aula-con-tcos
Upcoming SlideShare
Loading in...5
×
 

aula-con-tcos

on

  • 585 views

Montando un aula de informática a bajo costo con clientes delgados

Montando un aula de informática a bajo costo con clientes delgados

Statistics

Views

Total Views
585
Views on SlideShare
584
Embed Views
1

Actions

Likes
0
Downloads
1
Comments
0

1 Embed 1

https://twitter.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial LicenseCC Attribution-NonCommercial License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

aula-con-tcos aula-con-tcos Document Transcript

  • Introducción al trabajo realizado en la Escuela Nuestra Señora de la Asunción 28 de junio de 2010 El trabajo realizado consiste en la implementación de Thin-Clientssobre sistemas GNU/Linux (particularmente sobre la distribuciónDebian) utilizando Tcos.Índice1. Introducción a los Clientes Ligeros 3 1.1. ¾Como Funciona? . . . . . . . . . . . . . . . . . . . . . . . . . . . 32. Arranque Dual Tcos-Windows 33. Tcos 3 3.1. Tcos-Monitor: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 3.1.1. Acciones disponibles para todos los equipos: . . . . . . . . 4 3.1.2. Aclaraciones . . . . . . . . . . . . . . . . . . . . . . . . . 6 3.2. TcosCong . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 3.2.1. Boot por NFS . . . . . . . . . . . . . . . . . . . . . . . . 6 3.2.2. Boot por PXE . . . . . . . . . . . . . . . . . . . . . . . . 7 3.2.3. Boot por CDrom . . . . . . . . . . . . . . . . . . . . . . . 7 3.2.4. Diskette Etherboot . . . . . . . . . . . . . . . . . . . . . . 7 3.3. Tcos-Congurator . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4. Ventajas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 3.4.1. Ventajas Sobre la implementación y mantenimiento . . . 7 3.4.2. Ventajas prácticas para los Docentes . . . . . . . . . . . . 8 3.5. Desventajas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 3.5.1. Problemas de la centralización . . . . . . . . . . . . . . . 8 3.5.2. Sobrecarga en la Red . . . . . . . . . . . . . . . . . . . . . 84. Equipos independientes 8 4.1. Integración con el resto de los equipos . . . . . . . . . . . . . . . 8 4.1.1. Autenticación . . . . . . . . . . . . . . . . . . . . . . . . 9 4.1.2. Centralización de archivos . . . . . . . . . . . . . . . . . . 95. Filtrado de Contenidos 9 5.1. Filtrando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 1
  • 6. Gnu/Linux Debian y Aplicaciones 9 6.1. Aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 6.1.1. Aplicaciones Educacionales . . . . . . . . . . . . . . . . . 10 6.2. Usuarios y Grupos . . . . . . . . . . . . . . . . . . . . . . . . . . 10 6.2.1. Creación y administraciòn de usuarios y grupos . . . . . . 11 6.3. Limitando el espacio . . . . . . . . . . . . . . . . . . . . . . . . . 14 2
  • 1. Introducción a los Clientes LigerosLos clientes Ligeros no son algo nuevo, esto viene de la época de losviejos Mainframes (década del 70-80) donde comprar un puesto detrabajo por empleado de las empresas era demasiado costoso, por locual muchos terminales bobos solo mostraban los resultados queentregaba el servidor, haciendo de pantalla, este tipo de implementa-ciones se fue dejando de lado con el abaratamiento de los equipos demayor poder, llegando a nuestros dias donde es algo prácticamenteolvidado.1.1. ¾Como Funciona? El sistema en si puede sonar bastante raro, pero podríamos decirque para que esto funcione, los clientes ligeros o bobos no son ya tanbobos, los mismos tienen que ser capaz de correr un sistema base yla interfaz gráca, una particularidad de los sistemas tipo Unix (co-mo Gnu/Linux o Mac OSX) es que pueden mostrar una aplicacionesen una pantalla de otro equipo directamente sin necesitar algun pro-grama en el medio (como VNC o escritorio remoto en MicrosoftWindows), permitiéndonos entonces hacer que esa vieja computado-ra funcione para mostrar las aplicaciones que ejecuta el servidor (lamaquina potente) y pudiendo así usar cualquier aplicación modernasin mayores problemas, un tema que tiende a preocupar es la carga enel servidor, pero eso en realidad no es un tema de demasiada preocu-pacion ya que las Computadoras modernas tienen mucho mas poderdel que necesitamos normalmente, pudiendose utilizar en un PC degama media con 4gb de ram unos 20 clientes sin notar ninguna demo-ra en los mismos, no teniendo así que actualizar todos los equipos sinosolamente un servidor de precio moderado (sin tener que entrar engrandes computadoras IBM o HP).2. Arranque Dual Tcos-Windows En los puestos de trabajo se instalo el cargador de arranque Grub,para asi poder elegir en el inicio del pc si se desea arrancar con elsistema Tcos o con el antiguo sistema Windows que fue mantenido,todas las pcs poseen una particion no visible desde windows dondeestan almacenadas las imagenes para el boot de Tcos3. Tcos Tcos es un sistema para la implementación y control de clientesligeros, el mismo esta orientado a funcionar sobre distribuciones basadasen Debian, este nos brinda una lista de utilidades que nos permite lasencilla administración y conguración de los puestos de trabajo, lascuales describiremos a continuación. 3
  • 3.1. Tcos-Monitor: Tcos monitor nos brinda la interfaz para el control de los puestos detrabajo, desde el mismo podemos realizar una serie de acciones paracontrolar los puestos conectados, el mismo dispone de dos formas decontrol basicamente, las acciones para todos los equipos y las accionespara un equipo independiente.3.1.1. Acciones disponibles para todos los equipos: Estas son las acciones disponibles para ser realizadas en todos losequipos de forma conjunta, a las mismas se accede desde el botónTodos y tendra efecto en todos los equipos conectados en ese mo-mento. 4
  • Bloquear todas las pantallas : Tcos tiene la capacidad de bloquear las pan-tallas de los equipos conectados , cuando de Tcos-Monitor bloquea laspantallas de todos los equipos, los usuarios quedan inhabilitados para re-alizar cualquier acción, y solamente el profesor puede desbloquear esto,impidiendo asi que se utilicen los equipos con cualquier proposito.Desconectar todos los clientes : Cierra todas las sesiones iniciadas en losterminales, esto quiere decir que volverán a la pantalla inicial, cuandorecién encienden el equipos, esperando la entrada de usuario y contraseña.Reiniciar/Apagar todos los clientes : reinicia o apaga los terminales, tamcomo el mismo título lo dice, si bien hay que tener en cuenta que sololos equipos ATX con soporte acpi se apagaran de forma automática, enel resto quedará en la terminal un mensaje de power-o indicando que yaesta preparado para ser apagado.Entrar en modo demostración : Todos los alumnos verán lo que se realizaen la pc del profesor sin poder realizar ninguna acción hasta que el profesordetenga este modo, ya que el mismo inutiliza el acceso por teclado y mouse,cuando se ingresa en este modo hay que tener en cuenta que puede haberuna pequeña demora entre que el profesor realice la acción y la misma sevea reejada en todas las pantallas, por lo cual se deberían realizar lasacciones con calma.Capturar todas las pantallas : Muestra una imagen de lo que está haciendocada alumno en ese momento, las mismas son literalmente una captura de 5
  • pantalla de las pcs, la cual lugo se envia al servidor para que el profesor pueda visualizarlas, es un metodo útil para ir controlando en intervalos de tiempo el trabajo de los alumnos e implica una menor carga a la red que el modo VNC. Ejecutar la misma aplicación : abre un programa determinado en todos los trerminales, por lo cual no es necesaria la intervencion del alumno y el profesor puede forzar que se ejecute determinado programa, cabe destacar que al realizar esta accion pueden experimentarse ciertas demoras ya que los procesos son siempre ejecutados en el servidor. Enviar un mensaje de texto : Envía un mensaje a todos los terminales, presentando una pantalla que no desaparecerá hasta que el alumno pre- sione el botón aceptar de la misma, resulta útil para presentar comandos o lineas particulares difícil o incómodas de dictar. Bloquear/Desbloquear internet : Como lo dice habilita o no el envío de datos a través de internet, impidiendo así cualquier tipo de navegación. Enviar Archivos : Permite que el profesor envíe archivos a los alumnos, útil para el uso de plantillas o ejemplos de documentos.3.1.2. Aclaraciones Todas estas acciones estan tambien disponibles para un solo equipo,incluyendo en este caso el poder tomar control sobre ese equipo através de VNC, cabe destacar que también a través de Tcos-Monitorpodremos saber en que equipo esta conectado cada usuario y cercio-rarnos que no intercambien sus sesiones. Otra aclaración fundamental es que el estado de los equipos no seactualiza automaticamente, por lo cual el profesor deberá presionarel botón refrescar de forma periódica.3.2. TcosCong TcosCong nos brinda de un conjunto de herramientas destinadoa armar las imágenes para arrancar los clientes livianos, asi tambiéncomo las características que habilitaremos en los mismos, este puedecrear distintos tipos de imágenes, desde boot por cdrom hasta imá-genes para arranque por NFS, para crear estas imágenes podremosrecurrir a las plantillas predeterminadas para los distintos tipos declientes.3.2.1. Boot por NFS El boot por NFS que crea TcosCong es una imagen minima acom-pañada de un chroot el cual se exportara al cliente como sistema raíz,sobre el cual se ejecutará todo lo necesario como cliente dhcp, servi-dor X, etc permitiéndonos así no tener que cargar esto mismo en unramdisk y ahorrándonos cerca de 25MB de ram. 6
  • 3.2.2. Boot por PXE El sistema de boot por PXE es el mas moderno de los estilosde arranque por red, para utilizar este método necesitamos que elordenador lo soporte, pudiendo así setear que en el inicio del mismole solicite al servidor una imagen de arranque, este tipo de imagenal igual que el cdrom no utiliza un servidor de archivos en red, sinoque crea su sistema raíz en un disco ram, por lo cual se recomiendaal menos 96 mb de ram para poder tener un sistema con la mayoríadel soporte activado (USB, Sonido, etc). Cabe aclarar que desde elmenú de entrada al sistema que se envia por PXE podremos optarpor bootear de forma NFS.3.2.3. Boot por CDrom En este tipo de imagen se creara un .iso el cual podremos guardaren un cd para arrancar las computadoras desde ahí, este métodoes quizás el menos recomendado ya que los cds y compacteras sedeterioran mas rápidamente que un disco rígido, en el cd podremosincluir tanto las imágenes de estilo PXE (donde crea el raíz en unramdisk) así como el estilo NFS (donde el raíz lo monta por estesistema desde el servidor).3.2.4. Diskette Etherboot Este método es quizás el menos utilizado y lo que permite es ar-rancar terminales que no soportan PXE a través de la red con el usode un diskette, hoy en dia por el tamaño de las imágenes de kernel yel soporte normalmente incluído este método se vuelve difícil de usaren sistemas completos y también por el motivo del abandono en el 1uso de diskettes de 3 2 es complejo mantener tanto los diskettes comolas disketeras en correcto funcionamiento.3.3. Tcos-Congurator Tcos Congurator es una pequeña utilidad gráca que nos permitehacer de forma simple ciertas conguraciones necesarias en el equiposervidor para la puesta en marcha de Tcos, estas conguraciones sonlas relacionadas al servidor DHCP, Gestor de entrada y creación dehosts, no se entrará en mas detalle sobre el mismo dado que sonconguraciones de sistema automatizadas que por las característicasde esta implementación no fueron utilizadas.3.4. Ventajas3.4.1. Ventajas Sobre la implementación y mantenimiento La ventaja mas notoria sobre la implementación y mantenimien-to sea quizas el hecho de que las aplicaciones se ejecutan sobre unservidor central, facilitando asi la actualizacion e instalación de apli-caciones, dado que con sólo instalarlas en el servidor automáticamente 7
  • estarán disponibles para todos los clientes-ligeros que éste sostenga,también cabe destacar la posibilidad de recuperar equipos consider-ados obsoletos y casi inútiles para el dictado normal de clases con lasaplicaciones modernas ya que con cualquier Pc Pentium/K5 o poste-rior con al menos 48MB de ram es suciente para la implementación.3.4.2. Ventajas prácticas para los Docentes Otra de las grandes ventajas es la independencia de los alumnossobre los equipos en sí, ya que sin importar en que equipo se sientenal iniciar sesión con su usuario asignado tendrán a disposición todoel trabajo y archivos realizados, sin tener que preocuparse asi pordonde se sientan los alumnos, ademas de bindarles también un controlabsoluto gracias a Tcos-Monitor, asi como el hecho de que al estartodos los archivos de los alumnos en el servidor el profesor podrarevisarlos cuando quiera sin tener que recorrer los equipos.3.5. Desventajas3.5.1. Problemas de la centralización Asi como la centralización nos brinda varias ventajas también tienesus problemas , quizás el principal de éstos sea que en caso de fallodel servidor los clientes quedan inutilizables, por lo cual se recomien-da una pc de gama media-alta o mejor para la implementación delmismo, generando en algunos casos un costo inicial relativamente al-to (aunque siempre inferior al tener que cambiar todas las pcs dellaboratorio).3.5.2. Sobrecarga en la Red Otro de los problemas comunes es la sobrecarga en la red, dadoque todos los clientes ejecutan todo en el servidor esto genera un altotráco de red necesitando asi una buena estructura lo cual en muchoscasos también implica un costo alto inicial, dado que los switchs degama baja como Encore o NogaNet normalmente no llegan a dar eldesmpeño necesario generando asi una sensación de lentitud gener-al en los equipos que aumenta de forma dramática al agregar masequipos.4. Equipos independientes5 de los equipos utilizados son de caracteristicas idénticas al servidorde aplicación, por lo tanto los mismos se instalaron en solitario parano agregar carga inecesaria al servidor.4.1. Integración con el resto de los equipos Estos equipos tambien poseen la distribución debian junto conlas aplicaciones que se encuentran el el servidor de aplicación, en 8
  • los mismos se instalo ademas el programa Tcos-Standalone, el cualpermite la integración de los mismos con TcosMonitor, perminitiendoque estos tambien puedan ser controlados de la misma forma que losclientes ligeros.4.1.1. Autenticación Estos equipos al estar instalados de forma independiente no poseenpor defecto los usuarios creados en el servidor, para solventar esteproblema existen varias opciones, una es la cual implementaremos afuturo donde el servidor se encarga de validar a los usuarios, perodado los equipos este método fue descartado, dado que los servidoresde autenticación (como Ldap) usan bases sensibles a los posiblesfallos de energía o sobrecargas del sistema, dando lugar así a posiblesproblemas, por lo que se optó por agregar un conjunto de scripts quepermite que al iniciar los equipos los mismos sincronicen los usuarioscon el servidor.4.1.2. Centralización de archivos Para mantener la centralización de archivos se utilizó un servidorNFS (Network File System) poniendo a disposición de la red el di-rectorio /home que es en el donde quedan guardados los archivosde usuarios, por lo que al iniciar los equipos independientes traen esedirectorio para usarlo como /home, lo cual si bien agrega un pocode carga a la red la misma no es realmente relevante y permite man-tener la independencia de usuarios sobre los equipos a pesar de serlos mismos autónomos por sí solos.5. Filtrado de Contenidos Se instaló un sistema provisional para el ltrado de contenidos, elcual utiliza un servidor dns y bloquea las consultas.5.1. Filtrando El servidor posee un servidor DNS que es el encargado de resolverlas direcciones que piden todos los equipos (ejemplo google.com ofacebook.com) , en este mismo se agregaron conguraciones para l-trar a modo de prueba algunos sitios indeseados y redirigiendo lasconsultas a una pagina que muestra un mensaje personalizado, unavez creada la lista de sitios a bloquear se combinara con openDNSque ofrece un servicio similar incluyendo sitios pornogracos.6. Gnu/Linux Debian y AplicacionesGnu/Linux es un sistema operativo, la distribución Debian fue laelegida para este trabajo por su probada estabilidad y por la grancantidad de software a disposición de forma simple de instalar, el 9
  • mismo presenta algunas diferencias con los sistemas operativos deMicrosoft (Windows *) y puede al principio parecer dicultoso con-tinuar la labor diaria sin dicultad.6.1. Aplicaciones La gran mayoría de las aplicaciones comunmente utilizadas en MsWindows tiene un remplazo equivalente en los sistemas GNU/Linux yen su gran mayoria su uso es bastante similar, por lo cual la adaptaciónno debería tomar mas de 1 semana para aplicaciones comunes comoOmática, la suite de Omática que se a instalado es la Suite OpenOf-ce, la cual también esta disponible para sistemas Microsoft Windowsy posee todas las funcionalidades de éste, incluyendo la posibilidadde guardar y abrir los documentos en formatos de éste último. Otras aplicaciones a tener en cuenta son Firefox (o IceWeasel) co-mo navegador Web, Gimp para la manipulación de imágenes a nivelprofesional-semiprofesional e Inkscape para diseño profesional Vec-torial, todas estas aplicaciones tienen una calidad mas que probaday una curva de aprendizaje baja, asi que en general no se deberíanpresentar grandes problemas, cabe destacar que estas aplicacionesson Aplicaciones Libres, lo que implica que cualquier alumno podríadescargarlos en su casa sin incurrir en ningun acto de dudosa legali-dad, o el mismo profesor podria grabar un cd con estas aplicacionespara que las instalen en sus hogares.6.1.1. Aplicaciones Educacionales En este sistema también hay a disposición una gran cantidad deprogramas educacionales, orientados a casi cualquier rango de edad,desde aplicaciones para chicos pequeños (como ser la suite Gcompris)hasta aplicaciones para el trazado de funciones o polinomios comoKmPlot, todas estas aplicaciones se iran instalando a medidad quelos profesores lo requieran, también existen otros sistemas para eldictado de clases y para la integración de la informática en otrasmaterias como ser Geografía, Matemáticas, Historia, etc.6.2. Usuarios y Grupos En los sitemas GNU/Linux existe un sistema de permisos biendelimitado, lo que implica que se pueden manejar múltiples grupos yusuarios, asignando los mismos a distintos grupos. Un usuario creado en un grupos puntual tendra acceso para leerlos documentos que el resto de los usuarios en ese grupo generen,pero por defecto no podrá modicarlos ni borrarlos, los usuarios endistintos grupos directamente no podrán acceder a los documentosde otros usuarios, permitiéndonos así impedir que se copien archivosentre ellos. 10
  • De forma teórica la cantidad de usuarios y grupos es ilimitada, porlo que se podrían tener grupos por profesores y cada alumno poseersu propio usuario, esto proporcionaría un absoluto control sobre losdocumentos del mismo, ya que ningún otro alumno podría usar esacuenta, eliminando asi los problemas de borrado de archivos.6.2.1. Creación y administraciòn de usuarios y grupos Cuando un nuevo usuario sea creado también se creara un directo-rio HOME para el mismo, el mismo se encontrará en /home/usuariodonde usuario representa el nombre del nuevo usuario creado, tam-bién al momento de la creación del usuario se podra asignar el grupoal que pertenecerá, asi como también los grupos complementarios,que en nuestro caso debera ser el grupo fuse que es el que se utilizapara el sistema Tcos. Para crear un nuevo usuario deberemos acceder a Sistema  ⇒Administración⇒Usuarios y Grupos como muestra la siguiente gura. Al acceder a usuarios y grupos veremos una imagen similar a lasiguiente, la cual muestra los usuarios y su grupo principal, permi-tiendonos también agregar nuevos usuarios o modicar los ya exis-tentes. 11
  • Al añadir un nuevo usuario se nos pedirá que llenemos ciertoscampos, como ser Nombre de usuario y la contraseña a setear, tam-bién podremos poner el nombre real, ya que en el campo Nombre deusuario no puede haber separaciones ni mayusculas, una vez realiza-do esto deberemos ir a la solapa Avanzado y setear manualmenteel grupo principal , a continuación se dejan dos imágenes mostrandoesto. 12
  • Desde el primer menú también podremos eliminar los usuarios queya no sean necesario simplemente seleccionando el mismo y presion-ando el botón borrar. Para modicar los grupos deberemos seleccionar en la primer ven-tana el boton Gestionar Grupos, el cual nos permitirá ver los gruposcreados así como tambien añadir grupos y asignar los usuarios quedeberán formar parte del mismo como grupo complementario, a con-tinuación se dejan imágenes de referencia. 13
  • 6.3. Limitando el espacio Una caracteristica bastante interesante es la posibilidad de asignarun espacio máximo que cada alumno podrá usar, con esto podremosasegurarnos que nunca ocupen mas espacio del que les asignamos yevitar que llenen el disco con pavadas que pudieran descargar de in-ternet o similar, las implementaciones de cuotas de disco no disponende herramientas grácas, por lo cual el procedimiento debe hacerse através de consola con el usuario  root  el cual es el administrador desistema, no obstante para implementaciones como ser en este caso esuna buena opción a tener en cuenta, siempre habiendo evaluado ante-riormente el espacio necesario por alumno para no establecer limitesque luego no alcancen con las necesidades de los mismos. Dentro de las cuotas de disco se podrán especicar dos límites, unoen el cual se le notique al usuario que excedió su limite y otro dondeel usuario ya no pueda directamente crear nuevos archivos hasta noliberar espacio, al llegar al primer limite se entrará en un período(normalmente 7 dias) donde se le pedirá que elimine archivos paraliberar espacio, pasados los 7 dias ya no podrá crear directamentearchivos, en el segundo caso, sea o no dentro de los 7 dias el alumnotendra que forzadamente eliminar archivos para poder seguir traba-jando. 14