderá à página principal. Deverá ter em atenção os nomes dos ficheiros pois é feita a diferenciação entre maiúsculas e minúsculas, devendo ainda evitar-se a utilização de espaços ou caracteres acentuados. Verifique se todos os caminhos (links) estão correctos, seja de páginas ou imagens; Evite sempre que possível a utilização de links absolutos optando por links relativos (ver explicação abaixo). Assim, as páginas poderão ser consultadas por eventuais endereços alternativos que as mesmas páginas possuam. A utilização de links relativos relativamente a endereços absolutos poderá trazer benefícios se estiver a aceder ao mesmo conteúdo por diferentes endereços – www.escola.rcts.pt e www.escola.edu.pt – ou se entretanto o nome da escola mudar, mudando também o seu domínio – www.escolaA.rcts.pt passa a www.escolaB.rcts.pt. Um link absoluto contém o a referência completa ao objecto, enquanto que o link relativo contém apenas a parte diferenciadora do endereço base. Supondo o endereço base http://www.escola.rcts.pt e um objecto neste sítio Web – o ficheiro pano.jpg na pasta imagens - a sua referência absoluta será "http://www.escola.rcts.pt/imagens/pano.jpg", enquanto a sua referência relativa será apenas "/imagens/pano.jpg".

1.3.7 Base de Dados
Cada instituição poderá criar as suas próprias bases de dados. A criação das base de dados e gestão do respectivo acesso é efectuada através do portal. Contudo, as restantes operações terão que ser feitas através da aplicação phpMyAdmin disponível no endereço http://adminbd.escolas.fccn.pt/. As opções referentes à criação e gestão de base de dados estão disponíveis em “Sites Web – Base de Dados” no menu “Serviços”. Para adicionar uma nova base de dados é necessário seleccionar a opção “Adicionar BD”.

Página 36 de 82

O “Username” da base de dados é gerado automaticamente sendo apenas necessário definir a palavrapasse e opcionalmente uma descrição. Para terminar, seleccionar a opção “Adicionar”. Seleccionando uma Base de Dados na listagem, ter-se-á acesso às opções de remoção e actualização de informação da Base de Dados.

1.3.7.1 Programação PHP com acesso a BD
A ligação à base de dados através de scripts PHP é seguidamente exemplificada. A versão do MySQL é 5.0. Para aceder à base de dados a partir do PHP necessita dos seguintes dados: * Servidor de Base de Dados: ebd * Nome da Base de Dados: a base de dados que foi criada no portal (ex. bd412719-1) * Utilizador para acesso : a mencionada no portal para a base de dados respectiva (ex: bd412719-1) * Palavra-passe de acesso : a definida no portal. A palavra-passe deverá ser forte (díficil) para evitar o acesso ilegítimo à Base de Dados (ex. a partir de outros scripts PHP) Exemplo: <?php $dbserver="ebd"; $username="bd123456-1"; $password="Choo2e-STronG#W0rd"; $db="bd123456-1"; $tb="contactos"; /*Ligação a base de dados*/ $link = mysql_connect($dbserver, $username, $password) or die("Não consegui ligação"); mysql_select_db($db) or die("Não consegui aceder a BD $db"); /* Criando tabela */ $query = "CREATE TABLE `$tb` (id int(6) NOT NULL auto_increment, firstname varchar(15) NOT NULL, lastname varchar(15) NOT NULL, address varchar(30), PRIMARY KEY (id))"; mysql_query($query) or die("CREATE falhou"); /* Inserindo valores */ $query = "INSERT INTO $tb VALUES ('','Apoio Tecnico','(email)','ajuda@rcts.pt')" or die("INSERT falhou"); mysql_query($query);

Página 37 de 82

$query = "INSERT INTO $tb VALUES ('','Apoio Tecnico','(tel.)','808 200 748')" or die("INSERT falhou"); $query = "INSERT INTO $tb VALUES ('','Manual','','https://escolas.fccn.pt/')" or die("INSERT falhou"); mysql_query($query); /* Consultando informação */ $query = "SELECT * FROM $tb"; $result=mysql_query($query) or die("SELECT falhou"); $num=mysql_num_rows($result); if ($num == 0) { echo "SELECT retornou 0 registos"; exit; } /* Apresentando resultados em HTML */ echo "<html><head></head><body><b> <center>Informa&ccedil;&atilde;o da tabela contactos</center> </b><br><br>"; while ($row = mysql_fetch_assoc($result)) { echo "<b>".$row["firstname"]." ".$row["lastname"]."</b><br>>>> ".$row["address"]."<br><hr><br>"; } /* Encerrar ligação */ mysql_close($link); ?> Poderá encontrar mais informações em: http://pt.php.net/manual/pt_BR/ref.mysql.php http://dev.mysql.com/doc/refman/5.0/en/tutorial.html

1.3.8 Registo de Acessos
São registados todos os acessos e erros gerados no acesso aos Sítios Web. Estes registos (logs) podem ser descarregados em formato TXT. Por questões de compatibilidade com o sistema operativo do equipamento para onde são descarregados os logs, pode-se optar por um formato TXT para sistemas “Unix” ou para sistemas “Windows” (DOS). Só estão disponíveis “Logs” a partir de 2007-05-01 e um período máximo de 31 dias por pesquisa. Para acesso aos registos, seleccionar “Sites Web” no menu “Serviços” e depois “Registos de Acesso”.

Página 38 de 82

1.4

Sites Web – Moodle

No conjunto dos serviços de alojamento de páginas é disponibilizada a plataforma de ensino-aprendizagem online (LMS) no âmbito do projecto moodle.edu.pt da CRIE/Ministério da Educação.

1.4.1 Condições
1. A cada EB23S é disponibilizada uma plataforma Moodle num sistema central nas condições declaradas no sítio de origem deste software (moodle.org). Em situações excepcionais, autorizadas pelo ME (Ministério da Educação), será disponibilizada a plataforma a outras entidades; 2. A activação deste serviço é feita a pedido, sendo a plataforma disponibilizada através do endereço web http://moodle.<domínio>.edu.pt/, com equivalência em rcts.pt e onde <domínio> representa o domínio DNS da escola; 3. A versão inicialmente fornecida é a proveniente de Moodle.org. A esta versão foram colocadas restrições ao nível da quota, parâmetros de segurança e do servidor, bem como outras parametrizações especificas diversas. À data de disponibilização deste serviço (Maio de 2007) a versão instalada é a 1.7; 4. Os módulos fornecidos são os que constam da versão mencionada no ponto 3 e ainda: Questionnaire, Book, Exercise, Journal, Feedback, Hot Potatoes, Flash, Image Slideshow, Scheduler e Stamp Collection, Caracteres Algébricos e Recursos; 5. A linguagem por omissão é Português/Portugal sendo disponibilizadas outras linguagens constantes da versão mencionada no ponto 3; 6. A quota disponível para colocação de ficheiros é de 500MB, sujeita ainda às condições gerais de quota definidas para a instituição. Pode ser requerida a alteração de quota mediante justificação. O limite máximo de carregamento (upload) de ficheiros é de 15 Mb; 7. Periodicamente, e sempre que se justifique, serão realizadas actualizações à plataforma Moodle que visem a correcção de falhas de segurança e a melhoria das funcionalidades (ex. correcção de bugs). Previamente à actualização será realizada uma salvaguarda dos dados e as instituições utilizadoras notificadas via email (ver também n.º 13); 8. Para a importação/exportação de dados na plataforma Moodle deverá recorrer-se aos métodos da própria plataforma, não sendo disponibilizado acesso via FTP; 9. Não é facultado o acesso directo à Base de Dados que suporta o Moodle; 10. O agendar de tarefas (execução de cron.php) é realizado hora-a-hora, todos os dias. É permitida a execução via web do script cron.php em qualquer momento mas com intervalo entre execuções não inferior a 10 minutos; 11. O suporte técnico é prestado pelos contactos gerais de apoio, recomendando-se o email como meio preferencial; 12. O suporte técnico prestado limita-se a questões de acesso ao serviço, ou outras questões básicas de administração técnica da conta, não sendo prestado apoio técnico sobre a utilização, configuração ou parametrização do Moodle. Este apoio será prestado pela Equipa CRIE; 13. Não serão garantidas cópias de segurança dos dados enviados e/ou armazenados na plataforma Moodle. A instituição deverá efectuar periodicamente a salvaguarda em local alternativo da informação existente na plataforma. Em caso de dificuldade ou sempre que a instituição utilizadora o solicite, será possível repor a configuração inicial aquando da adesão ao serviço, sem conteúdos, ou, em casos pontuais, justificados e apreciados positivamente, será analisada a viabilidade de reposição a partir de sistema central de salvaguardas; 14. Os conteúdos colocados na plataforma Moodle são da responsabilidade da instituição a quem o serviço é disponibilizado; 15. A instituição pode em qualquer altura, se assim o desejar, efectuar uma reposição inicial (reset) da configuração do Moodle ou desactivar o serviço; 16. A palavra-passe do Administrador do serviço é comunicada durante a adesão ao serviço. Se esta tiver sido comprometida ou esquecida, poderá solicitar a reposição (reset) da palavra-passe original devendo alterá-la na primeira utilização; 17. Os indicadores de utilização poderão ser consultados pela própria instituição recorrendo aos métodos disponibilizados pela plataforma Moodle; 18. A este serviço aplicam-se ainda as condições gerais de utilização e código de conduta dos serviços RCTS.PT / EDU.PT;

Página 39 de 82

1.4.2 Adesão / Desactivação / Reposição
O serviço deverá ser gerido pela instituição utilizadora em regime de self-service no portal em https://escolas.fccn.pt/. Em Serviços Sites Web Moodle dispõe de opção para activar, definindo uma palavra-passe de administração se for a primeira vez.

Após activação dispõe de opções para desactivar ou repor a configuração inicial do Moodle (semelhante a criar de novo).

1.4.3 Administração da plataforma Moodle
Configuração • Notificações: alerta sobre eventos importantes. Poderá aqui fazer o registo em Moodle.org e assim integrar-se na comunidade global – para tal necessitará ter pelo menos um curso criado; o Se receber um aviso sobre cron.php não ser executado há mais de 24 horas, poderá clicar sobre o link respectivo • Utilizadores: ver secção sobre gestão de utilizadores mais abaixo • Disciplinas: nesta área é possível criar, editar e eliminar cursos e registar inscrições. • Línguas: possibilidade de adicionar/remover línguas e definir a linguagem principal. Pode ainda editar todo o texto por forma a personalizá-lo. • Módulos: lista de módulos de actividades, blocos e filtros podendo eliminar ou ocultar. Não é possível adicionar novos módulos. • Segurança: definição de política de acesso ao Moodle e notificações, tamanho máximo de ficheiros, níveis de visibilidade na Internet e segurança de módulos.

Página 40 de 82

• • •

Aparência: definições da página principal, calendário, filtros e código HTML. Selecção de temas e outra configurações adicionais (My moodle, pauta, gestores de curso,...) Servidor: gestão de sessões, listagem de ficheiros, activação do modo de manutenção e informação de limpeza Relatórios: relatórios e estatísticas do Moodle após criação de cursos

Gestão de Utilizadores • Autenticação: suporte para vários tipos de autenticação sendo o principal baseado em conta de correio. o Manual (recomendado): apenas o administrador pode registar novos utilizadores o Baseada em correio-electrónico (recomendado, opção por omissão): remetida informação de registo por mail que deve ser confirmada o No login (não recomendado): registo livre sem confirmação o Use uma base de dados externa: autenticação através de BD externa. Suporta múltiplos tipos de BD. o Outros: Radius, POP3, LDAP, ... • Contas: formulário para adição de novo utilizadores e listagem/edição de utilizadores registados o É também possível enviar ficheiro de utilizadores num ficheiro do tipo CSV e com campos obrigatórios (username, password, first/last name, email) e opcionais • Permissões: gestão de papéis (roles) e atribuições de papéis a utilizadores de forma global (assign global roles) ou individualmente, recurso a recurso. Inclui secção que permite definir quem pode atribuir ou revogar papéis. Nesta secção é também definida a política de utilizadores (atribuição automática de papéis, etc) o Papéis definidos por omissão: Administrador: pode fazer tudo Criador de Disciplina: pode criar e leccionar disciplinas Professor: pode aceder e alterar disciplinas mas não criar Docente não editor: pode aceder a disciplinas, leccionar e classificar alunos, mas não editar disciplinas Aluno: pode consultar e utilizar disciplinas onde estejam inscritos Visitante: tem privilégios muito restritos. Salvaguarda de dados (Backups de disciplinas) As configurações de backups automáticos nas plataformas Moodle é fixa não sendo possível alterar, sendo estabelecida da seguinte forma: Incluir Módulos (backup_sche_modules): Sim Incluir dados de utilizador do módulo (backup_sche_withuserdata): Não Metadisciplinas (backup_sche_metacourse): Sim Utilizadores (backup_sche_users): Todos Relatórios (backup_sche_logs): Sim Ficheiros de utilizador (backup_sche_userfiles): Não Ficheiros da disciplina (backup_sche_coursefiles): Não Mensagens (backup_sche_messages): Sim Manter (backup_sche_keep): 2 Activa(o) (backup_sche_active): Sim Horário (backup_sche_weekdays): Sábado Executar em (backup_sche_hour): 10:00 Gravar para (backup_sche_destination): (fica no espaço das disciplinas) Os gestores podem em qualquer altura realizar backups manuais das disciplinas, recomendando-se que esses backups manuais sejam guardados em lugar alternativo aos servidores centrais. Notar que diariamente são realizadas salvaguardas centrais dos dados das instituições alojados na plataforma Central e que incluem os ficheiros e bases de dados do Moodle. Módulos – Configuração base Seguidamente são apresentadas algumas configurações recomendadas de alguns dos módulos (actividades, blocos ou filtros).

Página 41 de 82

Filtro Geogebra • Endereço e programa para criar ficheiros Geogebra: http://www.geogebra.org/ Filtro TEX • Utilizar a opção “Reiniciar com valores por omissão” Filtro jsMath: • Obter fontes de texto adequadas no endereço abaixo indicado e copiar o conteúdo do ficheiro ZIP para C:\Windows\Fonts http://www.math.union.edu/~dpvc/jsMath/download/TeX-fonts-25.zip e copiar • O filtro de notação TeX deverá estar na ordenação acima do filtro jsMath Perguntas Frequentes sobre Moodle O que é e para que serve o Moodle? O Moodle é uma plataforma de gestão de ensino-aprendizagem. Permite criar espaços de apoio a disciplinas, projectos e outras actividades nas escolas, disponível on-line para qualquer utilizador com acesso à Internet. O que é o projecto moodle.edu.pt? Trata-se de um projecto da CRIE/DGIDC do Ministério da Educação que tem como objectivo lançar um movimento de potenciação do ensino e aprendizagem on/line por todos os actores do ensino básico e secundário, através da apropriação generalizada da plataforma Moodle, consensualmente considerada das melhores, se não a melhor, plataforma de gestão ensino-aprendizagem (LMS - Learning Management System). Pode o meu agrupamento ter um Moodle? Os serviços de Rede Escolar não são actualmente prestados a agrupamentos mas sim a escolas públicas do ensino básico do 2º e 3º ciclos e secundárias e ainda centros de formação de professores quando autorizados pelo Ministério da Educação. O agrupamento pode no entanto utilizar o Moodle da escola sede de agrupamento e incluir cursos e informação do agrupamento e outras instituições ligadas à escola como: associação de professores e alunos, jornal da escola, etc. No caso de um agrupamento horizontal deverá solicitar, através da CRIE, a criação do Moodle associada à escola-sede. Ao aceder ao endereço do Moodle sou redireccionado para login/index.php A redirecção da página principal para a página de login pode ser desactivada alterando a opção forcelogin (forçar utilizadores a se autenticarem) na secção de Segurança – Políticas de sítio. Esta opção está activada por omissão. Como alterar a página principal? • • A página de entrada pode ser personalizada através de opções existentes no Moodle na secção Aparência, escolhendo por exemplo temas alternativos. A personalização da página principal pode ser feita com a adição, remoção e recolocação dos diferentes recursos e módulos disponíveis. Como Administrador e na página principal, clicar sobre o botão Activar modo edição. A página de login pode ser forçada ou desactivada na entrada através da opção na secção de Segurança – Políticas de sítio, opção forcelogin (forçar utilizadores a se autenticarem). A página de login, e consequentemente a página de entrada se 'forcelogin' estiver activo, pode ser uma página noutro endereço alternativo. A página de login (e entrada) alternativa pode ser indicada na secção Utilizadores – Autenticação, dentro de “Definições comuns” onde diz Login URL alternativo.

• •

Qual o tamanho máximo de ficheiro que posso colocar? O limite de tamanho máximo por ficheiro é definido na secção Segurança – Políticas de sítio na variável maxbytes. Este valor não pode exceder os 16MB (16777216 bytes). Existe também um limite de quota máxima para todo o Moodle que não deve ser ultrapassado. Se tal ocorrer é apresentada a mensagem O ficheiro que enviou foi inspeccionado pelo detector de vírus e foi diagnosticado como infectado ou excedeu quota disponível! O seu envio de ficheiro não teve sucesso.

Página 42 de 82

Como recuperar a password? Na página de autenticação deverá clicar no botão Sim, ajude-me a entrar e seguir as instruções indicando o nome de utilizador e e-mail. Receberá instruções por mail para a sua recuperação. O registo do Moodle em Moodle.org é obrigatório? Não é obrigatório nem necessário. Mas recomendado, uma vez que permitirá ajudar a manter estatísticas sobre a comunidade de utilizadores do Moodle. Como colocar um bloco de Login visível na página de entrada? Na página principal Activar modo edição e adicionar o Bloco Entrar Como colocar um bloco de Destaques? Na página principal Activar modo edição e adicionar o Bloco HTML colocando o título “Destaques”. Como inserir imagens no fórum, notícias, ...? Na página de texto dispõe de uma barra de ferramentas com diversas opções. O símbolo com desenho de um quadro de pintura abre uma nova janela para inserção de imagens (clicar duas vezes se a janela não aparecer visível na primeira tentativa)

Já tenho um Moodle na escola. Como posso exportar para o Moodle central? Deverá recorrer aos métodos de exportação e importação de cursos disponíveis no Moodle (acessível após criar um curso vazio). Por razões de segurança e integridade de informação não é possível a utilização do FTP. É possível adicionar um novo tema gráfico (theme) ou módulo? Não existe método de adição/importação de temas gráficos ou módulos no Moodle e por razões de segurança e gestão não é possível a utilização do FTP. Assim, poderá sugerir para e-mail de apoio a inclusão de temas ou módulos. Estes serão analisados e testados podendo posteriormente fazer parte do Moodle. Como criar vários níveis hierárquicos de grupos de disciplinas? Ao visualizar grupos de disciplinas, activar o modo de edição de blocos para adicionar novas categorias. Após adicionar categorias poderá mover categorias para dentro umas das outras.

Ao utilizar o Internet Explorer, a obtenção (download) de ficheiros no Moodle apresenta erro. Verifica-se que em algumas versões do Internet Explorer, o clique sobre ficheiros não funciona correctamente com certos tipos de ficheiros (ex. .doc, .xls, .zip,...). Para solucionar deverá clicar sobre os ficheiros pressionando em simultâneo a tecla CTRL do teclado.

Página 43 de 82

Notar que o clique com o botão direito seleccionando opções de menú Abrir, Abrir numa nova janela ou Guardar como funciona correctamente sem necessidade de pressionar teclas adicionais ou alterar opções do Internet Explorer. Não existe registo de dificuldade com outros browsers como Firefox ou Opera. Mais perguntas e respostas em http://docs.moodle.org/en/Administration_FAQ Notas adicionais: • No contacto com o serviço de apoio técnico deverá indicar sobre o endereço Moodle, uma vez que existem múltiplos Moodles para as escolas fornecidos por diversas entidades. O endereço (URL) do Moodle é um dos dados que deverá comunicar.O apoio técnico é prestado no âmbito dos serviços EDU.PT; Referências e Apoio • Coordenação: http://moodle.crie.min-edu.pt/ • Endereço do distribuidor: http://moodle.org/ Endereços e Documentação adicional • Documentação Geral: o http://docs.moodle.org/ (em inglês) o http://docs.moodle.org/pt/P%C3%A1gina_principal (em português) • Manual do Professor: http://www.cfpa.pt/software/docs/moodle_manual_do_professor.pdf • Manual do Aluno: http://download.moodle.org/docs/student_guide.pdf • Manual de Administração: http://docs.moodle.org/en/Administrator_documentation • FAQ de Administração: http://docs.moodle.org/en/Administration_FAQ • Como instalar Moodle em Windows? (ver capítulo de serviços avançados) • Apoio ao Desenvolvimento: http://docs.moodle.org/en/Developer_documentation • WIKI: http://en.wikipedia.org/wiki/Moodle • Demonstração do Moodle: http://playpen.monte.nsw.edu.au/ • Comunidade Moodle Portuguesa: http://web.educom.pt/moodlept/ • Páginas Moodle@FCTUNL: http://moodle.fct.unl.pt/course/view.php?id=514&topic=2 o Notação TeX: http://moodle.fct.unl.pt/mod/resource/view.php?id=24116 • Outra documentação relacionada: http://aprender.unb.br/mod/data/view.php?id=42229

1.5

Gestão de Utilizadores

Através da “Gestão de Utilizadores” no menu “Serviços” poderá seleccionar a opção “Alterar Passwords” para ter acesso à lista de utilizadores.

Ao seleccionar um utilizador ser-lhe-á solicitada uma nova palavra-passe.

Página 44 de 82

O utilizador principal tem acesso a todas as áreas do portal enquanto o utlizador webmaster tem acesso restrito podendo apenas actuar sobre a área de Sites Web. A palavra-passe do utilizador principal é inicialmente igual à do correio interno e se esta segunda for alterada, a login no portal acompanhará essas alterações. Quando é feita a alteração da palavra-passe do utilizador principal nesta secção do portal esta é autonomizada da palavra-passe do serviço de correio interno, ou seja, o correio interno não é afectado por esta alteração e a palavra-passe do portal deixa de ser afectada por alterações da palavra-passe do correio interno. Em caso de perda/esquecimento da palavra-passe definida no portal, poderá recorrer sempre à palavrapasse actual ou de oficio do correio interno para entrar no portal.

1.6

Correio Electrónico

1.6.1 Descrição do Serviço
O serviço de Correio Electrónico para as escolas foi renovado dispondo agora de novas funcionalidades resumidas nas características abaixo enumeradas. Para além do anterior domínio rcts.pt (para escolas já com serviços RCTS) cada escola dispõe agora de um novo domínio em edu.pt. As contas de correio em rcts.pt são preservados sem qualquer alteração do seu funcionamento (verifique nas "Características resumidas" as opções aplicáveis a cada domínio).

1.6.2 Características resumidas
• • • • • • • • • • • • • Número ilimitado de caixas de correio POP3 sem restrição de quotas. * Número ilimitado de caixas de correio IMAP com quota global de 1GB por escola configuravel por conta.* Número ilimitado de Listas de Distribuição de Correio. Até dois endereços sinónimos (alias) por cada conta de correio. Possibilidade de adição de sub-domínios de correio. Autenticação no envio (SMTP autenticado). Validação dos endereços de correio remetentes por conta com lista personalizável por conta de identidades autorizadas. Nome do utilizador para autenticação personalizável dentro de quatro formatos possíveis. Cópia ou reencaminhamento de todos os mails recebidos para outra conta. Inibição de recepção de correio. Possibilidade de configuração de mensagem de auto resposta personalizada por conta. Filtragem de Vírus. Filtragem de SPAM com acção personalizável por conta; Remoção, Relatório Diário, Marcar Assunto ou Depositar na Pasta SPAM (só em IMAP).

(*) - Aplicável apenas ao domínio edu.pt da escola.

Página 45 de 82

1.6.3 Activação do serviço.
No primeiro acesso à pagina de gestão deste serviço deve ser activada a componente de gestão para que possam ser geridas as contas de correio da escola.

1.6.4 Gerir Contas de Correio
A gestão do serviço de correio é integralmente feita no site Self-Service “Serviços Internet às Escolas”. Navegando pela árvore de contas de correio é exibida a respectiva informação no janela lateral direita onde podem ser encontradas opções de configuração.

1.6.4.1 Tipo de Conta
O serviço de correio electrónico para as escolas suporta três tipos de contas de correio; caixas POP3, caixas IMAP e Listas de Distribuição: • Caixas de correio POP3 (Post Office Protocol). Neste tipo de caixa o correio recebido é integralmente descarregado do servidor para a aplicação cliente de correio do utilizador e apagado de seguida da caixa de entrada existente no servidor. Quando especificado pelo utilizador as mensagens já lidas podem permanecer no servidor até um prazo máximo de 30 dias após a sua leitura. Características das contas POP3: o O correio recebido é totalmente descarregado do servidor para o computador do utilizador quando consultado. Esta modo de funcionamento tem a vantagem de possibilitar a leitura posterior do correio já descarregado sem a necessidade de nova ligação ao servidor (menor interferência de instabilidade no acesso ao servidor) o Não existe limite do número de contas POP3 criados no domínio edu.pt no entanto no domínio rcts.pt da escola o número de contas está limitado a 10. o Não existe limite de quota (espaço ocupado em disco no servidor) nem limite do número de mails existentes na conta. o As contas POP3 que não tenham pelo menos um acesso (consulta de correio) num intervalo de tempo de 3 meses ficam inibidas da recepção de correio sendo os mails devolvidos aos respectivos remetentes com a informação da impossibilidade de recepção do mail por motivo

Página 46 de 82

o o

de inactividade da conta. Passados 6 meses da não utilização da conta é mantida a inibição na recepção e os mails eventualmente retidos na caixa de entrada serão apagados. Para reactivar a recepção de correio bastará efectuar uma consulta de novo correio sobre a conta. O servidor retêm o correio já lido até um máximo de 30 dias, findo este tempo os mails são apagados. Se o utilizador optar por configurar a opção de deixar as mensagens no servidor deverá indicar um intervalo de tempo inferior a 30 dias. Esta restrição incide apenas sobre os mails lidos que foram deixados no servidor e que por isso já foram previamente copiados para o computador local do utilizador. A opção de deixar o correio no servidor deve ser usada apenas para possibilitar a consulta em diferentes computadores e não para fins de salvaguarda do correio já lido.

Caixas de Correio IMAP (Internet Message Access Protocol). Neste tipo de caixas o correio permanece sempre no servidor central mesmo depois de lido. Os mails são descarregados para o computador pela aplicação cliente de correio apenas para visualização. Características das contas IMAP: o Qualquer operação de leitura de correio, mesmo para os mails previamente lidos obriga ao contacto com o servidor central onde estão depositados os mails da conta. Em caso de mau funcionamento na ligação ao servidor o utilizador poderá ficar temporariamente impedido de visualizar o seu correio. o As contas IMAP só podem ser adicionadas ao domínio edu.pt da escola, o domínio rcts.pt não suporta este tipo de contas. o É suportada a adição de pastas na conta IMAP para organização do correio. o Não existe limite no numero de contas IMAP por escola. o Cada escola dispõe de uma quota global de 1GB para atribuição arbitraria às contas IMAP. Não é feita restrição ao número de mails existentes na conta. Listas de distribuição de correio. As lista de distribuição configuram o encaminhamento do correio recebido para um ou mais destinatários. Este tipo de conta não implementa opções de moderação, controlo de envio ou tratamento de mail devolvidos, tratam-se de listas simples de encaminhamento de correio também designadas por exploders ou forwarders.

Página 47 de 82

1.6.4.2 Identidade da Conta

As contas de correio são identificadas pelo nome do utilizador da conta e por um ou mais endereços de correio (Email e Sinónimos). Em Nome deve ser indicado o nome da pessoa titular da conta de correio ou outro nome identificativo. No caso das listas de distribuição deve também ser indicado um nome. * O Nome a indicar corresponde ao campo similar existente na aplicação cliente de correio. O campo Email define o endereço de correio da conta (endereço primário). Neste campo deve ser inserido o nome da caixa pretendida para o endereço de correio precedido de um dos domínios de correio configuradas para a escola. Na lista de domínios estão disponíveis os domínios de correio atribuídos à escola; um domínio rcts.pt (apenas para as escolas previamente com serviços RCTS) e um domínio edu.pt. Opcionalmente podem ser configurados até dois endereços sinónimos (alias) da mesma conta. Estes endereços são funcionalmente idênticos ao endereço primário e recebem correio na conta de igual modo.

- Os endereços sinónimos podem ser usados de forma a diminuir a exposição do endereço primário da conta a eventuais fontes de SPAM. Uma boa prática consiste na utilização de um ou mais endereços sinónimos para recepção de bulk mail (newsletters, subscrições de serviços online, etc) deixando o endereço primário para trocas de correio apenas com utilizadores da lista de contactos devidamente conhecidos. Se um endereço sinónimo for comprometido pode facilmente ser removido ou alterado sem prejuízo da recepção de correio dos contactos usuais. - Os endereços sinónimos podem também ser úteis quando se pretende mudar o endereço de correio de uma conta sem que se perca o correio enviado para o endereço anterior. Neste caso configura-se como sinónimo o endereço anterior garantindo assim uma transição de endereço sem perca de correio.

Página 48 de 82

Sub-domínios Para além dos domínios atribuídos (rcts.pt e edu.pt) é dada a possibilidade de adicionar arbitrariamente sub-domínios de correio no domínio edu.pt da escola. * A adição de sub-domínios só é possível no domínio edu.pt da escola. Após adicionado o sub-domínio ficam pronto para recepção de correio em 15 minutos (processo de auto configuração do domínio no DNS). A remoção dos sub-domínios é feita de forma automática pelo sistema logo após a remoção da última conta nesse sub-domínio (os sub-domínios removidos podem ser adicionados de novo).

Os sub-domínios permitem organizar as contas de correio por grupos de utilizadores facilitando a gestão e evitando a sobreposição dos nomes dos endereços de correio que pode ocorrer quando se usa um único domínio (ie: ze@escola.edu.pt, ze@aluno.escola.edu.pt). Ao adicionar ou editar um endereço de correio e seguindo a opção "(Criar novo sub-domínio de correio)" (visível no final da lista de domínios) é dado acesso ao formulário para adição de um sub-domínio de correio. Neste formulário deverá ser indicado um Descritivo do sub-domínio a adicionar e escolhido um nome para o mesmo. (pex: Descritivo: Contas de Correio dos alunos. Sub-domínio: aluno.escola.edu.pt )

Outras Identidades O correio enviado por uma conta é normalmente expedido com um dos endereços associados à própria (o endereço primário ou sinónimos), é possível contudo enviar correio em nome de outra identidade, ou seja com um endereço de correio pertencente a outra conta da escola ou externa. Usualmente os serviços de correio transitam o correio dos seus clientes sem validar o endereço remetente permitindo que os utilizadores das contas possam fazer passar-se por outra identidade.(em nome de outra pessoa). O servidor de correio das escolas valida o endereço remetente restringindo-o aos endereços da conta (endereço primário e sinónimos) e à lista de outras identidades autorizadas. A validação dos endereços remetentes da conta facilita a detecção de várias situações anómalas: • • Se o utilizador se enganar ao configurar o seu endereço de correio na aplicação cliente ficará impedido de enviar correio recebendo uma mensagem informativa para correcção. O envio de correio em nome de outras contas sem a devida autorização das mesmas fica impedido. Esta garantia é possível para mails enviados a partir do servidor das escolas (onde a validação é aplicada), no entanto não é possível impedir o uso forjado de endereços das escolas em servidores externos. A validação dos endereços remetentes trava a propagação dos vírus que o façam por mail com endereços forjados (os vírus normalmente forjam os endereços de correio remetentes)

Para autorizar a utilização de outros endereços de correio que não os da própria conta, habilite “Enviar correio com outras identidades” e adicione os respectivos endereços à lista de identidades remetentes.

Página 49 de 82

1.6.4.3 Autenticação
As contas de correio electrónico usam um login para autenticação do utilizador no acesso às caixas de correio (IMAP e POP3).

Nas contas de correio das escolas é também necessária autenticação no envio de correio (SMTP autenticado) igual à autenticação de leitura.

.

O nome do utilizador é composto por um prefixo de texto livre precedido de um de 3 sufixos disponíveis. • O primeiro sufixo da lista corresponde ao domínio do endereço de correio e serve para compor o nome de utilizador igual ao endereço de correio. Este é o formato sugerido por omissão. (pex: Email: nome@escola.edu.pt Utilizaodor : nome@escola.edu.pt • ) O segundo sufixo da lista corresponde ao nome da caixa do endereço de correio electrónico do serviço de Correio Institucional/Interno da escola usado para comunicação com o Ministério da Educação

Página 50 de 82

O terceiro sufixo corresponde ao código (DGRHE) da escola. Recorrendo a este formato é possível compor um nome de utilizador semelhante ao cartão GIAE. ( pex: Email: nomealuno@escola.edu.pt Utilizador: a1234-123456 )

Nas contas RCTS o formato anterior de utilizador u12345 pode ser mantido aparecendo neste caso a indicação de "(Sem sufixo)". Este formato serve apenas para garantir compatibilidade e não pode ser definido para as novas contas.

Opcionalmente é possível definir uma segunda Password para o utilizador. Esta password autentica alternativamente o utilizador e destina-se a ser usada apenas em casos particulares em que exista partilha na utilização de uma mesma conta entre dois utilizadores ou sistemas e não seja desejável o conhecimento da mesma password.

1.6.4.4 Encaminhamento do correio

Reencaminhamento do correio recebido Pode ser configurada uma de quatro acções de encaminhamento a aplicar sobre o correio recebido: • • • Nenhuma - Não aplicar nenhuma opção de encaminhamento depositar apenas na caixa de correio. Enviar cópia - Encaminha uma cópia dos mails recebidos para um mais endereços de correio inseridos na lista de encaminhamento. Reencaminhar - Reencaminha todos os mails para um ou mais endereços inseridos na lista sem depositar na caixa de correio.

Página 51 de 82

Devolver os mails recebidos - Devolve todos os mails recebidos (bounce) para os respectivos remetentes com a mensagem escrita na "resposta automática" e o mail original anexado.

Auto Resposta Quando escrita uma mensagem de "resposta automática" o servidor responde com essa mensagem para o remetente de cada mail recebido. A utilização mais comum dos mails de auto resposta é a de informar os remetentes da impossibilidade temporária da leitura de correio. Pode também ser útil a definição de uma auto resposta nas situações de transição de endereço de correio O servidor identifica o tipo de remetente por forma a evitar o envio de auto respostas para mails com origem em listas de distribuição e newsletters.

1.6.4.5 Filtragem

Filtrar SPAM

Pode ser activado o controlo de filtragem de SPAM do servidor de correio com acção personalizável por conta: • Retenção temporária no servidor e emissão de relatório de SPAM com opção de recuperação. Quando escolhida esta opção o servidor guarda temporariamente (durante 8 dias) os mails classificados como SPAM numa pasta central da conta designada de WebSPAM e gera um mail de notificação para o utilizador. Este mail dá acesso à pasta WebSPAM que contém opções para recuperação dos mails travados se o utilizador assim o pretender.

Página 52 de 82

Classificar com a palavra "SPAM" no assunto da mensagem. Quando escolhida esta opção o servidor precede o assunto de cada mail com a palavra "[SPAM]" e deposita normalmente na caixa de correio. Apagar (sem notificação ou possibilidade de recuperação). Se escolhida esta opção os mails classificados como SPAM são eliminados antes de chegar à caixa de entrada e sem qualquer aviso para o destinatário e remetente.

O sistema de filtragem de SPAM não é imune a falsos positivos e esporadicamente pode classificar como SPAM mails legítimos que serão eliminados sem qualquer aviso caso opte pela opção de “Apagar”.

Filtrar Vírus O servidor de correio das escolas está provido de filtragem de vírus. Esta opção não pode ser desabilitada. Os mails que contenham vírus são eliminados antes chegar à caixa de entrada sem aviso para o destinatário ou remetente.

Actualmente a maior parte dos mails infectados são gerados por Worms capazes de enviar eles próprios o correio infectado sem recurso a um cliente de correio previamente configurado. Ao não serem remetidos por um humano estes mails não contem qualquer informação útil e podem assim ser eliminados sem notificação dos intervenientes

1.6.4.6 Quota
As contas POP3 não tem limite de utilização de quota (espaço em disco) ou número de mensagens depositadas na caixa de correio, no entanto nestas contas é aplicado um controlo de actividade que pode resultar na inibição da recepção de novo correio caso a conta esteja sem ser lida (correio consultado) por mais de 3 meses consecutivos.

Página 53 de 82

Para as contas de correio IMAP a escola dispõe de uma quota global de 1GB de espaço em disco para atribuição arbitrária a estas contas conforme exemplo abaixo onde pode ser gerida a quota.

Página 54 de 82

1.6.5 Modificar propriedades das Contas de Correio
Para modificar as propriedades de uma conta de correio seleccione na árvore a conta pretendida e escolha editar na janela direita,

altere as propriedades nos menus seguintes conforme “Adicionar Conta de Correio” e termine escolhendo o botão “Actualizar”.

1.6.6 Remoção de contas

Para remover uma conta de correio seleccione na árvore a conta pretendida e escolha editar na janela direita,

escolha “Remover esta conta de correio” e termine com “Remover”.

Página 55 de 82

2 2.1

Serviços Avançados Rede Virtual Privada (VPN) entre escolas

Os routers de Banda Larga suportam o estabelecimento de VPNs, mas o facto de por um lado já terem VPNs estabelecidas e por outro ser necessário adaptar à medida das necessidades específicas de cada escola, torna a sua configuração complexa e com riscos para o normal funcionamento do acesso de Banda Larga. Assim é apresentada uma solução com software livre para as escolas que pretendam estabelecer VPNs. Instruções baseadas no HowTo oficial em http://openvpn.net/howto.html. Notas Importantes: O exemplo apresentado deve ser tomado como referência, não devendo as suas configurações ser utilizadas literalmente mas adaptadas aos casos. Trata-se ainda de um caso genérico que não toma em conta as configurações particulares de cada escola/agrupamento. Deverá ter o cuidado de ter todas as redes locais bem protegidas com actualizações de segurança e anti-virus/anti-spyware de modo a evitar a proliferação de vírus e programas malignos em toda a rede VPN. Os passos 1 a 4 (e 6) necessitam apenas de ser executados um única vez. O passo 5 deverá ser executado sempre que se pretenda ligar a VPN. Os passos 1 a 4 permitem ter um computador cliente a comunicar com toda a rede local de onde se encontra o computador servidor. O passo 6 indica configurações adicionais para poder comunicar com outras redes do lado do servidor e com toda a rede local do lado do cliente bem como entre clientes. Em caso de dúvida consultar a ajuda apresentada no HowTo oficial e serviço de apoio técnico RCTS às escolas pelo e-mail ajuda@rcts.pt.

Página 56 de 82

2.1.1 Redes Privadas
Em cada uma das escolas a interligar por VPN definir uma configuração de redes IP privadas distintas de modo a evitar o conflito de endereços. As redes locais privadas devem ser definidas dentro do seguinte espaço de endereçamento: 10.0.0.0 até 10.255.255.255 (10.0.0.0/8) 172.16.0.0 até 172.31.255.255 (172.16.0.0/12) 192.168.0.0 até 192.168.255.255 (192.168.0.0/16) As redes não devem ter uma dimensão muito grande, sendo habitual utilizar-se a máscara 255.255.255.0 (prefixo 24) que permite até 254 equipamentos. Tomando como exemplo 3 escolas: EB23S-A, EB1-B, EB1C, as redes poderão ser definidas do seguinte modo: 10.100.1.0/24 – EB23S-A (servidor OpenVPN) 10.100.10.0/24 – EB1-B (cliente OpenVPN) 10.100.20.0/24 – EB1-C (cliente OpenVPN) Para poder ter a VPN entre cada cliente e a rede local do servidor necessita apenas que a rede local de cada cliente não coincida com a rede local do servidor. Se pretender comunicação entre redes clientes então todas terão de ser distintas.

2.1.2 Instalação do programa OpenVPN

Página 57 de 82

Em todas as escolas onde pretenda estabelecer a VPN, instalar o programa OpenVPN. 1. Obter o programa em http://openvpn.net/ existindo duas alternativas. Recomenda-se o OpenVPN GUI (http://openvpn.se/download.html) ou o normal (http://openvpn.net/download.html). A solução aqui apresentada funciona com qualquer das duas versões. 2. A instalação é simples, bastando seguir os passos indicados. Se surgir o seguinte aviso, clique em "Continue Anyway".

3. No final da instalação terá um novo interface de rede que aparecerá como não estando ligado. Terá um nome como "Local Area Connection 2" ou semelhante. Como este é um nome comum, renomeie o dispositivo TAP-Win32 para "VPN Connection". Este nome será utilizado na configuração adiante.

2.1.3 Certificados/Chaves de Segurança
Os exemplos apresentados baseiam-se na seguinte organização: o servidor de VPN é a EB23S-A e os clientes são a EB1-B e EB1-C. Os parâmetros deverão ser configurados em função dos nomes reais e emails das instituições. No "Common Name" sugere-se utilizar uma palavra (sem espaços) e deverá ser distinto entre os diversos certificados. Abrir uma janela de linha de comando (comand-prompt) e executar: cd "%ProgramFiles%"\OpenVPN\easy-rsa init-config edit vars (definir KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG e KEY_EMAIL) set KEY_COUNTRY=PT set KEY_PROVINCE=LX set KEY_CITY=Lisboa set KEY_ORG=EB23S-A

Página 58 de 82

set KEY_EMAIL=info@EB23S-A.rcts.pt vars clean-all build-ca Loading 'screen' into random state - done Generating a 1024 bit RSA private key .............++++++ .........++++++ writing new private key to 'keys\ca.key' ----You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----Country Name (2 letter code) [PT]: State or Province Name (full name) [LX]: Locality Name (eg, city) [Lisboa]: Organization Name (eg, company) [EB23S-A]: Organizational Unit Name (eg, section) []:CTIC Common Name (eg, your name or your server's hostname) []:CA-AgrupamentoX Email Address [info@EB23S-A.rcts.pt]: build-key-server EB23S-A Loading 'screen' into random state - done Generating a 1024 bit RSA private key .++++++ .................++++++ writing new private key to 'keys\EB23S-A.key' ----You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----Country Name (2 letter code) [PT]: State or Province Name (full name) [LX]: Locality Name (eg, city) [Lisboa]: Organization Name (eg, company) [EB23S-A]: Organizational Unit Name (eg, section) []:CTIC Common Name (eg, your name or your server's hostname) []:EB23S-A Email Address [info@EB23S-A.rcts.pt]: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using configuration from openssl.cnf Loading 'screen' into random state - done DEBUG[load_index]: unique_subject = "yes" Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'PT' stateOrProvinceName :PRINTABLE:'LX'

Página 59 de 82

localityName :PRINTABLE:'Lisboa' organizationName :PRINTABLE:'EB23S-A' organizationalUnitName:PRINTABLE:'CTIC' commonName :PRINTABLE:'EB23S-A' emailAddress :IA5STRING:'info@EB23S-A.rcts.pt' Certificate is to be certified until Nov 9 16:21:58 2017 GMT (3650 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated build-key EB1-B Loading 'screen' into random state - done Generating a 1024 bit RSA private key .........++++++ ..++++++ writing new private key to 'keys\EB1-B.key' ----You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----Country Name (2 letter code) [PT]: State or Province Name (full name) [LX]: Locality Name (eg, city) [Lisboa]: Organization Name (eg, company) [EB23S-A]:EB1-B Organizational Unit Name (eg, section) []:CTIC Common Name (eg, your name or your server's hostname) []:EB1-B Email Address [info@EB23S-A.rcts.pt]: info@EB1-B.rcts.pt Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Using configuration from openssl.cnf Loading 'screen' into random state - done DEBUG[load_index]: unique_subject = "yes" Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows countryName :PRINTABLE:'PT' stateOrProvinceName :PRINTABLE:'LX' localityName :PRINTABLE:'Lisboa' organizationName :PRINTABLE:'EB1-B' organizationalUnitName:PRINTABLE:'CTIC' commonName :PRINTABLE:'EB1-B' emailAddress :IA5STRING:'info@EB23S-A.rcts.pt' Certificate is to be certified until Nov 9 16:26:48 2017 GMT (3650 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated build-key EB1-C Semelhante ao anterior com as necessárias adaptações. Notar que o Common Name deverá ser distinto dos restantes.

Página 60 de 82

build-dh Loading 'screen' into random state - done Generating DH parameters, 1024 bit long safe prime, generator 2 This is going to take a long time ........+...........................+.+...........................+.............. .......................+......................................................... .....+........................................................................... ..........++*++*++*

Cópia de Certificados/Chaves de Segurança
As chaves geradas encontram-se na pasta keys: No servidor EB23S-A colocar ca.crt, ca.key, dh1024.pem, EB23S-A.crt, EB23S-A.key No cliente B colocar ca.crt, EB1-B.crt e EB1-B.key No cliente C colocar ca.crt, EB1-C.crt e EB1-C.key Nos clientes a pasta keys deverá ser criada se não existir e os ficheiros copiados para essa pasta ("%ProgramFiles%"\OpenVPN\easy-rsa\keys)

2.1.4 Configuração OpenVPN
Criar o seguinte ficheiro no servidor e guardar na pasta "%ProgramFiles%"\OpenVPN\

Servidor: server.ovpn
port 1194 proto tcp dev tun dev-node "VPN Connection" ca easy-rsa\\keys\\ca.crt cert easy-rsa\\keys\\EB23S-A.crt key easy-rsa\\keys\\EB23S-A.key dh easy-rsa\\keys\\dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 push "route 10.100.1.0 255.255.255.0" client-to-client client-config-dir ccd route 10.100.10.0 255.255.255.0 route 10.100.20.0 255.255.255.0 push "route 10.100.10.0 255.255.255.0" push "route 10.100.20.0 255.255.255.0" E nos clientes o seguinte tipo de ficheiro também na pasta "%ProgramFiles%"\OpenVPN\. Necessita saber o nome DNS do router (ou IP) da escola com servidor OpenVPN (EB23S-A). O nome será do tipo adsl.<escola>.edu.pt onde <escola> é o domínio EDU.PT da escola.

Clientes: client.ovpn (exemplo para EB1-B)
client dev tun dev-node "VPN Connection"

Página 61 de 82

proto tcp remote adsl.<escola>.edu.pt 1194 resolv-retry infinite nobind persist-key persist-tun ca easy-rsa\\keys\\ca.crt cert easy-rsa\\keys\\EB1-B.crt key easy-rsa\\keys\\EB1-B.key comp-lzo verb 3

Configurações adicionais no Servidor
1. O computador que funciona como servidor OpenVPN deve ter um IP fixo e não dinâmico 2. Solicitar ao serviço de apoio técnico RCTS: o a abertura da porta 1194 no router de acesso à Internet indicando o IP do servidor OpenVPN para onde esta porta deve ser encaminhada; o A inclusão de uma rota da rede da VPN para o IP do servidor OpenVPN;

Como exemplo vamos supor que o router tem o endereço IP interno 10.100.1.254 e que o servidor OpenVPN tem o IP fixo 10.100.1.1. O pedido é feito para encaminhar a porta 1194 do router para o endereço 10.100.1.1 e ainda a criação da rota de encaminhamento da rede 10.8.0.0/255.255.255.0 para o IP 10.100.1.1.
3. Activar função de router no servidor OpenVPN. Poderá fazê-lo na linha de comando através da criação e execução do ficheiro IPEnableRouter.reg (reiniciar computador seguidamente): echo Windows Registry Editor Version 5.00 > IPEnableRouter.reg echo. >> IPEnableRouter.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] >> IPEnableRouter.reg echo "IPEnableRouter"=dword:00000001 >> IPEnableRouter.reg regedit /s IPEnableRouter.reg 4. Se o servidor OpenVPN tiver uma firewall Windows, desactivar para o interface TAP-Win32. Ir a Control Panel Windows Firewall Advanced Network Connection Settings e desactivar a caixa respeitante ao dispositivo TAP-Win32

2.1.5 Arranque da VPN No servidor, através da linha de comando:
cd "%ProgramFiles%"\OpenVPN bin\openvpn server.ovpn

Página 62 de 82

Ou alternativamente, clicar com o botão de menu do rato e escolher a opção "Start OpenVPN on this config file":

Se surgir, ignorar o seguinte aviso:

Exemplo de execução: C:\Program Files\OpenVPN>bin\openvpn server.ovpn Tue … 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006 Tue … 2007 Diffie-Hellman initialized with 1024 bit key Tue … 2007 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0] Tue … 2007 TAP-WIN32 device [VPN Connection] opened: \\.\Global\{75…9E}.tap Tue … 2007 TAP-Win32 Driver Version 8.4 Tue … 2007 TAP-Win32 MTU=1500 Tue … 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.1/255.255.255.252 on interface {75…9E} [DHCP-serv: 10.8.0.2, lease-time: 31536000] Tue … 2007 Sleeping for 10 seconds... Tue … 2007 Successful ARP Flush on interface [131077] {75…9E} Tue … 2007 route ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2 Tue … 2007 Route addition via IPAPI succeeded Tue … 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Tue … 2007 UDPv4 link local (bound): [undef]:1194 Tue … 2007 UDPv4 link remote: [undef] Tue … 2007 MULTI: multi_init called, r=256 v=256 Tue … 2007 IFCONFIG POOL: base=10.8.0.4 size=62 Tue … 2007 IFCONFIG POOL LIST Tue … 2007 Initialization Sequence Completed A última linha deverá ser "Initialization Sequence Complete", devendo manter a janela aberta enquanto pretender a VPN em funcionamento. A tecla F2 permite obter uma lista dos clientes ligados. Quando quiser terminar, deverá pressionar a tecla F4 nesta janela de DOS.

No cliente, executar os mesmos comandos com a excepção de utilizar o ficheiro client.ovpn adequado para
a escola em causa.

Página 63 de 82

E manter a janela aberta durante o tempo de funcionamento da VPN. Para terminar, pressionar a tecla F4.

2.1.6 Outras configurações
A solução apresentada, permite a ligação de vários clientes distintos a um servidor e aos equipamentos que se encontrem na respectiva rede local que no exemplo será a rede local da EB23S-A (10.100.1.0). No HowTo oficial são apresentadas diversas explicações adicionais para outros tipos de configurações entre as quais:

Como permitir o acesso a outras redes do lado do servidor
Adicionar no ficheiro server.ovpn uma linha do seguinte tipo por cada rede. Por exemplo se na EB23S-A também existe a rede 10.100.2.0/24 então acrescentar: push "route 10.100.2.0 255.255.255.0"

Como permitir o acesso a toda a rede local dos clientes
Para se poder comunicar com toda a rede do lado do cliente e não apenas com o computador cliente, é necessário que: Do lado do cliente se: Configure no computador cliente OpenVPN um endereço fixo e não dinâmico; Solicite ao serviço de apoio técnico RCTS a inclusão de encaminhamento no router da escola cliente (ex: EB1-B) das rotas da rede OpenVPN (10.8.0.0), do servidor (10.100.1.0, 10.100.2.0, ...) e das redes dos outros clientes (10.100.20.0, ...) para o IP fixo do computador cliente VPN. Desligue a firewall para o interface "VPN Connection" no computador cliente OpenVPN Seja activada a função de router no computador cliente, aplicando o ficheiro IPEnableRouter.reg e reiniciando o computador. Do lado do servidor se: Solicite ao serviço de apoio técnico RCTS a inclusão de encaminhamento no router da escola servidor (ex: EB23S-A) das rotas das redes dos clientes (10.100.10.0, ...) para o IP do servidor OpenVPN (ex: 10.100.1.1). Crie a pasta "%ProgramFiles%"\OpenVPN\config\ccd e criar nesta pasta um ficheiro com o nome igual ao "Common Name" do cliente (ex: EB1-B) contendo uma linha com a rede local desse cliente: md "%ProgramFiles%"\OpenVPN\config\ccd echo iroute 10.100.10.0 255.255.255.0 > "%ProgramFiles%"\OpenVPN\config\ccd\EB1-B

Ligação a partilhas (Vizinhança de Rede)
Se possível opte para que o servidor de partilhas de rede seja o mesmo que o servidor OpenVPN. No entanto se forem diferentes poderá não haver problema mas terá de garantir que o servidor de partilhas consegue comunicar com a rede OpenVPN (ex: 10.8.0.0) e dos clientes (ex: 10.100.10.0, ...) e que autoriza clientes destas redes a aceder às partilhas. Supondo que o servidor de partilhas tem o IP 10.100.1.2, do lado dos clientes poderá tentar o acesso no Windows Explorer com \\10.100.2.1\nomedapartilha Poderá também mapear a partilha de rede utilizando a opção Tools Map Network Drive do Windows Explorer ou executar em DOS net use z: \\10.100.1.2\nomedapartilha <password> /USER:<utilizador> onde <utilizador> e <password> são as credenciais de acesso à partilha e "Z:" a letra onde é feito o mapeamento.

Página 64 de 82

2.2

Moodle em Windows
Instruções de instalação do Moodle em Windows (com recurso ao XAMPP)

Instalação Obter a última versão do Moodle em pacote completo: http://download.moodle.org/

Para exemplificação neste documento a versão obtida http://download.moodle.org/download.php/windows/MoodleWindowsInstaller-latest-16.zip As seguintes instruções passo a passo são baseadas na ajuda disponibilizada http://docs.moodle.org/en/Installing_AMP#Windows 1. Descompactar o ficheiro ZIP para C: resultando assim uma nova pasta: C:\moodle 2. Renomear c:\moodle para c:\moodle16 3. Executar c:\moodle16\setup_xampp.bat

foi em

4. Verificar que não existe nenhum serviço Web (HTTP/80) a funcionar no computador: aceder com o browser a http://localhost que deverá apresentar erro. 5. Caso exista este serviço deve ser parado/desactivado. Por exemplo, se se tratar do serviço IIS ir a Control Panel à Administrative Tools à Services e parar o serviço World Wide Web Publishing

6. Se já tiver uma salvaguarda do Moodle, efectue neste ponto a recuperação (consultar capítulo mais à frente). Depois só necessita de executar os passos 8 e 9. Se se tratar de uma instalação nova siga todos os passos seguintes. 7. Executar c:\moodle16\apache_start.bat que irá iniciar o servidor Web Apache

8.

Executar c:\moodle16\mysql_start.bat que irá iniciar a base de dados MySQL

9. Com um browser aceder a http://localhost/ e configurar o Moodle a. Língua

Página 65 de 82

b. Configuração PHP

c.

Pastas

Página 66 de 82

Nota: coloque 127.0.0.1 (em vez de localhost) especialmente se estiver num ambiente em IPv6. d. Base de dados

e. Pré-requisitos

f.

Configuração de pacote línguistico

g. Configuração PHP

h. Nota sobre direitos de autor

Página 67 de 82

i.

Configuração da base de dados

j.

Configuração do Moodle

Deixar opções por omissão. Poderá alterar opções mais tarde.

k.

Configuração de tabelas de base de dados

Página 68 de 82

l.

Configuração do sítio Moodle – indicar nome completo e descrição que ajudem a perceber a localização e objectivos para a utilização do Moodle

Página 69 de 82

m. Instalação terminada

10. Se pretender alterar configuração verifique as opções existentes em: Administração à Configuração

Página 70 de 82

11. Para sair do Moodle: a. Clicar Sair

b. Pressionar CTRL+C na janela do MySQL e do Apache:

12. Para manter serviços permanentes de futuro: a. Desactivar o serviço Web do IIS para não arrancar automaticamente no arranque

b. Instalar o serviço Apache e MySQL executando os seguintes ficheiros: C:\moodle16\apache\apache_installservice.bat

Página 71 de 82

C:\moodle16\mysql\mysql_installservice.bat

Salvaguarda dos dados e base de dados (Backup) Para gravar toda a configuração do Moodle necessita apenas de copiar o conteúdo da pasta c:\moodle16 para uma área segura como por exemplo uma flash USB ou gravando um CD. Se pretender gravar apenas os dados mais importantes necessita apenas de: • Gravar os dados moodle em C:\moodle16\moodledata • Gravar a BD moodle em C:\moodle16\mysql\data\moodle ou utilizando o método descrito para backup de bases de dados em formato SQL (ver mais abaixo). Os dados e BD Moodle são a informação necessária para exportar/importar o Moodle para outro sistema. Recuperação dos dados e base de dados 1. Execute os passos de instalação até ao passo 6. 2. Copie a cópia de segurança para as respectivas pastas em c:\moodle16. Se tiver optado pelo backup da BD em formato SQL, execute a recuperação da BD nesse mesmo formato como descrito mais abaixo. Salvaguarda alternativa da base de dados 1. Para efectuar a salvaguarda necessita .de ter o MySQL a funcionar (como indicado no passo 9 da instalação) e conhecer a password de root (vazia por omissão). 2. Obtenha a última versão do MySQL GUI Tools (que inclui o MySQL Administrator): http://www.mysql.org/ a. Para exemplificação neste documento a versão obtida foi a versão 5.0r9a: http://www.mysql.org/downloads/gui-tools/5.0.html 3. Executar o ficheiro obtido (mysql-gui-tools-5.0-r9a-win32.msi). Os passos de instalação são claros. 4. Após a instalação terá uma nova pasta MySQL no menú de programas. Escolha o programa MySQL Administrator

5. Preencher os campos para servidor (localhost), utlizador (root) e password (vazia)

Página 72 de 82

6. Se surgir o seguinte aviso, clique em ok

7. Surge uma nova janela. No menú lateral esquerdo clique em Backup

8. Clique seguidamente no botão ‘New Project’ e dê um nome sugestivo, seleccionando a base de dados Moodle e clicando no botão ‘>’

Página 73 de 82

Se clicar em ‘Save Project’ poderá futuramente seleccionar imediatamente o projecto criado sem necessitar de executar todas as instruções deste passo 9. Clique em ‘Execute Backup Now’ seleccionando um local para gravar o ficheiro SQL com o backup. 10. Clique em ‘Save’ e aguarde que o backup termine. No final deverá ser apresentada uma janela de sucesso de gravação

Recuperação alternativa da base de dados 1. Para efectuar a recuperação necessita .de ter o MySQL a funcionar (como indicado no passo 9 da instalação) e conhecer a password de root (vazia por omissão). Supondo que tem o MySQL Administrator instalado (ver capítulo anterior), execute o programa e seleccione a opção Restore no menú lateral esquerdo 2. Clique em ‘Open Backup File’ e seleccione o ficheiro SQL que contém o backup.

Página 74 de 82

3. Clique em ‘Start Restore’ e aguarde pela mensagem de sucesso

3

Perguntas Frequentes Gerais

1. O que é a Internet? A Internet é uma enorme rede a nível mundial que aumenta de dia para dia, constituída por pequenas redes de computadores, todos ligados por um protocolo comum, que permite a troca de informação entre computadores de diferentes tipos. As redes pertencem a inúmeras organizações comerciais, de educação, do governo, de pesquisa e a particulares. A Internet permite a milhões de computadores e a inúmeros utilizadores de colaborarem fácil e rapidamente, quer em pares quer em grupos. Os utilizadores podem descobrir e ter acesso a pessoas e informação, distribuir informação e experimentar novas tecnologias e serviços. A Internet tornou-se uma importante infra-estrutura global usada para a educação, pesquisa, formação profissional, função pública e empresas. Para uma introdução à Internet, ver documentação no Wikipedia em http://pt.wikipedia.org/wiki/Internet 2. Quais os benefícios de utilizar a Internet na sala de aula?

Página 75 de 82

A Internet é um óptimo recurso a ser utilizado na sala de aula. Ao expandi-la, fornece informação, dados, imagens, e até mesmo software informático de locais que de outra forma seria impossível contactar, e fálo de forma quase instantânea. Este acesso a informação num minuto pode tornar a educação do estudante mais relevante. Alguns destes materiais são recursos originais muito dispendiosos, ou por vezes, de difícil aquisição por parte das escolas. Algumas informações são notícias desconhecidas dos mass media, o que requer uma análise crítica do seu conteúdo e valor por parte dos estudantes. Mas a Internet não é apenas um local de onde retirar alguma coisa. É também, um local para comunicar, para contactar com pessoas de todo o mundo. A Internet traz para a sala de aula peritos em todas as áreas, novos e velhos amigos, e colegas. E permite aos estudantes e professores saírem da sala de aula e partilharem ideias com pessoas que se encontram longe. O isolamento inerente à profissão de professor é conhecido dos educadores. Através da Internet, o contacto com colegas de outras partes do mundo, bem como com aqueles que trabalham fora da sala de aula, os educadores não se encontrarão assim tão isolados. O seu site poderá também tornar-se uma valiosa fonte de informação. Considere a experiência da sua escola que poderá ser partilhada com outros em todo o mundo. Através do uso da Internet deixamos de considerar o professor como um perito, mas sim como alguém que é responsável pela aprendizagem, tornando-a uma parte vital para a reforma escolar. Muitos esforços da reforma tentam a passagem do isolamento do professor para a colaboração do professor, da aprendizagem feita apenas no contexto de uma escola para a aprendizagem feita no contexto da vida, do saber para o aprender, do conteúdo para os conceitos. A Internet poderá ajudar a conseguir estas mudanças, uma vez que, é indicada para ser usada como um projecto de recurso. A informação na Internet, tal como no resto do mundo fora da sala de aula, não se encontra dividida em disciplinas, tais como, Geometria, Geografia ou Pintura. Enquanto instrumento de fácil utilização dentro da sala de aula, o uso da Internet encoraja o tipo de independência e autonomia que muitos educadores consideram ser importante para o processo de aprendizagem. O uso da Internet poderá ser um factor de motivação para os alunos. Factores como a classe social, raça e deficiências não estão presentes na comunicação quando se utiliza a Internet, tornando-se assim, o instrumento que satisfaz as necessidades de todos os alunos. 3. Como pode o uso da Internet ser integrado no curriculum já existente? Esta é uma questão fundamental. Por forma a que a Internet seja utilizada com sucesso nas escolas, deve ser empregue como um instrumento para ensinar o conteúdo e para atingir objectivos educativos previamente estabelecidos. Não pode ser vista como um fim em si mesma. Individualmente, os professores terão primeiro de se familiarizar com a Internet para saberem como fazer pelo menos duas coisas: encontrar informação acerca dos temas que consideram importantes e localizar pessoas com objectivos educativos semelhantes. Depois de familiarizados com a forma de encontrar informação na Internet, a maior parte dos professores, decide como usar os recursos da Internet para ajudar os seus alunos a atingir os objectivos. Por exemplo, os professores de Ciências, explicam os furacões e outros fenómenos através da Internet, uma vez que, podem aceder a dados recentes de satélite, em vez de utilizarem exemplos desactualizados retirados de livros. Quando os professores se familiarizam com outros utilizadores da Internet, alguns deles já agrupados em "comunidades" de interesse comum, podem adquirir experiência de como usar a Internet, aprendendo com os educadores que a utilizam há mais tempo; podem integrar projectos, contribuir para a sua evolução; e podem pedir e dar ajuda para resolver problemas na sala de aula quer se prendam com os conteúdos, com os alunos ou com a disciplina. O acesso à Internet permite uma aprendizagem baseada em projectos. Um professor numa sala de aula pode usar os dados e informação disponíveis na Internet como recurso para projectos, e existe também, uma variedade de projectos que podem ser trabalhados na Internet ao mesmo tempo, e em mais do que numa sala de aula. Um projecto pode partir da ideia de um educador. Um bom exemplo de um projecto deste tipo, é aquele que reúne dados recolhidos de diversos sites de todo o mundo, ou pelo menos do país. Por exemplo, alunos de várias localidades, seguiram as migrações de pássaros e borboletas, compararam organismos e mediram a circunferência da terra de Norte a Sul.

Página 76 de 82

Algumas organizações também realizam projectos, nos quais as escolas podem participar. De entre os vários grupos que convidaram escolas a participar em projectos relacionados com um tema específico figuram a Global SchoolNet Foundation, a European Schools Project, a International Educational and Research Network (IERN) e grupos associados a agências federais tais como, o Department of Energy, o United States Geological Survey, e a National Aeronautics and Space Administration. Em Portugal, a CRIE - Equipa Computadores, Redes e Internet na Escola do Ministério da Educação, dinamiza projectos de telemática educativa a nível nacional. 4. O que é a RCTS? RCTS designa Rede Ciência, Tecnologia e Sociedade. Esta, tem como objectivo a prossecução de acções tendentes ao desenvolvimento das comunicações entre as comunidades científica, tecnológica e cultural. A RCTS compõe vários programas e protocolos dos quais se destacam o Programa Internet na Escola (EDU.PT) e liga-se a outras NREN europeias (National Research and Education Network) fornece à sua comunidade uma plataforma de comunicação para que os investigadores, professores e alunos portugueses tenham acesso a uma rede privativa e específica para fazer face às exigentes necessidades desta comunidade. A RCTS caracteriza-se pelo facto de ser uma rede de alto desempenho para as instituições com maiores requisitos de comunicações, nomeadamente, Universidades, Laboratórios de Estado, Institutos Politécnicos, constituindo-se assim como uma plataforma de experimentação para aplicações e serviços avançados de comunicações. Trata-se de uma rede informática que utiliza o protocolo IP para garantir uma plataforma de comunicação e colaboração entre as instituições do sistema de ensino, ciência, tecnologia e cultura. A Rede tem-se constituído igualmente como uma infra-estrutura de experimentação para aplicações e serviços avançados de comunicações. Quanto à respectiva topologia, a RCTS é composta por dois nós principais, um em Lisboa e outro no Porto, aos quais se ligam as instituições acima referidas. É também nestes dois nós que se liga a rede das escolas, através de ligações agregadas de alto débito e redundantes entre si. As principais tecnologias utilizadas nas ligações entre as instituições mencionadas e a RCTS são: a tecnologia Ethernet ponto-a-ponto a 10Mbit/s, 100Mbit/s e 1Gbit/s, para acessos iguais ou superiores a 10Mbit/s, e VPN-IP com acessos através de Circuitos Dedicados para os acessos com débitos inferiores.

Topologia da RCTS com as principais ligações assinaladas 5. O que é a Banda Larga? “O conceito de Banda Larga enquadra todos os acessos, independentemente da tecnologia, que, com o desempenho adequado, permitam estimular a utilização de conteúdos e aplicações progressivamente mais complexos e atractivos, e que se adaptam às circunstâncias dos seus utilizadores, tendo em conta

Página 77 de 82

as exigências associadas à disponibilidade de tempo, à mobilidade, aos níveis de sofisticação requeridos e à finalidade associada a essa utilização.
”Iniciativa Nacional para a Banda Larga, Resolução de Conselho de Ministros nº 109/2003 de 12 de Agosto de 2003

6. Em que consiste a ligação de escolas em banda larga? A FCCN, enquanto responsável pela gestão da RCTS e pela ligação de milhares de instituições à Internet, e o Ministério da Educação celebraram, em 30 de Dezembro de 2003, um protocolo de colaboração no que respeita, designadamente, à migração para banda larga da ligação dos estabelecimentos públicos de ensino não superior e dos centros de formação de docentes à Internet. Nessa sequência, foi lançado, pelas referidas entidades, um concurso público internacional o qual visou a aquisição de serviços de dados em Banda Larga para as escolas dos 1º, 2º e 3º Ciclos do Ensino Básico público e para as escolas do ensino Secundário público, num universo total de 9000 escolas. Refira-se ainda, que ao abrigo do protocolo celebrado entre a UMIC e a ANMP, no dia 4 de Fevereiro de 2004, as partes envolvidas acordaram, entre outros pontos, colaborar no sentido de promover o designado "Projecto Rede de Acesso Banda Larga no Ensino Básico". Pretendeu-se neste âmbito que todas as escolas do Ensino Básico estivessem dotadas com ligação à Internet de Banda Larga até ao final de 2005. Este projecto foi desenvolvido em conjunto pela UMIC e pelos Municípios sendo requisito básico a existência de uma ligação telefónica analógica em cada escola. Os Municípios assumiram os custos da ligação telefónica analógica nas referidas escolas e ambas as partes procuraram a melhor forma de assegurar a migração para a Internet de Banda Larga tendo em conta o enquadramento comunitário para financiamento de iniciativas no domínio da banda larga. 7. Que instituições podem ser ligadas à RCTS e quais os seus deveres e obrigações? Consulte a Carta ao Utilizador/AUP em
http://www.fccn.pt/index.php?module=pagemaster&PAGE_user_op=view_page&PAGE_id=20&MMN_position=23:1

8. Que tipo de acessos Internet são fornecidos às escolas? As instituições de ensino não superior são ligadas à RCTS através de acesso ADSL com débitos assimétricos que podem ir até 4Mbps/512kbps. 9. Como devo enfrentar o problema da existência de material controverso na Internet (SPAM, conteúdo adulto, etc.)? A medida mais importante e efectiva que as escolas devem tomar, é desenvolver políticas claras para pautar a utilização da Internet por parte dos alunos e estabelecer regras, e consequências para quem as violar, que conduzam o comportamento face à Internet. Estas políticas designadas Acceptable Use Policies (AUPs) , funcionam melhor quando na mesma linha de acção das regras que regulam outros tipos de comportamento na escola. Para além disso, as escolas deveriam integrar no curriculum questões relacionadas com tecnologia e ética. As escolas devem continuar alerta, mas ao mesmo tempo considerar que é praticamente impossível garantir que os estudantes não conseguirão aceder a material controverso. Será sensato esclarecer os pais e alunos para esta situação antes de ser dado ao aluno o acesso à Internet. Existem vários produtos de software comercial que tentam enfrentar o problema do acesso a material controverso. Bloqueiam o acesso a sites controversos, procuram texto específico no correio electrónico, ou ambas as coisas. Alguns podem ser configurados em casa ou na escola e outros ainda bloqueiam uma lista de sites ou emails mantidos e configurados pelos ISP. No entanto entenda-se que este mecanismo poderá ser ineficaz e produzir um efeito de falsa segurança. É também possível controlar o tempo e as oportunidades que os alunos têm para aceder à Internet e permitir apenas o acesso e aprendizagem supervisionado, por exemplo pelo funcionário da biblioteca. Notar no entanto que envolver os alunos em actividades de aprendizagem supervisionadas poderá funcionar como um desencorajamento eficaz quanto à exploração da Internet, sendo assim necessário contrabalançar as suas vantagens e desvantagens. Estas soluções podem ser utilizadas juntamente com políticas claras e consequências para a sua violação por forma a assegurar a integridade da escola, dos seus alunos e educadores. Qualquer que seja a combinação ou combinações de opções escolhidas, é importante ensinar a ética do acesso à Internet.

Página 78 de 82

Existem recursos para uma exploração mais aprofundada das questões relacionadas com os estudantes e com o material controverso disponível na Internet. O National Center for Missing and Exploited Children produziu uma brochura prática e simples intitulada "Child safety on the information highway", descrita pelo colunista Lawrence J. Magid do L.A. Times. 10. Como é que evitamos que os nossos computadores e os dos outros sejam invadidos por vírus ou "hackers"? A segurança informática é indubitavelmente importante, quer relativamente à segurança dos computadores na escola, quer para assegurar o comportamento correcto dos alunos (e de outros utilizadores). Nesta área, não apenas a política da escola mas também as leis nacionais são aplicáveis. A AUP da sua escola deve especificar as consequências para tal actividade e deverá ser prudente ao ponto de pedir a cada aluno uma autorização assinada na qual afirmam ter aceite estas consequências e as suas possíveis implicações legais quanto à exploração intencional de redes informáticas. Recomenda-se que os sistemas operativos estejam sempre actualizados com os últimos pacotes críticos de segurança e disponham de antivírus/anti-malware. Alguns sistemas operativos dispõem ainda de firewall que deverá ser activada. Na RCTS, as ligações de banda larga das escolas estão configuradas à partida com protecção de acessos externos mas não invalida que software malicioso não possa ser obtido e instalado na rede interna da escola. No CERT.PT são prestadas informações sobre vulnerabilidades recentes e recomendações sobre como actuar para manter os computadores protegidos. Esta entidade é também responsável pelo registo de incidentes provenientes da rede RCTS, como por exemplo o envio de SPAM com origem em escolas. 11. Porque é que o meu acesso é lento? A velocidade de acesso depende essencialmente do congestionamento existente no percurso da informação desde a sua origem até ao destino. Segundo os nossos indicadores de tráfego, não existe razão para congestionamento dentro da RCTS ou da Rede académica europeia - GEANT2. O acesso às restantes redes Internet é um meio que não conseguimos controlar, dependendo, em primeira instância do local que está a consultar. Poderá ainda verificar-se congestionamento na ligação de banda larga da escola devida a tráfego P2P ou outro tipo de transferências muitas vezes não solicitado/desejado. Esta situação pode ocorrer a partir de um único computador sendo importante verificar-se em todos os computadores na rede interna da escola a existência de software que realize automaticamente a transferência desse tipo de dados e removê-lo. Para testar a velocidade de acesso à Internet, a FCCN disponibiliza o SpeedMeter. 12. Quais os os melhores períodos para utilização da Estação Internet? Segundo os nossos dados estatísticos o período de menor utilização situa-se entre as 12h e as 14h, no entanto não existem quaisquer congestionamentos durante o normal horário de funcionamento. 13. Posso montar um servidor dentro da minha instituição para a Internet? Sim. A partir da migração para banda larga passou a ser atribuído um endereço público estático a cada escola, sendo possível configurar serviços Internet com base nesse endereço. As FAQ têm, por definição, um caracter dinâmico. Assim se pretender ver incluída alguma pergunta, pode fazê-lo para o endereço de correio electrónico ajuda@rcts.pt.

4

Lista de Software
1. Software Livre na Administração Pública: http://softwarelivre.citiap.gov.pt/ 2. CD de Software Livre (ISO) fornecido pelo Ministério da Educação / CRIE - Equipa de Missão Computadores, Redes e Internet na Escola o Mais informação em http://www.crie.min-edu.pt/index.php?section=162 3. Alinex - software Linux para Sala TIC

Página 79 de 82

o

Mais informação em http://www.crie.min-edu.pt/index.php?section=19

4. Conteúdos em Banda Larga: Informática para todos

5

Endereços Úteis

FCCN - Fundação para a Computação Científica Nacional http://www.fccn.pt/ Ministério da Educação http://www.min-edu.pt/ DGIDC/CRIE http://www.dgidc.min-edu.pt/ http://www.crie.min-edu.pt/ GEPE http://www.gepe.min-edu.pt/ Ministério da Ciência, Tecnologia e Ensino Superior http://www.mctes.pt/ Portal do Governo http://www.pcm.gov.pt/ UMIC - Unidade de Missão, Inovação e Conhecimento http://www.umic.pt/ Escolas em Banda Larga http://escolas.internet.gov.pt/ Megamail http://megamail.pt/

6

Contactos

Apoio Técnico O contacto de suporte técnico onde também poderá remeter sugestões e reclamações é o seguinte: Centro de Apoio Técnico às Escolas (callcenter) Horário: todos os dias úteis das 9.00h às 18.00h Linha Azul (custo de chamada local) Tel: 808 200 748 E-mail: ajuda@rcts.pt

Entidades gestoras e financiadoras: FCCN - Fundação para a Computação Científica Nacional Sede Social: Fundação para a Computação Científica Nacional (FCCN) Av. do Brasil, 101 1700-066 Lisboa Portugal Telefone: +351 21 844 01 00 Fax: +351 21 847 21 67 Email: secretaria@fccn.pt Web: http://www.fccn.pt/

Página 80 de 82

Endereço Postal: FCCN Apartado 50435 1708-001 Lisboa

CRIE - Equipa de Missão Computadores, Redes e Internet na Escola Ministério da Educação, Direcção Geral de Inovação e Desenvolvimento Curricular Av. Infante Santo, nº 2 - 8º piso, 1350-178 Lisboa E-mail: info@crie.min-edu.pt Web: http://www.crie.min-edu.pt/

UMIC - Unidade de Missão, Inovação e Conhecimento Taguspark, Edifício Inovação I, 2º, Sala 124, 2780-920 Porto Salvo E-mail: geral@umic.pt Web: http://www.umic.pt/ Web: http://www.ligarportugal.pt/

Página 81 de 82

7

ANEXO I – Clientes FTP

NOTA PRÉVIA: Esta informação é disponibilizada a título meramente informativo, sem garantia de o software mencionado ser adequado à função pretendida, ou quanto ao carácter gratuito do software. Este anexo descreve alguns clientes FTP disponíveis sem custos adicionais para o utilizador. Poderão ser utilizados outros clientes de FTP .

Filezilla
O Filezilla é um cliente FTP grátis que pode ser descarregado da Internet no endereço http://filezilla.sourceforge.net/

SmartFTP
O SmartFTP é um cliente FTP grátis que pode ser descarregado da Internet no endereço http://www.smartftp.com/

Windows Explorer
O Windows Explorer pode ser usado como cliente FTP. Para tal basta colocar o seguinte nome na caixa de endereços: “ftp://UTILIZADOR:PALAVRA_PASSE@escolas.fccn.pt/” substituindo UTILIZADOR pelo nome de utilizador FTP e PALAVRA_PASSE pela respectiva palavra-passe.

i.FTP
Outro cliente FTP grátis que pode ser descarregado da Internet no endereço http://www.memecode.com/iftp.php

Página 82 de 82