rgano del Poder Popular Direccin Municipal de Salud Municipio Holgun

Clientes Ligeros
con Debian GNU/Linux

Autor: Ozkar L. Garcell

Holgun, Marzo 2012

Informacin de Contacto.
Nombre: Ozkar L. Garcell Correo-E: ozkar@cristal.hlg.sld.cu Telfono: (024) 46 6300

TabladeContenido
InformacindeContacto............................................................................................................................2 Introduccin...............................................................................................................................................4 IntroduccinalosClientesLigeros............................................................................................................5 ClientesLigerosenGNU/Linux................................................................................................................6 1TerminalLigera.......................................................................................................................................7 1.2DHCP...............................................................................................................................................7 1.3TFTP................................................................................................................................................7 1.4NFS..................................................................................................................................................7 1.5LTSP................................................................................................................................................8 2LTSP........................................................................................................................................................8 2.1Instalacindepaquetes.........................................................................................................................9 2.1.1Creacindelaimagen..............................................................................................................9 2.1.2HosteIPs................................................................................................................................10 2.1.3DHCP.....................................................................................................................................10 2.1.4TFTP.......................................................................................................................................12 2.1.5INETD....................................................................................................................................13 2.1.6NFS.........................................................................................................................................13 2.1.7Clientes...................................................................................................................................14 2.1.8Impresoras..............................................................................................................................15 2.1.9Finalizando.............................................................................................................................16 2.1.10Usuariosypermisos..............................................................................................................16 3Conclusiones.........................................................................................................................................17

CLIENTESLIGEROSCONDEBIANGNU/LINUX

Introduccin
Esta manual nace con el creciente uso de los clientes ligeros en nuestra entidad y a falta de un manual COMPLETAMENTE funcional. Subrayo completamente, todas las configuraciones y programas aqu descritos estn 100% correctos, por lo que si le da error algn paso, vuelva a intentarlo. La ventaja que tendramos de tener un servidor de clientes ligeros

funcional, que que podramos poner a trabajar algn cacharrito que nos de algn problema y as quitarnos de encima a algn molesto usuario, que por cierto, nos sobran. Por qu escoger Debian y no Ubuntu ? Bien, primero, porque Ubuntu me cae gordo y porque Ubuntu usa NBD(Network Block Device) sobre NFS(Network File System). NBD est probado que tiene peor rendimiento y causa prdida de datos, adems de tener un mayor consumo de red y de recursos del servidor. NFS nos provee una comunicacin asncrona y mayor estabilidad y ahorro de recursos. Hago nfasis en el ahorro de recursos: los supuestos servidores con los que contamos para los clientes ligeros no son los mejores(Celeron Duo, 1Gb RAM), ya vern cuando pongan a funcionar 10 o ms clientes y todos con OpenOffice/LibreOffice y/o Firefox. Ubuntu adems, en su configuracin por defecto del servidor LTSP, no encripta los homes de los usuarios, la nica ventaja que le v es que ya te gestiona los permisos para dispositivos extrables. Con Debian pasaremos un poquito ms de trabajo, pero lograremos un servidor mucho ms estable y duradero, que es el objetivo. No traducir los nombres de los programas ni comandos que vengan

originalmente en ingls u otro idioma, personalmente veo eso como una falta de respeto.

OzkarL.Garcell

Pgina4

CLIENTESLIGEROSCONDEBIANGNU/LINUX

Introduccin a los Clientes Ligeros

Bueno, un cliente ligero, segn la fiable Wikipedia: Un cliente liviano o cliente ligero es una computadora cliente en una arquitectura de red cliente-servidor que depende primariamente del servidor central para las tareas de procesamiento, y principalmente se enfoca en transportar la entrada y la salida entre el usuario y el servidor remoto. Eso dice Wikipedia, por ahora hagmosle caso. En general, un cliente ligero es una PC con teclado, mouse, display y sin disco duro, con una board que permite el arranque en red. PCs que son de bajos recursos, CPU , 512 RAM, chipset VIA. Bajo costo de produccin y adquisicin. Ventajas ? Desde nuestro punto de vista de admin de redes, pues muchas !!! Se administran completamente desde el servidor: Ya no tendramos que caminar de un lado al otro, desde nuestra propia estacin de trabajo controlamos el Universo. El hardware falla menos: Al carecer de discos duros, 0 prdidas de datos, 0 cuelgues. Informacin centralizada: Si tenemos toda la info en nuestro servidor, pues 0 registro de usuarios, 0 registro de soportes extrables, 0 pelculas, 0 msica y 0 juegos en las PCs. Menos consumo de energa: Esto es importante, as los administradores pelearan menos por el sobreconsumo. Y las que se les ocurra...

OzkarL.Garcell

Pgina5

CLIENTESLIGEROSCONDEBIANGNU/LINUX

Clientes Ligeros en GNU/Linux

Existen numerosas soluciones para clientes ligeros sobre GNU/Linux, unas libres otra no. Aqu un pequeo resumen como parte de la cultura general integral(por aquello de que la cultura no tiene momento fijo): LTSP LTSP es el acrnimo de Linux Terminal Server Project. Fundado el 1999 por J. McQuillian, es el ms popular ya que es un proyecto libre y comunitario. Surgi dada la necesidad de convertir PCs con bajos recursos en terminales de un ordenador central, donde se ejecutaran todas las acciones. PXES PXES o Universal Thin Linux Client, es un proyecto mucho mas joven que LTSP e incorporta algunas caractersticas nuevas. PXES es en s una minidistro, la cual se carga en la RAM del cliente, esto se traduce en sobrecarga de red y recursos, lo mismo que hace BXP de Windows. 2X ThinClientServer Esta es una de las soluciones, digamos, ms Enterprises, se basa en una interfaz y web que permite de desglosar etc. as nuestra Incluye como de entidad soporte vigilancia en para de departamentos, impresoras que pagarlo. DietPC DietPC o Diskless Embedded Technology Personal Computer comparte las caractersticas de PXES: carga la imagen en RAM. Adems no posee facilidad de configuracin. OzkarL.Garcell Pgina6 usuarios, redireccin permisos, sonido,

clientes. Desventaja: para acceder a las mejores caractersticas, hay

CLIENTESLIGEROSCONDEBIANGNU/LINUX NetStation Distro de GNU/Linux que permite convertir PCs en clientes ligeros, ya sea su arranque por red, disquete, CD o USB. Existen muchas otros soluciones, OSPlugger basada en Nova GNU/Linux y OpenThinClient, este ltimo est desarrollado sobre Java.

1 Terminal Ligera
Como funciona un cliente ligero? Creo que este prembulo es necesario, sino tomaramos como brujera cuando los clientes comiences a funcionar. Explicar el funcionamiento de LTSP especficamente, pero primero, una serie de conceptos.

1.2 DHCP
DHCP o Dynamic Host Configuration Protocol es un protocolo de red en el cual el servidor provee los parmetros de configuracin necesarios a las mquinas conectadas en red que as lo soliciten. Mediante DHCP se asignaran de forma automtica y completamente transparente el IP, DNS, mscara de red, puerta de enlace, etc.

1.3 TFTP
TFTP o Trivial File Transfer Protocol es un protocolo de transferencia simple con funcionalidades parecidas al FTP que todos conocemos. TFTP puede ser utilizado para la transferencia de pequeos archivos entre ordenadores en una red. Como TFTP utiliza UDP en vez de TCP/IP no hay una definicin formal de cliente-servidor ni de sesin(al contrario de FTP). Tan solo existe una peticin y una respuesta; sencillo y rpido.

1.4 NFS
NFS o Network File System es un protocolo de red de nivel de aplicacin. Es OzkarL.Garcell Pgina7

CLIENTESLIGEROSCONDEBIANGNU/LINUX utilizado para sistemas de archivos distribuidos en un entorno de red de computadoras de rea local o LAN. NFS posibilita que distintas PCs accedan a sus datos remotos como si se tratara de locales(dgase unidad de red).

1.5 LTSP
Este es el pollo del arroz con pollo. A continuacin paso a paso de como funciona LTSP: 1. El cliente arranca y mediante Etherboot(inicio de red en booteo) realiza una peticin DHCP a la red. El servidor responde, asignndole una direccin IP y la localizacin del kernel(ncleo) a descargar. 2. Mediante TFTP el cliente contacta con el servidor y localiza el kernel, que es cargado en RAM y es el que toma el control a partir de ahora. 3. El kernel inicializa el sistema y los perifricos(display, teclado, mouse, usbs, impresoras, etc). 4. El kernel carga una pequea imagen en RAM y la monta temporalmente como sistema de archivos raz. 5. Se lee el fichero lts.conf donde se encuentran los parmetros de los clientes ligeros(sonido, video, impresoras, etc). 6. Se inician las X y ya est. Este es el proceso de arranque a grandes rasgos, el cual, debe suceder en menos de dos minutos sin contratiempos en la red o en el servidor.

2 LTSP
Ac explicar el proceso de instalacin y configuracin de un servidor LTSP. Para este ejemplo se utiliz Debian GNU/Linux Lenny(versin 5). esta versin nos provee del kernel 2.6. mucho ms liviano que los

OzkarL.Garcell

Pgina8

CLIENTESLIGEROSCONDEBIANGNU/LINUX posteriores(las versiones 2.6.37.x en adelante y la 3.x.x en los chipset intel/ati nos da el conocido bug de lacking de RAM/SWAP, con el posterior cuelgue). Para otras versiones solamente vara en algunas configuraciones, las cuales son triviales. Procedemos a instalar todos los paquetes necesarios:
[root@durotar ~]# aptitude install nfs-common dhcp3-server nfs-kernel-server tftpd-hpa ltsp-server-standalone

2.1 Instalacin de paquetes

2.1.1 Creacin de la imagen
Luego que tengamos todos los paquetes instalados en nuestro servidor, procederemos a la creacin de la estructura de la imagen:
[root@durotar ~]# ltsp-build-client --accept-unsigned-packages --security-mirror none

--arch i386 --dist lenny --mirror ftp://ftp.sld.cu/debian/lenny main contrib non-free

ltsp-build-client: mediante esta instruccin, mandamos a crear la estructura de ficheros de la imagen. Dicha estructura de ficheros se crear por defectos en /opt/ltsp/$arch donde $arch ser la arquitectura escogida. accept-unsigned-packages: para que nos acepte paquetes si firmar,

muy populares en nuestros repositorios. security-mirror: en este caso, no uso un mirror de seguridad, no lo creo necesario, pero es mi consideracin personal. arch: arquitectura de los clientes.

dist: rama a utilizar, libre eleccin.(Con LTSP pueden tener ms de 1 OzkarL.Garcell Pgina9

CLIENTESLIGEROSCONDEBIANGNU/LINUX arquitectura y ms de una distro de forma transparente, pero eso ya sera otra historia.) mirror: repositorio a utilizar, libre eleccin tambin.

Vlido aclarar que para hacer menos engorroso el comando, pueden configurar sus parmetros desde /var/lib/ltsp/.

2.1.2 Host e IPs

Con nuestro editor de texto favorito(vi, vim, nano, pico, gedit, leafpad), abrimos el fichero /etc/hosts y pondremos dentro de siguiente(este paso es facilmente trabajo): ejemplo:
192.168.1.2 servidor.midominio.sld.cu

obviable

que

caso

de

que

no

tengamos

un

dominio/grupo

de

Y dentro de /etc/hosts.allow pondremos lo siguiente:

bootp: 0.0.0.0 in.tftpd: 192.168.1. portmap: 192.168.1.

2.1.3 DHCP
Nuevamente con nuestro editor de texto editamos el fichero

/etc/dhcp3/dhcdp.conf y dentro pondremos lo siguiente:

authoritative;

OzkarL.Garcell

Pgina10

CLIENTESLIGEROSCONDEBIANGNU/LINUX
allow bootp; allow booting; ddns-update-style ad-hoc; option domain-name "midominio.sld.cu"; option domain-name-servers 192.168.1.1; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option subnet-mask 255.255.255.0; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.50; get-lease-hostnames true; use-host-decl-names on; option root-path "/opt/ltsp/i386"; if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" { filename "/ltsp/i386/pxelinux.0"; } else { filename "/ltsp/i386/nbi.img"; } }

Explicacin de la configuracin: authoritative: poner este parmetro al comienzo del fichero le indica OzkarL.Garcell Pgina11

CLIENTESLIGEROSCONDEBIANGNU/LINUX al servidor DHCP que asignar la configuracin que posee el servidor y tomar las dems configuraciones como errneas. allow bootp y allow booting: estas opciones permiten el arranque por red. Hasta donde s no so muy necesarias, pero las dejo por si acaso. ddns-update-style: define el mtodo de actualizacin automtica de la DNS. domain-name: define el nombre del dominio al cual pertenecern los clientes. domain-name-servers: define la lista de DNS. get-lease-hostnames: Define si se busca el nombre del nodo al host y lo usa en la opcin hostname. use-host-decl-names: Usa el alias de la declaracin del host como nombre de la mquina. Los otros se entienden por s solos.

2.1.4 TFTP
Para configurar el tftp, primeramente creamos un directorio, llamado

tftpboot en la raz de nuestro sistema.

[root@durotar ~]# mkdir /tftpboot

Luego copiamos el contenido de /var/lib/tftpboot para /tftpboot

OzkarL.Garcell

Pgina12

CLIENTESLIGEROSCONDEBIANGNU/LINUX
[root@durotar ~]# cp -Rv /var/lib/tftpboot /tftpboot

Editamos el fichero /etc/default/tftp-hpa de forma tal que nos quede como sigue:
RUN_DAEMON="yes" OPTIONS="-l -s /tftpboot"

Con estas opciones le decimos a el TFTP que se ejecute en modo daemon, o sea, como servicio del sistema, y que cargue los ficheros de /tftpboot de forma segura(-s = --secure).

2.1.5 INETD
Editamos el fichero /etc/inetd.conf y al final del fichero le agregamos la siguiente lnea. En caso de que exista la modificamos para que quede de la siguiente forma:
tftp dgram udp wait root /usr/sbin/in.tftpd /usr/sbin/tftpd -s /tftpboot

2.1.6 NFS
Ahora configuraremos los directorios a usarse por el NFS. Creamos un directorio y le llamaremos /opt/swapfile, para ser usado como swap o rea de intercambio de procesamiento de los clientes.
[root@durotar ~]# mkdir /opt/swapfile

Editamos el fichero /etc/exports de forma tal que nos quede de la siguiente forma:

OzkarL.Garcell

Pgina13

CLIENTESLIGEROSCONDEBIANGNU/LINUX
/opt/ltsp/i386 192.168.1.0/255.255.255.0(ro,no_root_squash,no_subtree_check,sync) /opt/swapfile 192.168.1.0/255.255.255.0(rw,no_root_squash,no_subtree_check,sync)

2.1.7 Clientes
La configuracin de los clientes se lleva de forma general y especfica en el fichero /opt/ltsp/i386/etc/lts.conf. general, o sea, genrica de un una configuracin Esta es un se ejemplo debe de una Para por configuracin especificar para todos cliente los clientes. hacer

solo

direcciones MAC. Ejemplo:

[default] SERVER=192.168.1.2 X_SERVER=auto X_MOUSE_PROTOCOL="PS/2" X_COLOR_DEPTH=16 X_MODE_0=1024x768 X_RAMPERC=98 SWAPFILE_SIZE=64m NFS_SWAPDIR=/opt/swapfile USE_NFS_SWAP=True LDM_DIRECTX=True LDM_LANGUAGE="es_ES.UTF-8"

OzkarL.Garcell

Pgina14

CLIENTESLIGEROSCONDEBIANGNU/LINUX
LOCALDEV=True ALLOW_UNKNOWN_USB=True HOTPLUG=True SOUND=True PCM_VOLUME=50 LOCAL_APPS=True LOCAL_STORAGE=True [00:19:D1:DE:63:E6] SOUND=False LOCAL_APPS=False LOCAL_STORAGE=False

2.1.8 Impresoras
Las impresoras se configuran por la direccin MAC del cliente al que estn conectados. Ejemplo de impresora LPT1:
[00:19:D1:DE:63:E6] PRINTER_0_DEVICE=/dev/lp0 PRINTER_0_TYPE=P PRINTER_0_PORT=9100

Ejemplo de impresora USB:

OzkarL.Garcell

Pgina15

CLIENTESLIGEROSCONDEBIANGNU/LINUX
[00:19:D1:DE:63:E6] PRINTER_0_DEVICE=/dev/usblp0 PRINTER_0_TYPE=U PRINTER_0_PORT=9100

2.1.9 Finalizando
Despus de finalizadas todas las configuraciones, pues solamente nos queda crear nuestra imagen.
[root@durotar ~]# ltsp-update-image

Y luego actualizar el kernels para el chroot.

[root@durotar ~]# ltsp-update-kernels

2.1.10 Usuarios y permisos.

Para crear los usuarios, pues sencillamente creamos usuarios locales en el servidor, con el comando adduser.
[root@durotar ~]# adduser ozkar

Es recomendable crear grupos y luego los usuarios, para tener un mejor control de nuestros clientes. Un problemilla que tiene Debian es que no te gestiona los dispositivos extrables. Pues sencillamente agregamos los usuarios al grupo fuse,
[root@durotar ~]# gpasswd -a ozkar fuse

y asunto resuelto. Vlido aclarar que los clientes utilizarn el mismo OzkarL.Garcell Pgina16

CLIENTESLIGEROSCONDEBIANGNU/LINUX software instalado en el servidor. O sea, que al instalar un paquete estar disponible, tanto desde el servidor como de los clientes.

3 Conclusiones
Un servidor de clientes ligeros con Debian, brinda la flexibilidad y estabilidad que no hallaremos con otra distro. Personalmente soy semi-fan a Debian, me inclino ms por Gentoo, OpenSuSe y Arch. Estoy abierto a cualquier duda o sugerencia.

OzkarL.Garcell

Pgina17