Aulas informáticas con GNU y Linux
Autores:
Juan Antonio Martínez Castaño jantonio@hispalinux.es
Depto de Ingeniería de Sistemas Telemáticos. Centro de Cáculo cdc@dit.upm.es ( Anexo 1: Laboratorios docentes )
Eurielec ETSIT Madrid eurielec@etsit.upm.es ( Anexo 2: Terminales X-Windows )
Ponente:
Juan Antonio Martínez Castaño
Email: jantonio@hispalinux.es
WWW: http://www.dit.upm.es/~jantonio
- Maestro de Laboratorio en los Laboratorios Docentes del
Departamento de Ingeniería Telemática de la ETSI de Telecomunicación
de la Universidad Politécnica de Madrid
- Vocal de la Junta Directiva de la Asociación Española de Usuarios
de Linux HISPALINUX
- Colaborador en la revista "Linux Actual"
Prólogo. Agradecimientos
En 1998 , coincidiendo con el I Congreso Hispalinux, se expuso la
primera edición de esta ponencia. Dos años después, coincidiendo con las
jornadas de la Linux-Expo en Madrid, he procedido a su reescritura y
reelaboración, añadiendo capítulos nuevos, y modificando otros.
En 1998 Linux era un "puede ser". Hoy es una alternativa seria de
la que se está obteniendo rentabilidad, y constituye el núcleo de muchos
servidores y proveedores de acceso a internet. En esta reelaboración, ya no
se habla de posibilidades: se citan ejemplos reales y funcionales
Vaya por delante mi reconocimiento y agradecimiento al
Departamento de Ingeniería Telemática de la Universidad Politécnica de Madrid
,a mis compañeros del Centro de Cálculo: Pilar, Carlos, Gabi, Omar, Pedro, a
su director Tomás de Miguel, y al Director del Departamento D. Julio Berrocal
Colmenarejo, por la autorización que me han dado para describir las
instalaciones docentes Departamento; y por la labor de trabajo conjunto que
hemos dedicado y dedicamos a la puesta en marcha y mantenimiento de los
Laboratorios Docentes.
Del mismo modo quiero agradecer a la Asociación de Estudiantes
Eurielec , de la que tengo el privilegio de ser socio honorario, por los
buenos ratos, y las horas que hemos dedicado a hacer del club un ejemplo de
cómo incluso con medios precarios se pueden lograr grandes cosas con Linux
Por último a todas aquellas personas y organizaciones que de un modo
u otro han contribuído a la segunda edición de esta ponencia
Juan Antonio Martínez Castaño
6 de Abril de 2000
Indice:
Introducción
- Concepto de aula informática
- Multipuesto
- Multiusuario
- Administración centralizada
- Tipos de aula informática
- Laboratorio Docente
- Aula de diseño
- Sala de Terminales
- CiberCafé
- Punto de Información
- Otros
Requerimientos de un aula informática
- Acceso
- Seguridad
- Control de acceso
- Encaminamiento. Cortafuegos
- Gestión
- Organización
- Control de puestos
- Configuración
- Administración y actualización
- Servicios
- Servidores y servicios
- Cuentas, Correo, acceso a InterNet
- Informes, estadísticas
- Coste de mantenimiento
- Factores condicionantes
- El ideal de "Coste cero"
Problemas y Soluciones
- Arranque de los equipos
- El problema del arranque desatendido
- Mecanismos de arranque
- Administración del aula
- Control del software
- Auditoría y Contabilidad
- Estadísticas
- Tareas administrativas
- Seguridad
- Organización lógica y física
- Proxyes . Cortafuegos
- Concepto de Cortafuegos inverso
- Enmascaramiento, Proxyes transparentes
- Gestión de servicios
- Escalabilidad de la infraestructura
- Expansión de la infraestructura
- Control de carga y rendimiento
- Personalización del entorno
- Configuraciones específicas
- Coexistencia de Sistemas Operativos
- Casos particulares
- Ventajas e inconvenientes
- Fiabilidad
- Tolerancia a fallos
- Rendimiento
Conclusiones
Anexo 1: Aulas docentes
Caso de estudio: Laboratorios Docentes del DIT
- Organización física
- Organización lógica
- Arranque e instalación de equipos
- Gestión y Administración
- Detalles específicos
- "Trucos"
Anexo 2: Salas de Terminales
Caso de estudio: Asociación de Estudiantes Eurielec
- Características
- Organización
- Gestión y Administración
- Detalles específicos
Anexo 3: Aulas lúdicas. CiberCafés
- Características específicas
- Estructura física
- Perfil de los usuarios
- Detalles de implementación
Anexo 4: Aulas distribuídas. Puntos de Información
- Problemas inherentes a una red distribuída
- Implementación
- Otros tipos de aulas distribuídas
- Sistemas de teleeducación
- Redes virtuales
Referencias. Transparencias de la ponencia
Introducción
Con el advenimiento de la informática personal, y el abaratamiento
de los costes de equipamiento, ha aparecido en el mundo informático un
elemento que hasta ahora estaba reducido a los centros de computación: el
aula informática. En dicho espacio, se agrupan una serie de equipos
idénticos ( al menos en teoría ) en el que un grupo heterogéneo de usuarios
realizan una serie de actividades
Un problema común al que se enfrentan los administradores
de dichas aulas, es el de cómo instalar y mantener la instalación operativa,
actualizable, y con coste de administración lo más bajo posible.
En esta conferencia se analiza la problemática
inherente a dichas aulas informáticas, se exponen diversas soluciones, con
sus pros y contras, y se describen diversas soluciónes basadas en el Sistema
Operativo Linux y el entorno GNU. Como anexo se describen cuatro ejemplos
prácticos característicos de otros tantos entornos de trabajo
Antes de empezar se va a definir el concepto de aula informática.
Lo primero que viene a la cabeza es una sala con diverso equipamiento
informático. Esta definición, si bien puede ser correcta, no es ni mucho menos
exclusiva: existen las denominadas aulas distribuídas en las que la
localización geográfica no es el factor determinante. Las características que
consideraremos son:
- El número de puestos no tiene por qué ser un factor determinante. Lo que sí es propio de un aula informática es que los puestos son intercambiables, esto es, con independencia del puesto en que el usuario se encuentre, la
interfaz y el método de trabajo no cambian
- Otra característica es la heterogeneidad de los usuarios:
Hoy en día la expresión "ordenador personal" es tomada en sentido
literal: un ordenador por persona. En el caso de un aula informática, el puesto
es independiente de quién lo ocupe. La personaliación ocurre a nivel de
la cuenta del usuario, no del hardware
- Una tercera condición es la de Administración centralizada: Existe
una infraestructura que permite controlar el aula desde un puesto de mando
En base a estas características podemos hacer una primera enumeración de los
diversos tipos de aulas informáticas:
- Aula Docente, donde los estudiantes realizan los trabajos
asociados a algún estudio o proyecto. Generalmente consta de una gran cantidad
de equipos de gama media
- Aula de Diseño donde arquitectos, proyectistas, etc realizan
sus trabajos de desarrollo. Suele estar formada por un número no excesivamente
grande ( no más de 20 equipos ) de estaciones de trabajo muy potentes
- Sala de Terminales Es la imagen histórica de los centros de
proceso de datos: diversos terminales tipo texto ( o X-Terminals ) conectados a un servidor central
- CiberCafé, orientado fundamentalmente al aspecto lúdico y a
la navegación por InterNet. La característica fundamental es que los equipos
tienen una configuración particular y unos requerimientos extras de seguridad
para que sólo puedan ser utilizados con estos objetivos
- Sistemas de Teletrabajo. Aquí se incluyen las aulas
distribuídas, los entornos de multiconferencia, etc
- El caso extremo de un aula distribuída corresponde al de un Punto de
Información. Básicamente es un equipo que se conecta vía telefónica con
un servidor de información
Requerimientos y necesidades de un aula informática
Como se ha indicado anterior mente, el concepto de "Ordenador Personal" es algo
ajeno al concepto de aula informática. La diversidad de equipos, periféricos,
opciones de hardware y software de que dispone el usuario, si bien para un
particular constituye una ventaja obvia en cuanto a libertad de elección, sin
embargo para el administrador de un aula informática constituye un serio
obstáculo para su trabajo
Cuando el administrador se enfrenta a la tarea de mantener en correcto
funcionamiento un conjunto de PC's y tenerlos permanentemente actualizados, y
"listos para funcionar", las diferentes características de cada equipo hacen
que el coste no crezca linealmente, sino que se aumente, tanto en coste de
material como en tiempo de trabajo: un simple PC desconfigurado puede hacer
perder todo un día de trabajo.
Si además de ello, se añade el hecho de que el PC no sea para uso
personal, sino compartido por una comunidad heterogénea de usuarios, el
mantenimiento puede llegar a ser una auténtica pesadilla para el administrador.
Efectivamente, cada usuario tiene sus preferencias, su software favorito, su
entorno de trabajo.... Además dicho usuario no desea que "su" configuración
cambie de un puesto a otro
Esta situación no es en absoluto extraña: laboratorios docentes,
cibercafés, salas de diseño arquitectonico... son entornos que se caracterizan
por:
- Redes de 20 o más ordenadores que deben dar un servicio idéntico
- Grupo heterogéneo de usuarios, cada uno con sus necesidades y
metodologías de trabajo
- Entorno "inseguro" en el sentido de que la gente que use el
ordenador no tiene por qué tener experiencia en administración,
o peor aún, gente con espíritu de cracker
Otros problemas que elevan el coste de mantenimiento son:
- Software -o sistema operativo- intrínsecamente inseguro o inestable
- Problemas de localización geográfica: tal es el caso de aulas
distribuídas en varios edificios, o el de los Puntos de Información
Cultural o sistemas de tele-enseñanza
- Requerimientos de actualización de software, especialmente el
coste de licencias
- Necesidad de gestión centralizada
- Necesidad de sistemas de respaldo y backup
- Necesidad de afrontar fallos de hardware, bien por uso, o bien
intencionados ( robos, roturas, etc )
- Poder hacer frente a cambios en la disposición, y configuración
del parque informático instalado
- Seguridad: gestión de Cortafuegos, encaminamiento, establecimiento
de filtros, Auditoría, gestión y elaboración de estadísticas, control
de accesos...
- Mantenimiento y gestión de servidores de información para la red:
Servicios de acceso a InterNet, correo, ftp, noticias. etc
En resumen, el administrador se enfrenta a la ingrata tarea de mantener
un parque informático heterogéneo, con múltiples usuarios y en un entorno
"hostil" e inseguro, sobre el que no siempre puede tener control directo.
Lo que se pretende es intentar conseguir un "coste cero" en el
mantenimiento de la red. Evidentemente, este coste no puede incluír el del
mantenimiento hardware pues éste se rompe, o se roba, o simplemente se queda
obsoleto y es preciso substituírlo. Lo que se busca con el "coste cero" es:
- Que el ordenador solo esté inactivo en caso de fallo hardware
- Que no haya que personarse en el puesto para resolver tareas
de mantenimiento software
- Que exista un protocolo de administración centralizada
- Escalabilidad: la solución debe ser independiente del número de
puestos o bien, poder ampliarse de forma sencilla sin mas que añadir
recursos en paralelo con los existentes
- Independencia ante la diversidad de hardware: Actualizar un puesto
no debe implicar reinstalar todo el sistema
- Seguridad: ante errores software o incluso ataques, el sistema
debe poder ser recuperado sin intervención directa en la máquina
- Tolerancia a fallos: debe haber sistemas redundantes que ante el
fallo hardware de un equipo permitan que la red siga funcionando
- Seguridad hardware: es frecuente el robo de componentes, teclados
ratones, etc, lo que obliga a unas mínimas, y por otro lado
elementales normas de vigilancia y seguridad.
Antes que nada, es necesario decir que el "100% seguro" es imposible:
mientras el usuario tenga posibilidad de tomar control del ordenador, lo que
con sistemas por todos nosotros conocidos es tarea de "primero de cracker",
no hay solución posible a dicho problema. Lo que se pretende es que
a pesar de estos ataques, el PC pueda volver a estar operativo sin más
que el usuario siguiente haga otra cosa que apagar y encender el ordenador
Pero no solo se debe pensar del lado del administrador. Un aula
informática debe ser capaz sobre todo de atender a las necesidades y
requerimientos del usuario, que es al fin y al cabo el destinatario
del servicio. Se debe pues:
- Ofrecer un entorno funcional
- Dar posibilidad de actualización del software y de los recursos
de que dispone el usuario
- Ofrecer servicios adicionales: Acceso a la Red, correo electrónico,
servicios de información
Estas necesidades introducen en el concepto de admninistración
centralizada. El aula debe ser gestionada por una o dos personas desde
un "puesto de control", o bien desde el propio Centro de Calculo. Dicho centro
debe ofrecer las funciones de:
- Gestión y control de cuentas, contraseñas, etc
- Gestión de los servicios que el aula ofrezca: web, correo, etc
- Actualización centralizada de software
- Elaboración de estadísticas e informes
- Diversas gestiones administrativas: reservas de puestos, gestión
de recursos humanos, etc
Problemas y Soluciones
Un primer paso para disminuír el coste de mantenimiento del aula,
es el hacer que cada puesto sea lo más autónomo posible. Debe garantizarse
el arranque y la actualización sin necesidad de que el administrador tenga
que acudir al puesto
Arranque de equipos
El proceso comienza pues, en el control del arranque del sistema.
No se debe dar al usuario completa libertad, pues basta con que éste se haga
con el control del arranque para tener bajo control dicho ordenador. Es más:
no se puede simplemente confiar en deshabilitar el arranque desde disquetera,
pues fácilmente el contenido del disco duro puede estar corrompido, o plagado
de virus informáticos, o no responder en absoluto a lo que el administrador
-e incluso el usuario- desean. Se impone un arranque controlado y que
dependa enteramente de lo que el administrador haya dispuesto.
Las soluciones evidentes son:
- Arranques basados en Disco-ROM, bien mediante tarjeta, bien
mediante CD-Rom. Son altamente seguros y fiables, pero tienen el
inconveniente de que su actualización no es sencilla, y obliga a
que el gestor se dé un "paseo" puesto por puesto para actualizarlo,
e incluso tenga que invertir un tiempo precioso en abrir cada
ordenador
- Arranques basados en red local. Mucho más sencillo: la
actualización es automática y permiten mayor flexibilidad.
Inconvenientes:
- El primero, la dependencia del sistema respecto de la red
-lo que hoy en día no es un problema sino una necesidad-, pero
que impide el arranque del equipo en caso de fallo de
conectividad
- Segundo y más serio: debido a la diversidad del hardware y al
rápido avance de éste, hay que proveer un a ROM de arranque
remoto específica para para cada tipo de tarjeta, con su proceso
de prueba, grabación, etc.
Este último problema debería ser considerado como "marginal":
corresponde a los costes de puesta en marcha, no al de mantenimiento,
pues una vez conseguido, la solución es "permanente"
- Algunas empresas vendedoras de sistemas operativos ofrecen
soluciones de arranque centralizado y actualización distribuída
que pecan de un detalle fundamental: esperan que el contenido del
disco duro permita un mínimo arranque del sistema. Como la
experiencia demuestra, ésta no es una concepción realista, y
además no da protección contra ataques de virus y cambios de
configuración del sistema de arranque. No se puede confiar el
correcto funcionamiento de un aula informática a la buena voluntad
de los usuarios
Una vez que el sistema ha arrancado se plantea el problema de tener
actualizada y uniformizada la información que cada puesto contiene.
Esto implica:
- Esconder las diferencias de hardware entre los puestos
- Garantizar que el contenido e información disponible sea uniforme
- Permitir una rápida actualización en caso de que haya habido
un "desastre" en la sesión anterior
En el momento de arranque el sistema debe ser capaz de detectar las
diferencias de hardware y adaptarse a él. Tarjetas de red, tarjetas graficas
monitores, ratones... deben ser correctamente detectadas y configuradas. El
recurso habitual suele ser una base de datos centralizada que se consulta en
el momento del arranque y que permiten al cargador del sistema actualizar éste
Linux nos ofrece múltiples opciones y soluciones para el problema
del arranque:
- Soporte para ARP/RARP, BOOTP/DHCP,Bootparamd, TFTP tanto cliente
como servidor
- Programas de generación y grabación de imágenes y menús de
arranque para disquette, CD-Rom, y arranque vía red local
- Posibilidad de utilizar recursos de la red con un núcleo
mínimo. Esto permite, por ejemplo cargar un minikernel, con soporte
de NFS, y proceder al resto del arranque utilizando los recursos del
servidor, con el consiguiente ahorro en espacio y tiempo de arranque
- Múltiples sistemas de Logging y control, que permiten en todo
momento monitorizar el estado de la red, activar y denegar servicios,
y controlar los recursos disponibles para cada puesto
- Sistemas de bases de datos sencillos y ligeros, para permitir
una rápida configuración del puesto
Se destacan por su importancia dos temas:
- El hecho de que el núcleo Linux sea modular, permite que cada
puesto solo necesite cargar aquello que necesite. Con independencia
del equipamiento hardware, cada puesto puede consultar en una base
de datos su configuración y extraer sólo aquellos módulos que necesite
con el consiguiente ahorro en tiempo y uso de la red
- El sistema de arranque en fases de Linux permite al administrador
ejecutar las tareas de carga y personalización donde más le resulte
conveniente: desde tener una imagen de arranque personalizada por cada
puesto, hasta el momento anterior a dar "login" al usuario
Actualización de Software
Una vez superado el problema del arranque, aparece el de los
recursos disponibles en el puesto: El software. Como desgraciadamente es de
todos conocido, los programas se actualizan constantemente, siendo necesario
un proceso de revisión y actualización permantente. Del mismo modo, y puesto
que los requerimientos software y de prestaciones de un aula no son constantes
se hace preciso un sistema de actualización y distribución de software.
De nuevo, el objetivo es evitar que el operador tenga que desplazarse a todos
los puestos para realizar la actualización
Por todo ello, se suele acudir a procedimientos de carga remota del
software. Dependiendo del centro y de los recursos esta actualización será
más o menos centralizada y/o automática. Programas como rdist para
distribución de software, o rsync para mantener coherentes contenidos
entre servidores, son de gran utilidad en un aula
Un truco para conseguir una rápida actualización es el no actualizar
en absoluto: las aplicaciones se toman de un servidor de red. Se debe en
este caso proporcionar un entorno de red seguro y fiable, con sistemas
redundantes y que permita una reconfiguración "on line", para no
perder servicio.
Problemas inherentes a la administración
Hasta ahora se ha tratado el problema del aula desde el punto de vista del
puesto de trabajo y del usuario. Desde el lado del administrador se plantean
ahora las siguientes necesidades:
- Un puesto de control, desde donde se pueda monitorizar y
administrar el aula
- Uno o varios equipos proveedores de servicios:
- Cuentas
- Impresoras
- Correo electrónico
- Bases de datos
- Servicios de información ( Web, ftp )
- Uno o varios servidores de aplicaciones
- Un router/Cortafuegos
- Un servidor "maestro" para administración
- Sistemas de copias de serguridad y equipos de respaldo
Por motivos de seguridad y salvo en el caso de una sala de terminales,
los usuarios no tendrán acceso directo a los servidores, sino que se deben
establecer diversos metodos de control de entrada. Del mismo modo entre dichas
máquinas puede circular información "sensible" de administración (
contraseñas, protocolos de gestión ) que hace necesario aislar dicha
sección de posibles "sniffers" y de ataques malintencionados
La solución común es dividir el aula informática en dos subredes
- La red de explotación, donde se instalan los equipos y trabajan
los usuarios
- La red de gestión, en la que normalmente trabaja el administrador
Entre dichas redes se instala un router, que hace las veces de cortafuegos,
proxy y pasarela de acceso a servicios
Por último hay que hacer notar una serie de servicios adicionales:
- Proveer sistemas de auto-configuración de red de los puestos: bootp
dhcpd, DNS, bases de datos, etc
- Proveer programas de distribución de información volatil:
contraseñas y autentificación de usuarios, características hardware
de equipos listas de correo, etc
Como conclusión, se ha llegado pues a un aula informática con una
red de gestión y una de explotación, donde los puestos arrancan y se
administran desde la red local, y donde una batería de servidores proveen
a los puestos de todo lo necesario.
De nuevo, Linux ofrece soluciones completas para esta problemática:
desde soluciones de encaminamiento y cortafuegos, hasta configuraciones personalizadas
de los servicios necesarios, especialmente en cuanto a los temas de soporte
y distribución de información sensible por canales seguros y fiables
Escalabilidad de la instalación
En condiciones normales, todo este mecanismo descrito se puede
simplificar sobremanera: muchos CiberCafés constan de un servidor maestro, que
es el que hace de proxy, cortafuegos y proporciona el acceso a Internet, y una
serie de puestos, donde se sientan los usuarios.
A partir de 20 puestos o más, esta configuración empieza a manifestar
problemas de rendimiento, no tanto a nivel de red, como de carga de trabajo
en el servidor. Se hace preciso minimizar esta carga.
- La primera solución consiste en la replicación de servidores:
poner dos o más máquinas idénticas que provean los servicios a los clientes.
El reparto y asignación de recursos puede ser estático o dinámico:
- En el primer caso, la red de explotación se divide en una o varias
redes lógicas. Cada cliente tiene asignado un servidor. El principal
inconveniente de esta topología es la dependencia: en el caso de que
un servidor se caiga, todos los clientes de éste quedan inutilizados
- Por ello, se suelen utilizar técnicas de asignación dinámica de
recursos: una serie de programas en los servidores, evalúan la carga
de éstos, y en función de la disponibilidad responden o no al cliente
- Un caso extremo de esta configuración es el sistema de ficheros
CODA. En él, existen una serie de servidores replicados. El puesto de
trabajo se conecta, no a un servidor, sino a un sistema entero,
integrándose en él. El propio CODA reparte dinámicamente la carga y
los contenidos por la red de servidores. Por supuesto, Existen clientes
y servidores CODA para Linux ( Windows sólo soporta CODA a nivel de
cliente )
- La replicación de servidores trae una dificultad nueva al administrador:
garantizar la coherencia de la información entre ellos. A menos que se utilicen
soluciones CODA, dos máquinas, inicialmente idénticas, rápidamente difieren.
El trabajo del administrador, por muy riguroso que sea frecuentemente acaba
haciendo que los contenidos de los servidores diverjan.
La solución pasa por sistemas de replicación. Como se ha dicho, Linux
proporciona -entre otras muchas- diversas herramientas de distribución y
replicación.
- Aparece aquí la noción de servidor maestro: aquel donde se
centraliza la insstalación, administración y distribución de software y
servicios. Desde éste, se mantiene la sincronización entre servidores, y
se distribuyen las aplicaciones y bases de datos necesarias. Es evidente que
dicho servidor no tiene acceso ni por parte de los usuarios del aula, ni de
los puestos, sino que proporciona recursos al resto de los servidores.
Se tiene pues una jerarquia de servidores. Esta organización es
fácilmente escalable, tanto vertical como horizontalmente. Por ejemplo, con
un servidor maestro y tres esclavos, se puede dar asistencia a unos 75-80
puestos con garantia de rendimiento correcto.
En el caso de un aula del tipo "Salas de terminales", aparece una
dificultad adicional: El usuario tiene acceso real al servidor, pues
su terminal no es un puesto real. Como se verá en el anexo 2, precauciones
adicionales de organización y seguridad se aplican en este caso, para
garantizar que el fallo del servidor de terminales no comprometa al resto del
sistema
Elaboración de estadísticas e informes
Es obvio que un aula informática no sólo debe proporcionar servicios;
debe ser asímismo capaz de cuantificarlos, monitorizarlos, elaborar informes,
y en caso de problemas, poder efectuar seguimientos de cada puesto hasta
encontrar la causa
Linux, y sus posibilidades de contabilidad y auditoría es ideal para
estas labores de estadísticas y seguimiento. Entre otras muchos servicios
se pueden hacer estudio de:
- Entradas y salidas de usuarios en el sistema
- Recursos y servicios utilizados por cada puesto y cada usuario
- Registro del estado de los servidores, nivel de carga, etc
- Estudio del tráfico de la red, control del proxy
- Control y seguimiento del correo electrónico
- Instalación de alarmas para detección de intrusiones o usos
no autorizados
Existen multitud de herramientas para generación de estadísticas
e informes, así como para su presentación en el web. De hecho, la mayor
parte de los programas de gestión de servicios ( web, ftp, netbios, etc )
generan sus propios informes y estadísticas, que junto con los generados
por el syslog del sistema, permiten al administrador conocer en todo
momento el estado real de la instalación
Una ventaja adicional de Linux es que permite automatizar y
sistematizar el seguimiento, de manera que una vez programado, no es
precisa una ulterior intervención del operador para mantener el sistema de
seguimiento operativo y actualizado. Esto permite a la persona responsable
de la elaboración de informes, descargarse de una gran cantidad de trabajo
rutinario
Personalización del entorno
Queda un último apartado por tratar, y que marca la diferencia y
protagonismo de Linux frente a otros "Sistemas Operativos": la posibilidad
de personalizar y particularizar el entorno de trabajo del aula.
En un CiberCafé, por ejemplo, no suele existir e concepto de cuenta
de usuario, sino que se definen usuarios genéricos en función de lo que el
cliente desea hacer. Lo común es que todos los usuarios del CiberCafé
compartan la misma cuenta. El escritorio debe ser adaptado de manera que el
cliente -que muchas veces ni está registrado como usuario en el cibercafé-
sólo tenga acceso a los recursos que el propietario del local desea.
Habitualmente estos recursos son: Juegos en red, Acceso Web, y Chat.
Se debe pues modificar el escritorio, el gestor de ventanas; controlar
las aplicaciones que están instaladas, el acceso que la cuenta del usuario
tiene al sistema. Incluso puede ser interesante incluír en las pantallas
banners de publicidad, controlar el tiempo en que el usuario puede estar
conectado, etc.
Casi todos los escritorios de Linux pueden ser configurados de esta
forma, y hacer la configuración inmodificable para el usuario. Desde el X
Display Manager, se puede controlar el aspecto y contenidos de la pantalla
de presentación. Herramientas de gestión remota permiten contabilizar el
tiempo de conexión y el gasto de recursos, especialmente en lo que al tráfico
de red se refiere
El caso extremo de esta personalización ocurre en los puntos de
información. En este caso, el supervisor ni siquiera tiene acceso físico
al equipo: no debe permitirse bajo ninguna circunstancia que dicho equipo haga
algo que no se espera de él. Linux permite controlar y configurar el numero
de aplicaciones y programas que estén instalados, así como su accesibilidad.
Ventajas e inconvenientes del aula informática
Como el lector podrá deducir de la lectura de este texto y a pesar de
las ventajas del modelo de configuración de un aula informática,
existen unas limitaciones inherentes a dicho modelo:
- El rendimiento. Con sistemas operativos de todos conocidos es
difícil que un servidor pueda proporcionar recursos simultaneos
a más de veinte puestos. Es preciso que se puedan poner servidores
en paralelo y que puedan intercambiarse las funciones de estos
"al vuelo"
- Las propias limitaciones de la red local: Empíricamente se
comprueba el el momento de mayor carga de la red se produce en los
cambios de turno, al empezar y acabar cada sesión de trabajo, cuando
prácticamente todos los equipos re-arracan a la vez. Se hace preciso
un cuidadoso estudio de la topología de la red y de su rendimiento
- Fiabilidad. El concentrar algunos servicios en un solo equipo puede
dar lugar a que, en caso de caída del servidor, el servicio se
interrumpa. Será necesario proveer al sistema de monitores que
disparen alarmas ante cualquier fallo de uno de los servicios
críticos
- A pesar de todo, es necesaria siempre una vigilancia física del
aula de trabajo, así como sistemas de seguimiento y auditoría de
eventos. En el momento que el número de puestos sea elevado, el
tratamiento de toda esta avalancha de información puede llevar a
ocupar la mayor parte del tiempo del administrador
No obstante, las ventajas superan a los inconvenientes: normalmente
es mas sencillo -y barato- mantener un puesto de vigilancia en el centro de
cálculo, que tener uno o varios operadores continuamente en la sala yendo
de ordenador en ordenador arreglandolos y dejándolos operativos.
Conclusión
Esta charla ha resumido la problemática de aquellos puntos de trabajo
en que es necesario garantizar un funcionamiento sin supervisión constante
por parte de un operador. Se han analizado los problemas de seguridad
inherentes a los PC y a los distintos sistemas Operativos para PC, y estudiado
las posibles soluciones. En los anexos que acompañan a esta ponencia, el lector
encontrará diversos casos prácticos, correspondientes a instalaciones
existentes, donde se analizan las características comunes y las soluciones
aplicadas en cada caso, comparándolas con lo expuesto en el texto
En entornos hostiles es necesario conseguir que la intervención del
operador sea mínima. Los costes se disparan exponencialmente con el número de
puestos, y no es razonable otra alternativa que la gestión y administración
centralizada. Linux es la solución ideal para estos entornos, por prestaciones,
fiabilidad, seguridad y posibilidades de configuración
ANEXO 1: Aulas Docentes. Caso de estudio: Laboratorios Docentes del DIT
Las características que hemos hablado se reflejan fielmente en los
Laboratorios docentes de nuestro departamento. A grandes rasgos tenemos las
siguientes caracteristicas:
- Dos aulas informáticas, en sendos edificios, con una
capacidad total para 150 puestos de trabajo
- Unos 1800 alumnos de las diferentes asignaturas impartidas en el
Departamento, que necesitan de los servicios de dichos laboratorios
- Un plantel de 6 personas de personal de administración y servicios
divididas en 2 administrativos, dos técnicos hardware y dos técnicos
software. Además dichas personas deben simultanear sus tareas en
el laboratorio con la gestión y administración del Centro de Cálculo
del Departamento
- Ciertas Asignaturas necesitan recursos especiales en el tema de
seguridad: para diversas prácticas se utilizan analizadores de
protocolo, sniffers, etc que comprometen seriamente la seguridad
y el funcionamiento "políticamente correcto" de los sistemas
- Un servidor web y un sistema de correo que deben ser altamente
eficientes y seguros, pues es el método utilizado tanto por
profesores como por alumnos para el envío de prácticas, información
etc
- Un sistema de gestión de accounting distribuído, que permite
- Bloqueos selectivos de cuentas
- Cambios y actualizaciones de los contraseñas
- Elaboración automática de listas de correo
- Gestión de informes y estadísticas
- Una separación física de las redes de explotación y gestión
del resto de las redes del Departamento, lo que garantiza la
seguridad, y la respuesta ante fallos de conectividad
A la hora de plantearnos la instalación y gestión de los laboratorios
Los criterios de diseño fueron:
- El objetivo fundamental es la realización de prácticas docentes,
debiendo todos los restantes servicios, estar supeditados a este
- Seguridad: debe en caso necesario poderse aislar completamente
el laboratorio del resto de la red. Debe garantizarse asímismo
que la red de gestión es segura, aunque no lo sea -y de hecho no
lo es- la red de explotación
- Fiabilidad: se debe garantizar que los equipos sean capaces de
arrancar incluso si alguno de los servidores falla. Para ello
se ha diseñado una bateria de servidores de aplicaciones en
paralelo, de manera que pueden asumir fácilmente las funciones
uno de cada otro, en caso de caída
- Rendimiento: Se ha diseñado un cableado físico que asegura que
la red no va a limitar la velocidad de respuesta. Asímismo, los
servidores en activo tienen un sistema de reparto de carga que
asegura que no habrá sistemas sobrecargados
- El mantenimiento y la actualización se debe poder realizar
directamente desde el Centro de Cálculo, sin necesidad de acceder
físicamente a los puestos
- Las tareas administrativas deben poder ser realizadas por el
personal de secretaría sin que en ningun momento se comprometa
la seguridad o estabilidad del sistema
- El coste de mantenimiento debe ser solo el referido al apartado
de reposición del hardware estropeado. No es significativo el
coste de puesta en marcha, que se realiza durante los periodos
no lectivos
- Debe permitirse un cierto nivel de acceso de los alumnos a los
recursos: dispositivos como disqueteras y CD-Roms deben estar
disponibles para que los alumnos puedan realizar las prácticas
de laboratorio en su casa
- Un último criterio: nos enfrentamos a 1800 alumnos de informática
y telecomunicaciones, que son espoleados por sus profesores a
investigar, y para quienes la informática es casi una pasión.
Casi todos ellos tienen ordenador personal en su casa. Muchos
de ellos son asiduos lectores de grupos de noticias relacionados
con la seguridad, los virus informáticos y las técnicas de
"hackering". Se trata de no verlos como "enemigos", sino de ser
capaces de encauzar dichas tendencias en el laboratorio de una
forma constructiva y provechosa para todos
Rápidamente se ha hecho evidente que no podemos basarnos en
sistemas Windows o MS-Dos para hacer frente a mas de 100 puestos docentes:
su alta dependencia de un disco duro para el arranque hacen al PC vulnerable
a la etapa más crítica: la de quien toma el control en el arranque. Del mismo
modo soluciones tipo "Zero Admin Kit" de Microsoft, tampoco tienen cabida
si pensamos que ni siquiera puede haber garantía de que el ordenador arranque.
Por ello desde hace bastantes años se utilizan tecnicas de arranque
desde red local. Diversos proyectos de fin de carrera desarrollados por
personal que ahora trabaja en el departamento, nos resolvieron los temas de
instalar MS-Dos en estaciones que arrancaban de red. Con la evolución de la
informática se ha pasado a otros sistemas operativos, pero al fin y al cabo
la solución inicial sigue siendo ésta.
La solución Linux no es evidente a primera vista:
- Linux necesita de un root file system o de un swap. En caso
contrario debemos proveer a cada puesto de suficiente memoria
- No podemos utilizar soluciones tipo XDM: cuando se tiene tal
numero de puestos, es necesario una inversión demasiado costosa
en los servidores. Aparte de ello hay un problema inherente de
seguridad: los alumnos tendrían acceso a los servidores y a sus
recursos
- Queremos que cada puesto sea autónomo: en caso de fallo de uno
o más servidores, deben ser capaces de dar una funcionalidad
mínima.
- No resuelve de forma sencilla el problema de las diferentes
configuraciones hardware
¿Cuál es la solución?
La idea es hacer un arranque por etapas, que desde una pequeña
imagen traída por TFTP sea capaz de regenerar un sistema completo
en un tiempo aceptable ( más de tres minutos en arranque no se
considera satisfactorio cuando los alumnos solo disponen de turnos
de trabajo de dos horas )
El proceso de arranque es el siguiente:
- Mediante BOOTP cada tarjeta resuelve su configuración y carga
por tftp una imagen
- Dicha imagen contiene un kernel mínimo y un RamDisk que contiene
las instrucciones iniciales de carga
- La imagen inicial hace lo siguiente:
- Prueba los sucesivos módulos de red hasta dar con el apropiado
- Formatea y reparticiona el disco duro local, ignorando el
contenido anterior y creando dos particiones: una que será el
futuro root file system y otra de swap. Cada partición tiene
aproximadamente unos 64 Mbytes
- Monta por NFS un filesystem auxiliar, del que extrae una
imagen comprimida con la que recompone el root filesystem en
el disco duro. Dicha imagen ocupa unos 10 Mbytes, y se
descomprime en el cliente para optimizar tráfico de red
- Desmonta y libera los recursos e imágenes, Dando entonces
control al disco duro local
El resto del arranque corresponde al de un Linux normal, con las
siguientes salvedades:
- La red se configura mediante Bootp. Todos los servidores de
aplicaciones están preparados para responder a dicha petición
- El /home y el /var/spool/mail se montan vía NFS por auto-mount
en función del usuario que hace login
- El /usr se monta en read-only por NFS desde uno de los varios
servidores de aplicaciones. Se utiliza un método muy simple
pero eficiente para proceder al reparto de carga: se monta
el /usr de aquel servidor que nos ha respondido al bootp
- Cada puesto arranca unos servicios mínimos: se han deshabilitado
la mayor parte de las funcionalidades del inetd.conf
- Expresamente nos decidimos en contra del uso de páginas amarillas.
Son demasiado inseguras y atan al puesto a la necesidad de que
haya un servidor que responda. En su lugar un sistema de
gestión remota actualiza todos los ficheros relacionados con el
accounting
- La configuración de elementos dependientes del hardware se
deja para la fase final: en uno de los directorios montados por
NFS se consulta una database que contiene informacion sobre:
- El tipo de ratón
- El tipo de tarjeta gráfica y monitor
En base a ellos se construyen los enlaces apropiados y se
configuran las aplicaciones dependientes de hardware: las
X-Windows, la SVGALib, y el DosEMU
Cuando este proceso ha terminado, ( unos tres minutos, dependiendo
de la carga de la red y de la velocidad del ordenador ) disponemos
de una estación de trabajo completa lista para el usuario
Experimentalmente se comprueba que los tiempos de mayor carga de la
red corresponden al proceso de recuperación de la imagen del disco duro.
Además se da la dificultad añadida de que dicho proceso suele ocurrir de
forma simultánea en todos los puestos, coincidiendo con los cambios de
turno de los alumnos. Por ello se ha diseñado la topología de la red de
manera que se optimiza el funcionamiento de los servidores de aplicaciones
Dichos servidores se encuentran concentrados en el Centro de Cálculo
unidos por una red de 100Mbits. una línea de fibra óptica une los dos
edificios, y líneas de 100 Mbits llegan hasta cada una de las mesas de
trabajo. En función del tipo de tarjetas de red de los puestos, bien se llega
a 100Mbits a ellos, o bien mediante un hub se convierte a 10Mbits
Se han concentrado todas las funciones críticas en el segmento a
100Mbits. La red de gestión por contra, funciona a 10. El router que hace
de pasarela entre las dos redes tiene un proxy de Web para optimizar en lo
posible los accesos al exterior.
Las listas de correo se gestionan desde el segmento de explotación,
puesto que la experiencia demuestra que el mayor tráfico de correo es interno.
Se ha configurado el correo electrónico de manera que solo los mensajes
salientes tienen que atravesar el router.
Puesto que el cortafuegos impide todo acceso desde y hacia la red de
explotación se hace necesario un paso auxiliar para que los alumnos accedan
al exterior. En el caso del Web, es el proxy el encargado de proporcionar
dicho acceso. En el caso del correo electrónico, un PC auxiliar, y una
ingeniosa configuración de los MX's en el DNS permite dicho acceso. Los
servicios de Telnet, ftp y similares están deshabilitados, y sólo para el
acceso desde el exterior a la red de explotación se permite un acceso
restringido por ssh y slogin desde las estaciones de trabajo de los
profesores
El DNS está gestionado desde el Centro de Cálculo. Existe un dominio
propio "lab.dit.upm.es" que permite independizar los laboratorios del
resto del departamento. La configuración de correo hace "host masquerading"
de manera que con independencia del puesto de trabajo todas las direcciones
de correo aparecen como "usuario@lab.dit.upm.es"
Para la gestión de cuentas, y teniendo en cuenta que debe ser el
personal de secretaría, se ha creado una cuenta "operador" que no compromete
el sistema y una serie de programas de gestión que permiten la gestión
de cuentas, listas, etc de una forma sencilla
La actualización del software en los servidores de aplicaciones
es sencilla: desde un servidor maestro, y mediante tecnicas de rdist se
distribuye a los demás equipos el software, las configuraciones, etc
Como resultado de este trabajo, podemos decir que en estos momentos
el principal problema del laboratorio consiste en evitar el robo de las
bolas de los ratones....
Ampliaciones y posibilidades
Una primera modificación al planteamiento inicial consiste en la
idea de implementar un "cache" filesystem. En efecto, utilizando dicho sistema
podemos utilizar el disco duro local como caché de las diversas aplicaciones
que el usuario va ejecutando, disminuyendo progresivamente la carga de la
red. En función de la carga de la red, y del rendimiento de la máquina, esta
opción deberá o no deber ser tomada en cuenta.
No obstante, no deberemos olvidar que dicho caché ocupa espacio en
disco duro; espacio que es preciso formatear en arranque, lo que puede alargar
el proceso hasta hacerlo inaceptable. Como siempre la solución consiste en
una correcta evaluación y prueba en condiciones reales del sistema.
La idea de poder aplicar estas técnicas a plataformas que ejecuten
Windows-9x es atractiva, aunque tropieza con una serie de dificultades
añadidas:
- Windows 95 necesita arrancar desde Disco duro
- No se puede hacer un Download de la imagen del disco: una instalacion
mínima de un "disco C:" de Windows, ocupa unos 60 Mbytes ,lo que
hace inviable su carga desde la red en un tiempo razonable, incluso
aun comprimiendo la imagen
- Es necesario un cargador, que particione y formatee el disco duro
- Es obvio que una instalación mínima de Windows es poco util para
un usuario. Por ello es necesario un servidor de aplicaciones
extra, usualmente un sistema con Windows-NT. El problema es que
dicho sistema es difícilmente escalable, y la experiencia demuestra
que cuando mas de 20 puestos arrancan desde el servidor 20
aplicaciones simultáneas, hay una sospechosa tendencia a la
aparición de pantallas azules en el servidor NT ....
A pesar de ello, en el Departamento se ha conseguido un arranque
dual Linux/Windows95 en una de las dos aulas informáticas. La solución, de
nuevo nos la proporciona Linux y sus facilidades para arranques desde
Ram-Disk. La idea básica consiste en tener permanentemente en una partición
del disco una imagen comprimida del disco C: y mediante un menú de arranque
darle al usuario la posibilidad de arrancar Linux, Windows, o bien si se
sospecha que la imagen windows pueda estar corrompida, regenerarla de nuevo o
incluso actualizarla desde el servidor.
Un último obstáculo: Windows95 no precisa de autentificación para
arrancar, lo que convierte el PC en un sistema "libre". Un programa auxiliar
verifica que el usuario ha autentificado correctamente una sesión contra el
servidor de cuentas ( que ejecuta samba ), y en caso contrario fuerza un
reset de la máquina
ANEXO 2: Salas de terminales. Caso de estudio: Asociación EURIELEC
En ciertos entornos de trabajo, no siempre es posible, ni siquiera
necesaria la existencia de puestos autónomos. Impedimentos técnicos, de espacio
o incluso económicos condicionan la arquitectura de la red.
La Asociación de Estudiantes EURIELEC es un ejemplo de lo que se ha
definido en esta ponencia como sala de terminales. Como características a
considerar en el diseño, tenemos:
- Un entorno muy heterogéneo de equipos:
- 4 Estaciones Sparc SLC, tres de ellas sin disco
- 1 Servidor Sparc 3/80
- 1 Estación uVAX 3100
- 2 Terminales X NCD
- Varios terminales texto vt220
- 3 PC's de gama alta
- 1 PC-486 configurado como router
- Unos 400 usuarios, miembros de la Asociación
- Entorno de trabajo distribuído
- Servidores Web y de correo propios
- Conexiones remotas a través de cortafuegos mediante protocolos seguros
- Administración compartida
- Red de gestión no controlada por la Asociación
El problema fundamental que se plantea en esta configuración es el
de las limitaciones físicas de los equipos. En efecto, debido a restricciones
de tipo económico, la mayor parte de los equipos son donaciones, o bien
cedidos en préstamo por diversos departamentos de la Escuela. Esto hace
prácticamente imposible el homogeneizar las configuraciones, no solo en
recursos, sino incluso en tipos de arquitecturas
En este contexto se hace preciso tomar unas directrices de diseño
distintas. En busca de una uniformidad de gestión se tiene lo siguiente:
- Salvo los PC's, todos los equipos arrancan desde red local. Las
estaciones SPARC y los terminales X utilizan RARP y Bootparam para la
identificación de los equipos, en lugar de DHCP o BOOTP. Ha sido preciso
compilar e instalar dichos programas en el servidor de arranque
- Las estaciones SPARC sin disco arrancan un núcleo Linux y se
configuran para montar el root FileSystem y el Swap via nfs. En el servidor
de arranque existen una serie de directorios personalizados por cada equipo
- Debido a la poca memoria de que disponen dichos equipos, se ha
preferido que sea el usuario el que bajo demanda configure las estaciones
SPARC como Terminales X. Para ello se han modificado los programas de
login permitiendo al usuario seleccionar el modo de arranque: local,
sesión remota en el servidor, o terminal X
- Ha sido preciso recompilar gran parte de las aplicaciones para
que funcionen sobre arquitecturas distintas a la Intel. Se dispone pues de
una versión del compilador GCC de GNU preparada para hacer compilación
cruzada
- La estación uVAX 3100 y el servidor Sparc 3/80 no disponen de un
soporte completo en Linux, especialmente en cuanto al tema gráfico se
refiere. Por ello lo que dichas estaciones arrancan es una versión de
NetBSD
- El PC-486 que ejerce las funciones de router, ejecuta una versión de
Linux especialmente diseñada para estas tareas, y que puede ser ejecutada
desde un simple diskette
La topología de la red es básicamente la descrita hasta ahora, con
los siguientes detalles:
- La red de gestión es común a todas las asociaciones de la Escuela.
Consta de:
- Un router, configurado como cortafuegos
- Un servidor de acceso remoto, en el que cada asociación tiene
una única cuenta, y sobre el que se establecen los proxyes y
pasarelas de acceso
- La red de explotación está dividida en dos subredes:
- Una red primaria a 100Mbits, donde residen el router de la
asociación y los servidores de ésta.
- Una red secundaria (10Mbits), en la que se ubican los terminales
X y estaciones sin disco
- Entre las dos redes reside un servidor dedicada exclusivamente a
proporcionar servicios de arranque y los diversos root filesystems
de cada equipo
- Las cuentas y el spool de correo se montan vía NFS desde el servidor
principal
En cuanto a la administración y utilización de recursos son de
destacar los siguientes puntos:
- La gestión de cuentas está centralizada en el servidor primario. Una
serie de programas distribuyen la información a los diversos servidores
- El correo está centralizado en el servidor. Existe una pasarela
web-mail para que los socios puedan acceder a sus buzones de correo
desde el exterior
- Dado que el cortafuegos inhabilita la mayor parte de los puertos y
servicios, en el servidor de acceso externo, se han instalado
diversos programas de proxy para los servicios que se prestan en
el club. No es posible comprometer la seguridad en esta configuración
dado que no se tiene acceso a los servicios y puertos restringidos
- La gestión de direcciones y DNS es externa a la asociación.
- Los usuarios no tienen acceso a la cuenta "root". Se utiliza el
programa sudo para las tareas de administración
- Por la naturaleza de las actividades de la asociación, el correo
electrónico no es un mecanismo eficiente de mover información entre
los socios. Por ello, se ha instalado un servidor de noticias con
grupos internos.
- Existe un servidor Web accesible desde el exterior a través del
cortafuegos. Los servicios de transferencia de ficheros son internos
- Además y dado que Eurielec es miembro de una asociación internacional
de estudiantes, se gestionan diversos dominios de correo ajenos
a la Universidad y al club. Por ello se hace preciso una configuración
particularizada, tanto del servidor de correo electrónico, como de los
diversos MX de la UPM
La nota más característica de esta configuración es la organización de
los recursos que se hace para dar servicio a múltiples máquinas de poca
potencia. Es un ejemplo de "expansión vertical" de servidores
El hecho de aislar los terminales X de la red principal sirve para eliminar
los problemas de tráfico y de carga derivados de la existencia de unos
equipos lentos. De esta manera es el servidor de terminales el que
soporta dicha carga.
Del mismo modo, y puesto que el enlace con el exterior es de baja
velocidad, se concentran en el servidor maestro las tareas de proxy de la
red interna, y del gestor de correo saliente
La red de gestión es utilizada pues solo como punto de
encaminamiento y control. Salvo el servidor de acceso externo y el
router/cortafuegos, no hay otros equipos mas que los routers de conexión a
cada club. De esta manera las tareas de monitorización y control son
realmente sencillas. El router/cortafuegos está realizado con un 486
y con una batería de tarjetas de red, una por cada club. Esta
disposición permite el uso desde el cortafuegos de herramientas de
control de tráfico, estadísticas, etc; así como la
gestión y administración remota de éste.
Del mismo modo, la configuración del servidor de acceso remoto como
proxy y pasarela de acceso, permite dedicar un simple 486 a las tareas de
encaminamiento/cortafuegos
Como conclusión se puede decir que en el caso de equipos
de bajo rendimiento, es preferible dedicar a estos una red independiente, que
no comprometa el rendimiento del resto del sistema con cargas innecesarias.
La arquitectura piramidal descrita en la ponencia cumple perfectamente estos
objetivos
Eurielec tiene entre sus socios diversos colaboradores con el Mundo
GNU/Linux, en el campo de la traducción y castellanización de
Linux, así como en el desarrollo de aplicaciones comerciales. Son,
entre muchas otras actividades, los autores de la distribución en
castellano Eurielec Linux
ANEXO 3: CiberCafés y salas públicas
Un tercer ejemplo de aula informática lo constituyen los CiberCafés y salas de uso público. Las características de estas salas son:
- Acceso indiscriminado y sin control: no existen cuentas de usuario, sino
una serie de cuentas de acceso genérico
- Uso muy limitado de recursos. Los clientes básicamente no utilizan
sino tres programas: el navegador de páginas web; el servidor de
juegos; o el Internet Relay Chat (IRC)
- Equipamiento uniforme, que consta de hasta 20 equipos de gama media
- Un único servidor para acceso externo, que incluye funciones
de proxy, cortafuegos, control de tráfico, etc
- El enlace del servidor con InterNet suele ser una o dos líneas
RDSI
La característica fundamental de esta configuración es la
del anonimato de los usuarios. En efecto, existen a lo sumo tres o cuatro
cuentas, en las que todo el mundo entra a la vez, y que corresponden a cada uno
de los diversos servicios que el CiberCafé ofrece
La tarea del administrador es pues, la de la configuración de las cuentas
y del entorno para que cada usuario sólo pueda realizar aquellas tareas
por las que está pagando el servicio
Esto implica:
- Cuentas con shell's específicas, en lugar de las standard
- Escritorios y entornos de trabajo modificados, de manera que el
usuario no pueda hacer sino aquello que nosotros deseamos
- Especial hincapié debe hacerse en que el usuario no tenga
acceso a la shell. Diversos procedimientos:
- Control estricto de las aplicaciones instaladas
- Personalización de la configuración del escritorio
- Diversos mecanismos de control y supervisión
- Sistmas de control y tarificación de la conexión
- Como a pesar de todo es seguro que tarde o temprano el sistema
se corrompa, es preciso un sistema de regeneración de las
estaciones
Como ejemplo práctico, se va a describir la instalación
del Cibercafé que hasta hace un año estuvo instalado en
UGC Cinecitté en Méndez Alvaro (Madrid)
Esta instalación constaba de 16 equipos conectados en red
y ejecutando una distribución modificada de RedHat Linux 4.2.
Las características de esta instalación eran:
- Un servidor, con enlaces RDSI. La red de gestión en este caso
está formada por este equipo, la conexión RDSI y el
soporte proporcionado por el ISP
- En cada puesto existían tres usuarios: irc,web, y
quake. Una versión modificada de XDM permite al usuario
seleccionar el modo de login deseado
- Por motivos de seguridad se desactivan los terminales virtuales de la
consola, de manera que sólo se puede acceder a través de
XDM
- Como escritorio se utiliza el gestor de ventanas fvwm2, configurado
para deshabilitar la mayor parte de las opciones, dejando solamente
los menús de arranque de la aplicación y de salida de
la sesión
- La regeneración del sistema en caso de desastre es sencilla:
el administrador posee un CD-Rom con la instalación
personalizada. Basta con introducir el CD en cada estación y
rearrancar el equipo para que todo se instale correctamente
- El servidor, utiliza técnicas de ip-masquerading para
ocultar las direcciones internas, con lo que basta con que el ISP
le asigne una IP en el enlace para tener conectividad desde todos
los equipos
La posibilidad de personalizar el escritorio y de controlar las
aplicaciones que son o no visibles es fundamental para esta
aplicación Dicha característica es inviable en sistemas
Windows, lo que obliga a los administradores a una constante tarea
de limpieza y revisión. Además, la imposibilidad de
introducción de virus en Linux desde el correo o los navegadores
hace este entorno mucho más estable y seguro en una
aplicación en la que el anonimato del usuario es una
característica definitoria
El hecho de utilizar un enlace de baja velocidad no es un obstáculo para el buen funcionamiento del aula: El estudio de los informes del proxy
demuestra una gran reincidencia en los sitios web visitados.
Del mismo modo, el resto de las aplicaciones requieren una alta interactividad
por parte del usuario, lo que resulta en una baja utilización de la red.
En concreto, el servidor del juego "quake", que se ejecuta en el
servidor de la red, no necesita acceder para nada al exterior.
ANEXO 4: Entornos distribuídos
Cuando el administrador no tiene acceso directo a puesto, o bien no
existe una localización física de los puestos en un determinado lugar, se
habla de aulas distribuídas. En este concepto se pueden englobar dos familias:
- Los denominados Puntos de Información
- Son aquellos sistemas, totalmente autónomos que sirven al usuario para
la obtención de datos, generalmente mediante la conexión a un servidor
central
- Las aulas distribuídas
- Son sistemas, generalmente independientes, que utilizan algún tipo de
software especial para comunicarse entre ellos, constituyendo una
"red virtual". Se utilizan en entornos cooperativos, teleconferencias,
etc
Se estudiará cada caso por separado
Punto de Información
Se utilizará como ejemplo el Punto de Acceso a InterNet que estuvo
hasta hace unos meses en el Centro Comercial Plaza de Aluche (Madrid)
Un punto de información no es sino un navegador adaptado, y conectado
a un servidor a través de un enlace, generalmente la línea telefónica. Muchos
de ellos adoptan la forma del clásico "Coin-op Arcade" o "máquinas de marcianos"
de las que se encuentran en los salones de juegos recreativos ( de hecho es
frecuente encontrar estos equipos en dichos salones).
¿Por qué incluírlos dentro del concepto de aula informática?. Varias
razones:
- Son puntos de acceso genéricos
- Su control debe hacerse de manera remota. La administración es mínima
y solo se realiza "in situ" en caso de actualización o avería
- Necesitan las mismas -o más- restricciones de acceso y mecanismos
de seguridad que un puesto de un aula normal
- Normalmente no constituyen entidades aisladas, sino que cada servidor
tiene asociados varios clientes con los que establece contacto
- Su gestión y configuración es idéntica
Como características de dichos equipos se deben destacar:
- Normalmente son estaciones sin disco. Existe en su lugar un
disco-ROM, que proporciona todos los servicios de arranque
- El arranque remoto vía red local es inviable. En efecto, la
comunicación con el servidor se efectúa a través de la línea telefónica.
- Tienen el menor número de partes móviles posibles. En algunos,
el teclado y el ratón han sido substituídos por pantallas táctiles
- Tienen sistemas adicionales de control de tiempo de acceso,
generalmente basados en la introducción de monedas en el equipo
- No tienen administración:
- El estado de funcionamiento se controla remotamente cada vez
que el sistema se conecta a la línea. La no conexión en un tiempo
determinado es la que provoca la visita del técnico al puesto
- Del mismo modo, en condiciones normales, el software no se
actualiza. Solo cuando es necesario el cambio de versión de software
el técnico lo efectúa "in situ", procediendo a re-grabar el
DiscoROM de arranque
- Por su propio diseño, y al igual que en el caso del CiberCafé, no
es posible un uso malicioso del punto, ni modificar los contenidos
La implementación Linux de un Punto de información es realmente
sencilla: basta con crear una imagen de arranque que contenga el
núcleo, el servidor X y el navegador. El sistema de ficheros
ROMFilesystem fué diseñado para este tipo de aplicaciones
Muchos P.I. carecen de teclado o de ratón. En su lugar se utilizan
dispositivos de tipo touch-pad o pantallas táctiles. Linux dispone
de drivers para X-Windows que permiten emular los dispositivos de
entrada ( teclado y ratón ) desde estos drivers
Entornos de teletrabajo
El último tipo de aula de estudio es el correspondiente a entornos
de teletrabajo. Realmente no constituye un aula distribuída como tal, sino
que se debiera hablar de software cooperativo. En efecto, el "aula" está
formada por una serie de equipos ejecutando un software común que les
permite interaccionar. La administración y gestión de cada puesto es
independiente. No obstante existen algunas consideraciones:
- Dependiendo del sistema, suele existir una infraestructura de control:
routers, proveedores de servicio, puntos de observación, puesto de
control, etc
- Muchos de estos sistemas de teletrabajo se ofrecen como un todo, en
el cual, el cliente, desde un CD-Rom regenera un sistema y lo deja
listo para ejecutar la aplicación de teletrabajo
- Suelen consumir grandes anchos de banda en la comunicación entre
equipos, especialmente en los procesos de video y audio en tiempo
real
- Realmente constituyen una suerte de Red Privada Virtual
Linux ofrece un conjunto completo de herramientas para teletrabajo:
servidores de audio y video en tiempo real, soporte completo de
multicast. Especial interés reviste en que es uno de los pocos sistemas
operativos que soporta IPV6
Como ejemplos de entornos de teletrabajo desarrollados en Linux se
puede citar el Proyecto Isabel, del Depto de Ingeniería telemática,
o la VPN de la delegación
de alumnos de la Universidad Politécnica de Madrid
APENDICE: Referencias. Transparencias de la ponencia
- Referencias
- Estudiar la documentación que viene en los fuentes del núcleo
de linux acerca de NetBoot y NFSRoot. Consultar también sus
respectivos HOWTO's
- Sobre InitialRamDisk encontraremos también alli el fichero
initrd.txt
- Información sobre el paquete NetBoot la encontramos en la
NetBoot Home Page
- NCD-XTerminal HOWTO
- Trasparencias de la ponencia "Zero Admin con Linux"
Joaquin Seoane Pascual http://www.dit.upm.es/~joaquin/adm-0-linux/
- Transparencias de la ponencia
- Sobre los autores
- Juan Antonio Martínez
- mailto: <jantonio@hispalinux.es>
- web: http://www.dit.upm.es/~jantonio
- Departamento de Ingeniería de Sistemas Telemáticos
- mailto: <cdc@dit.upm.es>
- web: http://www.dit.upm.es
- Eurielec ETSIT Madrid
- mailto: <eurielec@etsit.upm.es>
- web: http://www.eurielec.etsit.upm.es
Este documento ha sido elaborado íntegramente con vi y Netscape
en un Pentium 166MMX con RedHat Linux 6.1
Las imágenes han sido elaboradas con Xfig
Las capturas han sido realizadas con Gimp
|
|
Creado por Juan Antonio Martínez
Madrid, 7 de Abril de 2000