Introduccin al trabajo realizado en la Escuela Nuestra Seora de la Asuncin

28 de junio de 2010
El trabajo realizado consiste en la implementacin de Thin-Clients sobre sistemas GNU/Linux (particularmente sobre la distribucin Debian) utilizando Tcos.

ndice
1. Introduccin a los Clientes Ligeros

1.1. Como Funciona? . . . . . . . . . . . . . . . . . . . . . . . . . . .

2. Arranque Dual Tcos-Windows 3. Tcos

3.1. Tcos-Monitor: . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1.1. Acciones disponibles para todos los equipos: . . . . . 3.1.2. Aclaraciones . . . . . . . . . . . . . . . . . . . . . . 3.2. TcosCong . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2.1. Boot por NFS . . . . . . . . . . . . . . . . . . . . . 3.2.2. Boot por PXE . . . . . . . . . . . . . . . . . . . . . 3.2.3. Boot por CDrom . . . . . . . . . . . . . . . . . . . . 3.2.4. Diskette Etherboot . . . . . . . . . . . . . . . . . . . 3.3. Tcos-Congurator . . . . . . . . . . . . . . . . . . . . . . . 3.4. Ventajas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4.1. Ventajas Sobre la implementacin y mantenimiento 3.4.2. Ventajas prcticas para los Docentes . . . . . . . . . 3.5. Desventajas . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.5.1. Problemas de la centralizacin . . . . . . . . . . . . 3.5.2. Sobrecarga en la Red . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

4 4 6 6 6 7 7 7 7 7 7 8 8 8 8

4. Equipos independientes

4.1. Integracin con el resto de los equipos . . . . . . . . . . . . . . . 4.1.1. Autenticacin . . . . . . . . . . . . . . . . . . . . . . . . 4.1.2. Centralizacin de archivos . . . . . . . . . . . . . . . . . . 5.1. Filtrando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

8 9 9

5. Filtrado de Contenidos

6. Gnu/Linux Debian y Aplicaciones

6.1. Aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . 6.1.1. Aplicaciones Educacionales . . . . . . . . . . . 6.2. Usuarios y Grupos . . . . . . . . . . . . . . . . . . . . 6.2.1. Creacin y administracin de usuarios y grupos 6.3. Limitando el espacio . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

10 10 10 11 14

1.

Introduccin a los Clientes Ligeros

Los clientes Ligeros no son algo nuevo, esto viene de la poca de los viejos Mainframes (dcada del 70-80) donde comprar un puesto de trabajo por empleado de las empresas era demasiado costoso, por lo cual muchos terminales bobos solo mostraban los resultados que entregaba el servidor, haciendo de pantalla, este tipo de implementaciones se fue dejando de lado con el abaratamiento de los equipos de mayor poder, llegando a nuestros dias donde es algo prcticamente olvidado.

1.1. Como Funciona?

El sistema en si puede sonar bastante raro, pero podramos decir que para que esto funcione, los clientes ligeros o bobos no son ya tan bobos, los mismos tienen que ser capaz de correr un sistema base y la interfaz grca, una particularidad de los sistemas tipo Unix (como Gnu/Linux o Mac OSX) es que pueden mostrar una aplicaciones en una pantalla de otro equipo directamente sin necesitar algun programa en el medio (como VNC o escritorio remoto en Microsoft Windows), permitindonos entonces hacer que esa vieja computadora funcione para mostrar las aplicaciones que ejecuta el servidor (la maquina potente) y pudiendo as usar cualquier aplicacin moderna sin mayores problemas, un tema que tiende a preocupar es la carga en el servidor, pero eso en realidad no es un tema de demasiada preocupacion ya que las Computadoras modernas tienen mucho mas poder del que necesitamos normalmente, pudiendose utilizar en un PC de gama media con 4gb de ram unos 20 clientes sin notar ninguna demora en los mismos, no teniendo as que actualizar todos los equipos sino solamente un servidor de precio moderado (sin tener que entrar en grandes computadoras IBM o HP).

2.

Arranque Dual Tcos-Windows

En los puestos de trabajo se instalo el cargador de arranque Grub, para asi poder elegir en el inicio del pc si se desea arrancar con el sistema Tcos o con el antiguo sistema Windows que fue mantenido, todas las pc's poseen una particion no visible desde windows donde estan almacenadas las imagenes para el boot de Tcos

3.

Tcos

Tcos es un sistema para la implementacin y control de clientes ligeros, el mismo esta orientado a funcionar sobre distribuciones basadas en Debian, este nos brinda una lista de utilidades que nos permite la sencilla administracin y conguracin de los puestos de trabajo, las cuales describiremos a continuacin.

3.1. Tcos-Monitor:
Tcos monitor nos brinda la interfaz para el control de los puestos de trabajo, desde el mismo podemos realizar una serie de acciones para controlar los puestos conectados, el mismo dispone de dos formas de control basicamente, las acciones para todos los equipos y las acciones para un equipo independiente.

3.1.1.

Acciones disponibles para todos los equipos:

Estas son las acciones disponibles para ser realizadas en todos los equipos de forma conjunta, a las mismas se accede desde el botn Todos y tendra efecto en todos los equipos conectados en ese momento.

Bloquear todas las pantallas : Tcos tiene la capacidad de bloquear las pantallas de los equipos conectados , cuando de Tcos-Monitor bloquea las pantallas de todos los equipos, los usuarios quedan inhabilitados para realizar cualquier accin, y solamente el profesor puede desbloquear esto, impidiendo asi que se utilicen los equipos con cualquier proposito. Desconectar todos los clientes : Cierra todas las sesiones iniciadas en los terminales, esto quiere decir que volvern a la pantalla inicial, cuando recin encienden el equipos, esperando la entrada de usuario y contrasea. Reiniciar/Apagar todos los clientes : reinicia o apaga los terminales, tam

como el mismo ttulo lo dice, si bien hay que tener en cuenta que solo los equipos ATX con soporte acpi se apagaran de forma automtica, en el resto quedar en la terminal un mensaje de power-o indicando que ya esta preparado para ser apagado.

Entrar en modo demostracin : Todos los alumnos vern lo que se realiza

en la pc del profesor sin poder realizar ninguna accin hasta que el profesor detenga este modo, ya que el mismo inutiliza el acceso por teclado y mouse, cuando se ingresa en este modo hay que tener en cuenta que puede haber una pequea demora entre que el profesor realice la accin y la misma se vea reejada en todas las pantallas, por lo cual se deberan realizar las acciones con calma.
Capturar todas las pantallas : Muestra una imagen de lo que est haciendo

cada alumno en ese momento, las mismas son literalmente una captura de 5

pantalla de las pc's, la cual lugo se envia al servidor para que el profesor pueda visualizarlas, es un metodo til para ir controlando en intervalos de tiempo el trabajo de los alumnos e implica una menor carga a la red que el modo VNC.
Ejecutar la misma aplicacin : abre un programa determinado en todos los trerminales, por lo cual no es necesaria la intervencion del alumno y el profesor puede forzar que se ejecute determinado programa, cabe destacar que al realizar esta accion pueden experimentarse ciertas demoras ya que los procesos son siempre ejecutados en el servidor. Enviar un mensaje de texto : Enva un mensaje a todos los terminales,

presentando una pantalla que no desaparecer hasta que el alumno presione el botn aceptar de la misma, resulta til para presentar comandos o lineas particulares difcil o incmodas de dictar.

Bloquear/Desbloquear internet : Como lo dice habilita o no el envo de

datos a travs de internet, impidiendo as cualquier tipo de navegacin. para el uso de plantillas o ejemplos de documentos.
Aclaraciones

Enviar Archivos : Permite que el profesor enve archivos a los alumnos, til

3.1.2.

Todas estas acciones estan tambien disponibles para un solo equipo, incluyendo en este caso el poder tomar control sobre ese equipo a travs de VNC, cabe destacar que tambin a travs de Tcos-Monitor podremos saber en que equipo esta conectado cada usuario y cerciorarnos que no intercambien sus sesiones. Otra aclaracin fundamental es que el estado de los equipos no se actualiza automaticamente, por lo cual el profesor deber presionar el botn refrescar de forma peridica.

3.2. TcosCong
TcosCong nos brinda de un conjunto de herramientas destinado a armar las imgenes para arrancar los clientes livianos, asi tambin como las caractersticas que habilitaremos en los mismos, este puede crear distintos tipos de imgenes, desde boot por cdrom hasta imgenes para arranque por NFS, para crear estas imgenes podremos recurrir a las plantillas predeterminadas para los distintos tipos de clientes. 3.2.1. Boot por NFS

El boot por NFS que crea TcosCong es una imagen minima acompaada de un chroot el cual se exportara al cliente como sistema raz, sobre el cual se ejecutar todo lo necesario como cliente dhcp, servidor X, etc permitindonos as no tener que cargar esto mismo en un ramdisk y ahorrndonos cerca de 25MB de ram.

3.2.2.

Boot por PXE

El sistema de boot por PXE es el mas moderno de los estilos de arranque por red, para utilizar este mtodo necesitamos que el ordenador lo soporte, pudiendo as setear que en el inicio del mismo le solicite al servidor una imagen de arranque, este tipo de imagen al igual que el cdrom no utiliza un servidor de archivos en red, sino que crea su sistema raz en un disco ram, por lo cual se recomienda al menos 96 mb de ram para poder tener un sistema con la mayora del soporte activado (USB, Sonido, etc). Cabe aclarar que desde el men de entrada al sistema que se envia por PXE podremos optar por bootear de forma NFS. 3.2.3. Boot por CDrom

En este tipo de imagen se creara un .iso el cual podremos guardar en un cd para arrancar las computadoras desde ah, este mtodo es quizs el menos recomendado ya que los cd's y compacteras se deterioran mas rpidamente que un disco rgido, en el cd podremos incluir tanto las imgenes de estilo PXE (donde crea el raz en un ramdisk) as como el estilo NFS (donde el raz lo monta por este sistema desde el servidor). 3.2.4. Diskette Etherboot

Este mtodo es quizs el menos utilizado y lo que permite es arrancar terminales que no soportan PXE a travs de la red con el uso de un diskette, hoy en dia por el tamao de las imgenes de kernel y el soporte normalmente includo este mtodo se vuelve difcil de usar en sistemas completos y tambin por el motivo del abandono en el 1 uso de diskettes de 3 2 es complejo mantener tanto los diskettes como las disketeras en correcto funcionamiento.

3.3. Tcos-Congurator
Tcos Congurator es una pequea utilidad grca que nos permite hacer de forma simple ciertas conguraciones necesarias en el equipo servidor para la puesta en marcha de Tcos, estas conguraciones son las relacionadas al servidor DHCP, Gestor de entrada y creacin de hosts, no se entrar en mas detalle sobre el mismo dado que son conguraciones de sistema automatizadas que por las caractersticas de esta implementacin no fueron utilizadas.

3.4. Ventajas
3.4.1. Ventajas Sobre la implementacin y mantenimiento La ventaja mas notoria sobre la implementacin y mantenimiento sea quizas el hecho de que las aplicaciones se ejecutan sobre un servidor central, facilitando asi la actualizacion e instalacin de aplicaciones, dado que con slo instalarlas en el servidor automticamente

estarn disponibles para todos los clientes-ligeros que ste sostenga, tambin cabe destacar la posibilidad de recuperar equipos considerados obsoletos y casi intiles para el dictado normal de clases con las aplicaciones modernas ya que con cualquier Pc Pentium/K5 o posterior con al menos 48MB de ram es suciente para la implementacin. 3.4.2. Ventajas prcticas para los Docentes

Otra de las grandes ventajas es la independencia de los alumnos sobre los equipos en s, ya que sin importar en que equipo se sienten al iniciar sesin con su usuario asignado tendrn a disposicin todo el trabajo y archivos realizados, sin tener que preocuparse asi por donde se sientan los alumnos, ademas de bindarles tambin un control absoluto gracias a Tcos-Monitor, asi como el hecho de que al estar todos los archivos de los alumnos en el servidor el profesor podra revisarlos cuando quiera sin tener que recorrer los equipos.

3.5. Desventajas
3.5.1. Problemas de la centralizacin Asi como la centralizacin nos brinda varias ventajas tambin tiene sus problemas , quizs el principal de stos sea que en caso de fallo del servidor los clientes quedan inutilizables, por lo cual se recomienda una pc de gama media-alta o mejor para la implementacin del mismo, generando en algunos casos un costo inicial relativamente alto (aunque siempre inferior al tener que cambiar todas las pc's del laboratorio). 3.5.2. Sobrecarga en la Red

Otro de los problemas comunes es la sobrecarga en la red, dado que todos los clientes ejecutan todo en el servidor esto genera un alto trco de red necesitando asi una buena estructura lo cual en muchos casos tambin implica un costo alto inicial, dado que los switchs de gama baja como Encore o NogaNet normalmente no llegan a dar el desmpeo necesario generando asi una sensacin de lentitud general en los equipos que aumenta de forma dramtica al agregar mas equipos.

4.

Equipos independientes

5 de los equipos utilizados son de caracteristicas idnticas al servidor de aplicacin, por lo tanto los mismos se instalaron en solitario para no agregar carga inecesaria al servidor.

4.1. Integracin con el resto de los equipos

Estos equipos tambien poseen la distribucin debian junto con las aplicaciones que se encuentran el el servidor de aplicacin, en

los mismos se instalo ademas el programa Tcos-Standalone, el cual permite la integracin de los mismos con TcosMonitor, perminitiendo que estos tambien puedan ser controlados de la misma forma que los clientes ligeros. 4.1.1. Autenticacin

Estos equipos al estar instalados de forma independiente no poseen por defecto los usuarios creados en el servidor, para solventar este problema existen varias opciones, una es la cual implementaremos a futuro donde el servidor se encarga de validar a los usuarios, pero dado los equipos este mtodo fue descartado, dado que los servidores de autenticacin (como Ldap) usan bases sensibles a los posibles fallos de energa o sobrecargas del sistema, dando lugar as a posibles problemas, por lo que se opt por agregar un conjunto de scripts que permite que al iniciar los equipos los mismos sincronicen los usuarios con el servidor. 4.1.2. Centralizacin de archivos

Para mantener la centralizacin de archivos se utiliz un servidor NFS (Network File System) poniendo a disposicin de la red el directorio /home que es en el donde quedan guardados los archivos de usuarios, por lo que al iniciar los equipos independientes traen ese directorio para usarlo como /home, lo cual si bien agrega un poco de carga a la red la misma no es realmente relevante y permite mantener la independencia de usuarios sobre los equipos a pesar de ser los mismos autnomos por s solos.

5.

Filtrado de Contenidos

Se instal un sistema provisional para el ltrado de contenidos, el cual utiliza un servidor dns y bloquea las consultas.

5.1. Filtrando
El servidor posee un servidor DNS que es el encargado de resolver las direcciones que piden todos los equipos (ejemplo google.com o facebook.com) , en este mismo se agregaron conguraciones para ltrar a modo de prueba algunos sitios indeseados y redirigiendo las consultas a una pagina que muestra un mensaje personalizado, una vez creada la lista de sitios a bloquear se combinara con openDNS que ofrece un servicio similar incluyendo sitios pornogracos.

6.

Gnu/Linux Debian y Aplicaciones

Gnu/Linux es un sistema operativo, la distribucin Debian fue la elegida para este trabajo por su probada estabilidad y por la gran cantidad de software a disposicin de forma simple de instalar, el

mismo presenta algunas diferencias con los sistemas operativos de Microsoft (Windows *) y puede al principio parecer dicultoso continuar la labor diaria sin dicultad.

6.1. Aplicaciones
La gran mayora de las aplicaciones comunmente utilizadas en Ms Windows tiene un remplazo equivalente en los sistemas GNU/Linux y en su gran mayoria su uso es bastante similar, por lo cual la adaptacin no debera tomar mas de 1 semana para aplicaciones comunes como Omtica, la suite de Omtica que se a instalado es la Suite OpenOfce, la cual tambin esta disponible para sistemas Microsoft Windows y posee todas las funcionalidades de ste, incluyendo la posibilidad de guardar y abrir los documentos en formatos de ste ltimo. Otras aplicaciones a tener en cuenta son Firefox (o IceWeasel) como navegador Web, Gimp para la manipulacin de imgenes a nivel profesional-semiprofesional e Inkscape para diseo profesional Vectorial, todas estas aplicaciones tienen una calidad mas que probada y una curva de aprendizaje baja, asi que en general no se deberan presentar grandes problemas, cabe destacar que estas aplicaciones son Aplicaciones Libres, lo que implica que cualquier alumno podra descargarlos en su casa sin incurrir en ningun acto de dudosa legalidad, o el mismo profesor podria grabar un cd con estas aplicaciones para que las instalen en sus hogares. 6.1.1. Aplicaciones Educacionales

En este sistema tambin hay a disposicin una gran cantidad de programas educacionales, orientados a casi cualquier rango de edad, desde aplicaciones para chicos pequeos (como ser la suite Gcompris) hasta aplicaciones para el trazado de funciones o polinomios como KmPlot, todas estas aplicaciones se iran instalando a medidad que los profesores lo requieran, tambin existen otros sistemas para el dictado de clases y para la integracin de la informtica en otras materias como ser Geografa, Matemticas, Historia, etc.

6.2. Usuarios y Grupos

En los sitemas GNU/Linux existe un sistema de permisos bien delimitado, lo que implica que se pueden manejar mltiples grupos y usuarios, asignando los mismos a distintos grupos. Un usuario creado en un grupos puntual tendra acceso para leer los documentos que el resto de los usuarios en ese grupo generen, pero por defecto no podr modicarlos ni borrarlos, los usuarios en distintos grupos directamente no podrn acceder a los documentos de otros usuarios, permitindonos as impedir que se copien archivos entre ellos.

10

De forma terica la cantidad de usuarios y grupos es ilimitada, por lo que se podran tener grupos por profesores y cada alumno poseer su propio usuario, esto proporcionara un absoluto control sobre los documentos del mismo, ya que ningn otro alumno podra usar esa cuenta, eliminando asi los problemas de borrado de archivos. 6.2.1. Creacin y administracin de usuarios y grupos

Cuando un nuevo usuario sea creado tambin se creara un directorio HOME para el mismo, el mismo se encontrar en /home/usuario donde usuario representa el nombre del nuevo usuario creado, tambin al momento de la creacin del usuario se podra asignar el grupo al que pertenecer, asi como tambin los grupos complementarios, que en nuestro caso debera ser el grupo fuse que es el que se utiliza para el sistema Tcos. Para crear un nuevo usuario deberemos acceder a Sistema  Administracin

Usuarios y Grupos como muestra la siguiente gura.

Al acceder a usuarios y grupos veremos una imagen similar a la siguiente, la cual muestra los usuarios y su grupo principal, permitiendonos tambin agregar nuevos usuarios o modicar los ya existentes.

11

Al aadir un nuevo usuario se nos pedir que llenemos ciertos campos, como ser Nombre de usuario y la contrasea a setear, tambin podremos poner el nombre real, ya que en el campo Nombre de usuario no puede haber separaciones ni mayusculas, una vez realizado esto deberemos ir a la solapa Avanzado y setear manualmente el grupo principal , a continuacin se dejan dos imgenes mostrando esto.

12

Desde el primer men tambin podremos eliminar los usuarios que ya no sean necesario simplemente seleccionando el mismo y presionando el botn borrar. Para modicar los grupos deberemos seleccionar en la primer ventana el boton Gestionar Grupos, el cual nos permitir ver los grupos creados as como tambien aadir grupos y asignar los usuarios que debern formar parte del mismo como grupo complementario, a continuacin se dejan imgenes de referencia.

13

6.3. Limitando el espacio

Una caracteristica bastante interesante es la posibilidad de asignar un espacio mximo que cada alumno podr usar, con esto podremos asegurarnos que nunca ocupen mas espacio del que les asignamos y evitar que llenen el disco con pavadas que pudieran descargar de internet o similar, las implementaciones de cuotas de disco no disponen de herramientas grcas, por lo cual el procedimiento debe hacerse a travs de consola con el usuario  root  el cual es el administrador de sistema, no obstante para implementaciones como ser en este caso es una buena opcin a tener en cuenta, siempre habiendo evaluado anteriormente el espacio necesario por alumno para no establecer limites que luego no alcancen con las necesidades de los mismos. Dentro de las cuotas de disco se podrn especicar dos lmites, uno en el cual se le notique al usuario que excedi su limite y otro donde el usuario ya no pueda directamente crear nuevos archivos hasta no liberar espacio, al llegar al primer limite se entrar en un perodo (normalmente 7 dias) donde se le pedir que elimine archivos para liberar espacio, pasados los 7 dias ya no podr crear directamente archivos, en el segundo caso, sea o no dentro de los 7 dias el alumno tendra que forzadamente eliminar archivos para poder seguir trabajando.

14