Laboratorio de Computacin (LabComp) o Implementacin y Experiencias o

Arturo Hostadt Estudiante de Ing. Civil Informtica a Universidad Tcnica Federico Santa Mar e a ahoffsta@alumnos.inf.utfsm.cl Rodrigo Tobar Estudiante de Ing. Civil Informtica a Universidad Tcnica Federico Santa Mar e a rtobar@alumnos.inf.utfms.cl

Resumen Este trabajo recomienda que recursos y servicios se necesitan para implementar un laboratorio de computacin de tamao medio, con cuentas centralizadas, login unico, automatizacin de instalacin y o n o o acceso remoto. Adems, ahonda en la mantencin del mismo. El laboratorio utilizado como base para este a o documento, es LabComp, el cual es exclusivamente dedicado a Linux, y actua como soporte de muchos ramos en el Departamento de Informtica de la Universidad Tcnica Federico Santa Mar a e a. Keywords: labcomp, laboratorio, computacin, LDAP, NFS, SSH o

1.

Introduccin o

La implementacin de un laboratorio es una tarea, que a primeras parece sencilla, pero cuando se agregan o requisitos como login unico, cuentas centralizadas, servicios de mail o ssh, entre otros, esto puede volverse un gran pesadilla. Los conocimientos que se requieren estn tan dispersos, que es muy complicado realizar a tal tarea, si no se ha implementado o visto como se implementa un laboratorio con esas caracter sticas. Es por esto, que se quizo plasmar en este trabajo una gu sobre las experiencias recogias, en cuanto a a recuros nesararios, servicios a implementar, recomendaciones varias, y que es lo que se debe hacer. Este trabajo presenta una gu para la creacin de un laboratorio de tamao medio, tomando como base, a o n la experiencia del LabComp[1], presentando recomendaciones, servicios y recursos que son necesarios para implementar un laboratorio.

2.

Preparacin y trabajo anterior o

Para crear un laboratorio, se debe contar con numerosos recursos, como computadores, red, servidores, accesso a internet, entre otros, adems de dos muy importante: conocimiento y tiempo. En esta seccin a o encontrar un detalle de los recursos necesarios para implementar un laboratorio de tamao medio (20 a 40 a n estaciones de trabajo). Primero, se debe especicar cuantas maquinas se requieren, y de que caracter sticas seran:

2.1.

Estaciones de trabajo

Las estaciones de trabajo son el principal punto de interaccin de los usuario con todo el sistema, y por o lo tanto, no hay que restarle importancia. Es escencial mantenerlas en buen estado, ya que la calidad del servicio, se mide de manera muy subjetiva, y cualitativa por los usuario. Para efectos de este trabajo, se implementar un laboratorio con 30 computadores, y la distribucin a a o utilizar sera Fedora Core 5[2], dado que la administracin de paquetes, tanto a nivel de la estacin de trabajo, o o como a nivel del repositorio (que paquetes existen, y que tan estables son), es buena, adems de caer en un a termino medio en cuanto a complejidad de administracin, lo cual permite un buen uso, y ser apto para la o enseanza de Linux (Como primera aproximacin a Linux). n o Caracter sticas M nimas: Procesador: 1.0 GHz Memor 384 MB a: Disco Duro: 20 GB Tarjeta de Red: 10/100 Pantalla: 15 Estas caracter sticas son la base para todos lo computadores, y esta comprobado que las aplicaciones que se instalarn corrern bien. Bajo ninguna circunstancia, acepte cualquier computador bajo estas especicaa a ciones. Caracter sticas Recomendadas: Procesador: 1.4 GHz Memor 512 MB a: Disco Duro: 30 GB 2

Tarjeta de Red: Gigabit Pantalla: 17 Si observa bien, una estacin (m o nima) no cuesta mas de $200.000 en el mercado, talvez menos, esto se debe a que Linux no exige mucho hardware. Esto hace muy rentable utilizar Linux en laboratorio, y es conocido tambien, que las distribucion mas rpidas de Linux pueden correr sin mayores problemas en a computadores lowend. Adems debe considerar 2 o 3 estaciones para administracin y monitoreo de computadores. Estas cona o trolarn el servicio de impresin. a o Otros detalles a considerar: Los mouse deben ser pticos. A principio, esto parece irrelevante, pero quita bastante trabajo en cuanto o a recambio y mantencin de estos. o Los teclados deben tener disposiciones espaolas o latinas, de 104 o 105 tecas, con el layout usual. Es n muy incomodo tener que trabajar por varias horas con teclados con dispocisiones extraas, botones n extras, o que el la tecla insert no est donde usualmente est. e a Como recomendacin, solo considerar dentro del presupuesto pantallas planas si: El espacio es reducido, o o se desea mostrar el laboratorio como una imagen de la organizacin. o Los muebles deben ser espaciosos, ya que aproximadamente el 50 % de los usuarios (en nuestro caso), utiliza libros y cuadernos al mismo tiempo. Las sillas deben ser cmodas, aunque no es necesario que tengan ruedas. En especial, trate de cuidar o que el mueble y las sillas hagan sentarse bien al usuario (si... para conservar una buena postura). Si desea permitir el uso de tarjetas de sonido en su laboratorio, incluya en las mesas un plug de audifonos (en la parte frontal de la mesa). Esto permite que muchos audifonos de cables corto se puedan enchufar, y asi no molestar al resto de los usuarios.

2.2.

Estaciones de Monitoreo

Estas estaciones deben ser iguales a la estaciones de trabajo, de modo que los administradores puedan darse cuenta de los errores. Es bueno tener maquinas de pruebas, para probar soluciones a problemas, nuevas versiones de las distribuciones, entre otras cosas.

2.3.

Red

A manera de recomendacin, sugerimos un esquema estrella (LAN ethernet), con 2 switches. El trco o a que se genera por la centralizacin de las cuentas, y el login unico es considerable, asique debe utilizar a lo o menos cableado de categor 5e. Si puede comprar cable categor 6, mucho mejor, pero considere que el real a a potencial de las tarjetas gigabit ser explotado con cable categor 6 y switches Gigabit. a a La disposicin de los computadores es un problema particular, ya que es determinado en gran parte por o el lugar f sico a utilizar, pero como recomendacin, los computadores deben dar la pantalla hacia la sala o de control del laboratorio, y esta sala debe estar de paso a la salida, de forma de vigilar el acceso, y poder controlar que se ingresa y se saca del laboratorio. En la sala de control del laboratorio, se encontraran tanto los servidores como las estaciones de administracin y monitoreo. o

2.4.

Servidores

Considerando la cantidad de servicios a implementar, se recomienda el uso de 2 servidores. Uno para los servicios de NFS1 y LDAP2 , y otro para proveer acceso remoto a travs de SSH3 . e

2.4.1.

Servidor de Acceso Remoto:

Lo minimo ser una misma estacin de trabajo, con la misma distribucin. Lo recomendado es: a o o Procesador: 1.4 GHz (Dual, Core Duo, o X2) Memor 1 GB a: Disco Duro: 30 GB Tarjeta de Red: Gigabit 2.4.2. Servidor de Cuentas:

Procesador: AMD 64, 1.4 GHz Memoria: 1 GB Disco Duro: 2 discos duro de 200 GB Tarjeta de Red: Gigabit La distribucin a utilizar en este servidor es CentOS 4.3[3], ya es que muy estable, y las actualizaciones o de seguridad son muy rpidas. Aproximadamente un computador as puede comprarse por $570.000. a

2.5.

Servicios

Estos servicios deber estar implementados en su red actual, aunque aqui se detallan modicaciones a an stos. e 2.5.1. DHCP

DHCP o Protocolo de conguracin dinmica de servidores (Dynamic Host Conguration Protocol), o a es un protocolo de red en el que un servidor provee los parmetros de conguracin a las computadoras a o conectadas a la red informtica que los requieran (mscara, puerta de enlace y otros) y tambin incluye un a a e mecanismo de asignacin de direcciones de IP. [4] o Aunque no es necesario obtener la conguracin del Kickstart a atravs de DHCP, hace mas simple la o e instalacin de nuevas maquinas[?]. o Es recomendable tener asignados los computadores a travs de direcciones f e sicas, recibiendo la misma IP y hostname, el mismo computador.
1 Network

File System Directory Access Protocol 3 Secure SHell

2 Lighweight

2.5.2.

NTP

Network Time Protocol (NTP) es un protocolo de internet para sincronizar los relojes de los sistemas informticos a travs de switcheo de paquetes en redes con latencia variable[5]. a e Es una muy buena prctica tener todos los relojes sincronizados, tanto para estaciones de trabajo, moa nitoreo y servidores. Se utiliza para mantener coherencia en las horas en sistemas computacionales interconectados, para que las auditorias sean ms sencillas y en algunos paises, como en Chile, para automatizar y a asegurar el cambio de horario. Algunos servidores NTP chilenos son: ntp.shoa.cl (200.68.60.246) ntp.dgf.uchile.cl (146.83.8.200) ntp0.inf.utfsm.cl (200.1.19.3) Una lista mas extensa y detallada puede ser encontrada en http://www.usci.inf.utfsm.cl/articulo. php?cat=n&id=listaNTP. 2.5.3. DNS

Si su laboratorio tendra IP reales, es necesario ingresar todos los computadores en los registro de la Zona en la cual estar su laboratorio. a

3.

Implementacin o

Una vez armado el laboratorio, hay que ponerlo en marcha. Para ello, debemos tener claras las cosas que deseamos llevar a cabo. En el caso del Labcomp, las principales caracter sticas son: Cuentas centralizadas: En el Labcomp se usa un sistema de cuentas centralizadas. Esto quiere decir que, desde cualquiera de los equipos en los que un usuario ocupe, su cuenta f sica (archivos, directorios) es accesible, todo esto a travs de un solo nombre de usuario, y de una sola contrasea, y manteniendo e n una sola cuenta f sica. Para ello ocupamos LDAP, NFS y Autofs. Coherencia de aplicaciones: En conjunto con la centralizacin de las cuentas, ser obvio esperar o a que en cada uno de los equipos presentes en el laboratorio se encuentre el mismo software disponible, las mismas versiones, las mismas conguraciones. As se logra que trabajar en uno u otro equipo sea , slo un detalle, no teniendo uno ventaja sobre otro (ms all de la que el hardware nos da). Esta o a a coherencia entre los equipos se logra a travs del Kickstart. e Impresin centralizada: En el Labcomp se presta el servicio de impresin para los alumnos. Ellos o o env a imprimir, y esta solicitud se encola en un servidor de impresin. Una vez all no es soltada an o , hasta que un ayudante lo autoriza. Este sistema est basado en CUPS a Conexin remota: Muchas veces, un alumno puede estar en su casa y necesitar cierta informacin o o alacenada en su cuenta del laboratorio. En ese caso, se cuenta con la posibilidad de acceder a l e remotamente, a travs de ssh. e Una vez tenemos claros los objetivos y metas del laboratorio, las cosas que nos gustar implementar, a comenzamos a hacer las conguraciones necesarias para que comience a funcionar. As comienza la congu racin general del laboratorio. o

3.1.

Kickstart

Kickstart es un mtodo automatizado de instalacin de equipos. Se cuenta con un servidor del servicio, e o donde se encuentran los scripts de instalacin de las mquinas del laboratorio. Luego, desde cada una de o a ellas, se ejecuta el proceso del kickstart, y se lleva a cabo la instalacin automtica del equipo. o a La gran gracia de este mtodo, adems de que es automatizado, es que se puede ejecutar una serie e a de operaciones personalizadas despues de la instalacin, tambin de manera automtica, de forma que los o e a equipos queden totalmente instalados y congurados despus del proceso. Naturalmente, y esta es la nalidad e de la herramienta, las conguraciones de los servicios del laboratorio deben ser incluidas en el kickstart, de tal forma que el proceso de instalacin de las mquinas sea el ms automtico posible. Actualmente en el o a a a Labcomp este proceso lo es en un 100 %.

3.2.

NFS

NFS (Network File System) es, como su nombre lo indica, un sitema de archivos de red. Este sistema de archivos nos permite montar directorios remotos en nuestros equipos. As NFS dentro de un laboratorio , con cuentas centralizadas, se usa para: Mail: Si se tiene un servidor de mail, se puede aprovechar NFS para exportar las casillas de correo a los equipos del laboratorio, y as no tener que conectarse v IMAP o POP al servidor de correo. a Cuentas: El corazn de la centralizacin de cuentas se encuentra en NFS. Todos los equipos del o o laboratorio importan v NFS las cuentas de cada usuario desde el servidor de cuentas, y as se logra a la centralizacin de la informacin, y la coherencia de la misma. o o Otros: NFS puede ser utilizado para varios propsitos ms: exportar los archivos del kickstart, exportar o a directorios de respaldos, hacer pruebas, exportar msica (:P), etc. u

3.3.

Conguracin de Repositorios o

Es necesario, en el servidor de cuentas, congurar los repositorios a utilizar. Recomendamos la utilizacin o de los siguiente servidores, ya que son repositorios chilenos ociales de CentOS. ftp://mirrors.csol.org/CentOS/ ftp://mirrors.telmexchile.cl/pub/Unix/centos/ ftp://ftp.inf.utfsm.cl/pub/Linux/centos ftp://mirrors.hpcf.upr.edu/pub/Mirrors/CentOS/ Es muy importante, activar las actualizaciones diarias, para poder mantenerse al d y estar suscrito a a, la lista de anuncios, para estar enterado de las actualizaciones, y el porque de cada una de ellas. En las estaciones de trabajo, debe hacerse lo mismo, pero para la distribucin Fedora Core 5. Los repoo sitorios recomendados son: ftp://ftp.tecnoera.com/pub/fedora/linux/ ftp://mirror.netglobalis.net/pub/fedora/ ftp://ftp.telmexchile.cl/Unix/fedora/linux/core/ ftp://ftp.inf.utfsm.cl/pub/Linux/Fedora/linux

3.4.

LDAP

El servicio LDAP es la piedra angular del login unico. La base de datos LDAP contendra la informacin o de cada usuario. El software a utilizar es OpenLDAP4 . En el servidor LDAP, se debe crear una estructura similiar a la que se indica en la gura 1. Como se puede observar, el esquema del rbol LDAP debe separar una organizacin o unidad organizacional (dependiendo a o de la profundidad del rbol), en 4 ramas, cada una conteniendo informacin sobre el usuario. a o ou=cuentas contiene la informacin de la cuenta como tal. Es decir, login, password, quota, rut, foto, o uid, gid. ou=grupos contiene la informacin de la cuenta, como miembros y gid. o ou=auto.master indica donde esta el auto.home. ou=auto.home indica donde esta la cuenta sicamente. (Normalmente, un servidor NFS). Por cada cuenta a crear, se deben crear 3 entradas en el arbol LDAP, una en ou=grupos,o=utfsm,c=cl, otra en ou=cuentas,o=utfsm,c=cl, y otra en ou=auto.home,o=utfsm,c=cl. En LabComp, todo el proceso de creacin de cuentas se automatiza a traves de scripts. o

Figura 1: Esquema LDAP para Login Unico

3.5.

SSH

Como se mencion anteriormente, el acceso remoto de los usuarios a los recursos del laboratorio es o escencial. Para ello, se facilita la entrada a todos los alumnos a travs de un servidor ssh, que sea visible e desde cualquier parte del mundo, y por el cual tengan una entrada al laboratorio, para as poder recoger documentos, subir otros tantos, poder hacer tneles ssh en el caso de que sea util (Intranet, por ejemplo). u Como este acceso ser, muchas veces, numeroso, debemos tener en cuenta ciertos aspectos que podr hacer a an colapsar al servidor:
4 http://www.openldap.org

Paquetes instalados: Exportacin de X: o Procesamiento:

3.6.

CUPS

El Sistema de impresin comn de Unix (Common Unix Printing System en ingls, abreviado CUPS) es o u e un sistema de impresin modular para sistemas de operacin de tipo unix que permite que un computador o o acte como servidor de impresin. Un computador que ejecuta CUPS acta como un servidor que puede u o u aceptar tareas de impresin desde otros computadores clientes, los procesa y los env al servidor de impresin o a o apropiado[6]. A manera de recomendacin, las impresora HP nos han dado una muy buena experiencia, dado que o el soporte bajo Linux, y el soporte tcnico de HP son muy buenos. En http://www.linuxprinting.org/ e puede encontrar recomendaciones para elecciones de impresoras. Es muy importante congurar CUPS para que todos los trabajo queden encolados, para poder tener un control de las impresiones, y de su pago, adems de habilitar la interfaz web para las maquinas de a administracin del laboratorio. o

3.7.

AutoFS y LDAP en Estaciones de Trabajo

En las distribuciones derivadas de Red Hat, existe una herramientas, authcong, la cual es capaz de congurar de forma muy rpida, los mtodos de autenticacin, informacin del usuario, y AutoFS. Se a e o o recomienda su uso, dado que posee varias interfaces (graca, texto y comando), que facilitan la mantencin o en varios aspectos. Es a travs de est herramienta, que todo el sistema de login unico y cuentas centralizadas se hacen e a efectivo en las estaciones de trabajo. Basta con activar las opciones de LDAP, y especicar el servidor LDAP y la rama a utilizar. Como detalle adicional, el utilizar el servicio NSCD, es muy util, ya que baja la cantidad de consultas de modo impresionante, pero causa que los cambios en el rbol LDAP no lleguen de forma inmediata a las a estaciones de trabajo, ya que NSCD es un cache de informacin del sistema. o

4.

Herramientas

Una vez armado el laboratorio, es necesario administrarlo. Para ello, en el Labcomp se usa una serie de herramientas destinadas a la administracin de usuarios, impresiones y demases. Un breve resumen de estas o herramientas se presenta a continuacin: o luma: Cliente LDAP con el cual se accede al servidor LDAP que contiene la informacin de las cuentas o de los usuarios. Con esta herramienta se pueden solucionar problemas aislados de cuentas particulares, hacer tests, todo esto por medio de una GUI totalmente amigable e intuitiva. CUPS Web Interface: Interfaz Web de CUPS utilizada para administrar la cola de impresiones. Desde los equipos de trabajo de los usuarios se env las impresiones a un equipo central, donde se an liberan a travs de esta interfaz, donde se muestra informacin acerca de la procedencia del documento. e o LogWatch: Herramienta examinadora de logs, con la cual, debidamente congurada, se puede obtener informacin variada acerca de lo que ocurre en los servidores del laboratorio y/o en las mquinas de los o a usuarios. As por ejemplo, podemos obtener un reporte diario de las conexiones a travs de los distintos , e servicios, cules han sido rechazadas y cules aceptadas; informacin del estado de las particiones, fallos a a o del kernel, avisos de seguridad, etc.

Scripts: Muchas veces, las tareas del laboratorio pueden llegar a ser tediosas por su complejidad y/o gasto de tiempo. Para ello se ha implementado una serie de scripts para llevar a cabo de forma automtica muchas de las tareas que, inicialmente, se hacen manualmente. As se cuenta con scripts a , para, por ejemplo: Crear, bloquear, desbloquear y destruir cuentas. Instalacin y desinstalacin de paquetes en todas las mquinas del laboratorio. o o a Rebooteo de las mquinas. a Monitoreo de usuarios activos. Respaldos de bases de datos, repositorios SVN, cuentas, mails. Seteo de quotas. Update de las mquinas. a Otros. Para el caso de scripts que realizan tareas a lo largo de todas las mquinas, se usan llaves pblicas ssh, a u con lo cual todo el proceso es automtico. a Otros: Adems de los mencionados, en el Labcomp se cuenta con otras tcnicas que ayudan a la a e administracin del sistema, como lo son, por ejemplo, los aliases de mails. Con esto se logra que la o informacin de cada servicio sea debidamente recepcionada por cada encargado, quien estar al tanto o a de qu sucede con su servicio. e

5.

Trabajos Futuros

El LabComp crece cada d y ms ahora, cuando muchos nuevos usuario necesitan de los servicios que a, a se provee en el laboratorio. Dentro de los proyectos pendientes estn: a Distribucin del rbol LDAP, para mayor independizacin de servicios. o a o La rama LDAP se encuentra en uSCI5 , unidad que administra los servicios de profesores y funcionarios del Departamento de Informtica de la UTFSM. El LabComp administra de forma completa los a servicios de alumnos, pero el servidor LDAP (y la rama de alumnos), se encuentra f sicamente alojada en uSCI. Implementacin de ltros Anti-Spam de mayor calidad. o Tras algunos problemas con servicios de listas de bloqueo, spamassasin, se ha decidio investigar mas sobre servicios Anti-Spam, para seleccionar las mejores alternativas. Aumentar el tamao del laboratorio n Es imperante aumentar el tamao del laboratorio, para la cual hay que crear un laboratorio nuevo, n porque no existe espacio adyacente. Hay que considerar muchas cosas, como IPs disponibles en el segmento de red desginado para el LabComp, aumentar el numero de switches, entre otros detalles. Aumento de quotas de Usuarios Se desea doblar el tamao de la quota de los usuarios, para lo cual se debe resguarda que los servidores n de cuentas y respaldos posean el espacio suciente.
5 Unidad

de Servicios Computacionales e Internet, http://www.usci.inf.utfsm.cl

IPv6 Ya es una necesidad adaptarse a las nuevas tecnolog antes de que estas alcanzen a uno. Es por eso, as que se desea comenzar este semestre con investacin sobre la compatibilidades de las aplicaciones y o servicios usados en el LabComp con IPv6, adems de una pequeas replica para estudiar si todos los a n servicios siguen en el mismo estado.

6.

Conclusiones

La implementacin de un laboratorio es una muy buena experiencia para aprender, pero es menester o considerar el tiempo requerido. Siempre debe considerarse una ventana para resolver posibles problemas, ya que como se trabaja con muchos sistemas interconectados, es muy probable que una pequea falla, pueda n causar una cascada de problemas, o peor an, no dar problemas en un momento, y salir a ote cuando menos u uno lo espere. As como la implementacin de un laboratorio, la mantencin y administracin de ste y sus servicios, o o o e es una muy buena instancia para aprender. Actualmente, el LabComp es mantenido y administrado integramente por alumnos, con la ayuda del profesor Horst von Brand. Muchos alumnos del Departamento de Informtica postulan a este laboratorio, a pesar del gran esfuerzo y tiempo que requiere, porque es la mejor a oportunidad para aprender en un grato ambiente sobre la administacin de sistemas. o Otro detalle muy importante acerca de la administacin e implementacin del laboratorio, es la consero o vacin del conocimiento. Si alguien muy experto implementa el laboratorio y se va, no sirve de nada, porque o cuando surja un problema, nadie va a poder resolverlo. Es imperante que la persona que lo implemente pueda quedarse a transmitir lo que sabe y aprendio durante la implementacin. Lo mismo pasa con con la o administracin. Pueden crearse documentacin (y se insta a ello), pero el real conocimiento, queda en la o o comunidad.

Referencias
[1] Laboratorio de Computacin, http://www.labcomp.inf.utfsm.cl o [2] Fedora Core 5, http://www.fedora.redhat.com/ [3] Cent OS 4.3, http://www.centos.org [4] DHCP, Wikipedia, http://es.wikipedia.org/wiki/DHCP [5] NTP, Wikipedia, http://es.wikipedia.org/wiki/NTP [6] CUPS, Wikipedia, http://es.wikipedia.org/wiki/Common_Unix_Printing_System prise Linux 4: System Administration Guide, Chapter 1
6

Red Hat Enter-

A ahosta/rtobar L TEX 2
6 sysadminguide

10