Aulas informáticas con GNU y Linux

Autores:

Ponente:

• Maestro de Laboratorio en los Laboratorios Docentes del Departamento de Ingeniería Telemática de la ETSI de Telecomunicación de la Universidad Politécnica de Madrid
• Vocal de la Junta Directiva de la Asociación Española de Usuarios de Linux HISPALINUX
• Colaborador en la revista "Linux Actual"

Prólogo. Agradecimientos

• Concepto de aula informática
  • Multipuesto
  • Multiusuario
  • Administración centralizada
  • Tipos de aula informática
    • Laboratorio Docente
    • Aula de diseño
    • Sala de Terminales
    • CiberCafé
    • Punto de Información
    • Otros

• Acceso
  • Seguridad
  • Control de acceso
  • Encaminamiento. Cortafuegos
• Gestión
  • Organización
  • Control de puestos
  • Configuración
  • Administración y actualización
• Servicios
  • Servidores y servicios
  • Cuentas, Correo, acceso a InterNet
  • Informes, estadísticas
• Coste de mantenimiento
  • Factores condicionantes
  • El ideal de "Coste cero"

• Arranque de los equipos
  • El problema del arranque desatendido
  • Mecanismos de arranque
• Administración del aula
  • Control del software
  • Auditoría y Contabilidad
  • Estadísticas
  • Tareas administrativas
• Seguridad
  • Organización lógica y física
  • Proxyes . Cortafuegos
    • Concepto de Cortafuegos inverso
    • Enmascaramiento, Proxyes transparentes
  • Gestión de servicios
• Escalabilidad de la infraestructura
  • Expansión de la infraestructura
  • Control de carga y rendimiento
• Personalización del entorno
  • Configuraciones específicas
  • Coexistencia de Sistemas Operativos
  • Casos particulares
• Ventajas e inconvenientes
  • Fiabilidad
  • Tolerancia a fallos
  • Rendimiento

Anexo 1: Aulas docentes
Caso de estudio: Laboratorios Docentes del DIT

• Organización física
• Organización lógica
• Arranque e instalación de equipos
• Gestión y Administración
• Detalles específicos
• "Trucos"

• Características
• Organización
• Gestión y Administración
• Detalles específicos

• Características específicas
  • Estructura física
  • Perfil de los usuarios
• Detalles de implementación

• Problemas inherentes a una red distribuída
• Implementación
• Otros tipos de aulas distribuídas
  • Sistemas de teleeducación
  • Redes virtuales

Con el advenimiento de la informática personal, y el abaratamiento de los costes de equipamiento, ha aparecido en el mundo informático un elemento que hasta ahora estaba reducido a los centros de computación: el aula informática. En dicho espacio, se agrupan una serie de equipos idénticos ( al menos en teoría ) en el que un grupo heterogéneo de usuarios realizan una serie de actividades

Un problema común al que se enfrentan los administradores de dichas aulas, es el de cómo instalar y mantener la instalación operativa, actualizable, y con coste de administración lo más bajo posible.

Antes de empezar se va a definir el concepto de aula informática.
Lo primero que viene a la cabeza es una sala con diverso equipamiento informático. Esta definición, si bien puede ser correcta, no es ni mucho menos exclusiva: existen las denominadas aulas distribuídas en las que la localización geográfica no es el factor determinante. Las características que consideraremos son:

1. El número de puestos no tiene por qué ser un factor determinante. Lo que sí es propio de un aula informática es que los puestos son intercambiables, esto es, con independencia del puesto en que el usuario se encuentre, la interfaz y el método de trabajo no cambian
2. Otra característica es la heterogeneidad de los usuarios: Hoy en día la expresión "ordenador personal" es tomada en sentido literal: un ordenador por persona. En el caso de un aula informática, el puesto es independiente de quién lo ocupe. La personaliación ocurre a nivel de la cuenta del usuario, no del hardware
3. Una tercera condición es la de Administración centralizada: Existe una infraestructura que permite controlar el aula desde un puesto de mando

• Aula Docente, donde los estudiantes realizan los trabajos asociados a algún estudio o proyecto. Generalmente consta de una gran cantidad de equipos de gama media
• Aula de Diseño donde arquitectos, proyectistas, etc realizan sus trabajos de desarrollo. Suele estar formada por un número no excesivamente grande ( no más de 20 equipos ) de estaciones de trabajo muy potentes
• Sala de Terminales Es la imagen histórica de los centros de proceso de datos: diversos terminales tipo texto ( o X-Terminals ) conectados a un servidor central
• CiberCafé, orientado fundamentalmente al aspecto lúdico y a la navegación por InterNet. La característica fundamental es que los equipos tienen una configuración particular y unos requerimientos extras de seguridad para que sólo puedan ser utilizados con estos objetivos
• Sistemas de Teletrabajo. Aquí se incluyen las aulas distribuídas, los entornos de multiconferencia, etc
• El caso extremo de un aula distribuída corresponde al de un Punto de Información. Básicamente es un equipo que se conecta vía telefónica con un servidor de información

Como se ha indicado anterior mente, el concepto de "Ordenador Personal" es algo ajeno al concepto de aula informática. La diversidad de equipos, periféricos, opciones de hardware y software de que dispone el usuario, si bien para un particular constituye una ventaja obvia en cuanto a libertad de elección, sin embargo para el administrador de un aula informática constituye un serio obstáculo para su trabajo

Cuando el administrador se enfrenta a la tarea de mantener en correcto funcionamiento un conjunto de PC's y tenerlos permanentemente actualizados, y "listos para funcionar", las diferentes características de cada equipo hacen que el coste no crezca linealmente, sino que se aumente, tanto en coste de material como en tiempo de trabajo: un simple PC desconfigurado puede hacer perder todo un día de trabajo.
Si además de ello, se añade el hecho de que el PC no sea para uso personal, sino compartido por una comunidad heterogénea de usuarios, el mantenimiento puede llegar a ser una auténtica pesadilla para el administrador. Efectivamente, cada usuario tiene sus preferencias, su software favorito, su entorno de trabajo.... Además dicho usuario no desea que "su" configuración cambie de un puesto a otro

Esta situación no es en absoluto extraña: laboratorios docentes, cibercafés, salas de diseño arquitectonico... son entornos que se caracterizan por:

• Redes de 20 o más ordenadores que deben dar un servicio idéntico
• Grupo heterogéneo de usuarios, cada uno con sus necesidades y metodologías de trabajo
• Entorno "inseguro" en el sentido de que la gente que use el ordenador no tiene por qué tener experiencia en administración, o peor aún, gente con espíritu de cracker

• Software -o sistema operativo- intrínsecamente inseguro o inestable
• Problemas de localización geográfica: tal es el caso de aulas distribuídas en varios edificios, o el de los Puntos de Información Cultural o sistemas de tele-enseñanza
• Requerimientos de actualización de software, especialmente el coste de licencias
• Necesidad de gestión centralizada
• Necesidad de sistemas de respaldo y backup
• Necesidad de afrontar fallos de hardware, bien por uso, o bien intencionados ( robos, roturas, etc )
• Poder hacer frente a cambios en la disposición, y configuración del parque informático instalado
• Seguridad: gestión de Cortafuegos, encaminamiento, establecimiento de filtros, Auditoría, gestión y elaboración de estadísticas, control de accesos...
• Mantenimiento y gestión de servidores de información para la red: Servicios de acceso a InterNet, correo, ftp, noticias. etc

En resumen, el administrador se enfrenta a la ingrata tarea de mantener un parque informático heterogéneo, con múltiples usuarios y en un entorno "hostil" e inseguro, sobre el que no siempre puede tener control directo.

Lo que se pretende es intentar conseguir un "coste cero" en el mantenimiento de la red. Evidentemente, este coste no puede incluír el del mantenimiento hardware pues éste se rompe, o se roba, o simplemente se queda obsoleto y es preciso substituírlo. Lo que se busca con el "coste cero" es:

• Que el ordenador solo esté inactivo en caso de fallo hardware
• Que no haya que personarse en el puesto para resolver tareas de mantenimiento software
• Que exista un protocolo de administración centralizada
• Escalabilidad: la solución debe ser independiente del número de puestos o bien, poder ampliarse de forma sencilla sin mas que añadir recursos en paralelo con los existentes
• Independencia ante la diversidad de hardware: Actualizar un puesto no debe implicar reinstalar todo el sistema
• Seguridad: ante errores software o incluso ataques, el sistema debe poder ser recuperado sin intervención directa en la máquina
• Tolerancia a fallos: debe haber sistemas redundantes que ante el fallo hardware de un equipo permitan que la red siga funcionando
• Seguridad hardware: es frecuente el robo de componentes, teclados ratones, etc, lo que obliga a unas mínimas, y por otro lado elementales normas de vigilancia y seguridad.

Antes que nada, es necesario decir que el "100% seguro" es imposible: mientras el usuario tenga posibilidad de tomar control del ordenador, lo que con sistemas por todos nosotros conocidos es tarea de "primero de cracker", no hay solución posible a dicho problema. Lo que se pretende es que a pesar de estos ataques, el PC pueda volver a estar operativo sin más que el usuario siguiente haga otra cosa que apagar y encender el ordenador

Pero no solo se debe pensar del lado del administrador. Un aula informática debe ser capaz sobre todo de atender a las necesidades y requerimientos del usuario, que es al fin y al cabo el destinatario del servicio. Se debe pues:

• Ofrecer un entorno funcional
• Dar posibilidad de actualización del software y de los recursos de que dispone el usuario
• Ofrecer servicios adicionales: Acceso a la Red, correo electrónico, servicios de información

• Gestión y control de cuentas, contraseñas, etc
• Gestión de los servicios que el aula ofrezca: web, correo, etc
• Actualización centralizada de software
• Elaboración de estadísticas e informes
• Diversas gestiones administrativas: reservas de puestos, gestión de recursos humanos, etc

Un primer paso para disminuír el coste de mantenimiento del aula, es el hacer que cada puesto sea lo más autónomo posible. Debe garantizarse el arranque y la actualización sin necesidad de que el administrador tenga que acudir al puesto

Arranque de equipos

El proceso comienza pues, en el control del arranque del sistema. No se debe dar al usuario completa libertad, pues basta con que éste se haga con el control del arranque para tener bajo control dicho ordenador. Es más: no se puede simplemente confiar en deshabilitar el arranque desde disquetera, pues fácilmente el contenido del disco duro puede estar corrompido, o plagado de virus informáticos, o no responder en absoluto a lo que el administrador -e incluso el usuario- desean. Se impone un arranque controlado y que dependa enteramente de lo que el administrador haya dispuesto.

Las soluciones evidentes son:

• Arranques basados en Disco-ROM, bien mediante tarjeta, bien mediante CD-Rom. Son altamente seguros y fiables, pero tienen el inconveniente de que su actualización no es sencilla, y obliga a que el gestor se dé un "paseo" puesto por puesto para actualizarlo, e incluso tenga que invertir un tiempo precioso en abrir cada ordenador
• Arranques basados en red local. Mucho más sencillo: la actualización es automática y permiten mayor flexibilidad.
  Inconvenientes:
  • El primero, la dependencia del sistema respecto de la red -lo que hoy en día no es un problema sino una necesidad-, pero que impide el arranque del equipo en caso de fallo de conectividad
  • Segundo y más serio: debido a la diversidad del hardware y al rápido avance de éste, hay que proveer un a ROM de arranque remoto específica para para cada tipo de tarjeta, con su proceso de prueba, grabación, etc.
  Este último problema debería ser considerado como "marginal": corresponde a los costes de puesta en marcha, no al de mantenimiento, pues una vez conseguido, la solución es "permanente"
• Algunas empresas vendedoras de sistemas operativos ofrecen soluciones de arranque centralizado y actualización distribuída que pecan de un detalle fundamental: esperan que el contenido del disco duro permita un mínimo arranque del sistema. Como la experiencia demuestra, ésta no es una concepción realista, y además no da protección contra ataques de virus y cambios de configuración del sistema de arranque. No se puede confiar el correcto funcionamiento de un aula informática a la buena voluntad de los usuarios

• Esconder las diferencias de hardware entre los puestos
• Garantizar que el contenido e información disponible sea uniforme
• Permitir una rápida actualización en caso de que haya habido un "desastre" en la sesión anterior

En el momento de arranque el sistema debe ser capaz de detectar las diferencias de hardware y adaptarse a él. Tarjetas de red, tarjetas graficas monitores, ratones... deben ser correctamente detectadas y configuradas. El recurso habitual suele ser una base de datos centralizada que se consulta en el momento del arranque y que permiten al cargador del sistema actualizar éste

Linux nos ofrece múltiples opciones y soluciones para el problema del arranque:

• Soporte para ARP/RARP, BOOTP/DHCP,Bootparamd, TFTP tanto cliente como servidor
• Programas de generación y grabación de imágenes y menús de arranque para disquette, CD-Rom, y arranque vía red local
• Posibilidad de utilizar recursos de la red con un núcleo mínimo. Esto permite, por ejemplo cargar un minikernel, con soporte de NFS, y proceder al resto del arranque utilizando los recursos del servidor, con el consiguiente ahorro en espacio y tiempo de arranque
• Múltiples sistemas de Logging y control, que permiten en todo momento monitorizar el estado de la red, activar y denegar servicios, y controlar los recursos disponibles para cada puesto
• Sistemas de bases de datos sencillos y ligeros, para permitir una rápida configuración del puesto

Se destacan por su importancia dos temas:

• El hecho de que el núcleo Linux sea modular, permite que cada puesto solo necesite cargar aquello que necesite. Con independencia del equipamiento hardware, cada puesto puede consultar en una base de datos su configuración y extraer sólo aquellos módulos que necesite con el consiguiente ahorro en tiempo y uso de la red
• El sistema de arranque en fases de Linux permite al administrador ejecutar las tareas de carga y personalización donde más le resulte conveniente: desde tener una imagen de arranque personalizada por cada puesto, hasta el momento anterior a dar "login" al usuario

Actualización de Software

Una vez superado el problema del arranque, aparece el de los recursos disponibles en el puesto: El software. Como desgraciadamente es de todos conocido, los programas se actualizan constantemente, siendo necesario un proceso de revisión y actualización permantente. Del mismo modo, y puesto que los requerimientos software y de prestaciones de un aula no son constantes se hace preciso un sistema de actualización y distribución de software. De nuevo, el objetivo es evitar que el operador tenga que desplazarse a todos los puestos para realizar la actualización

Por todo ello, se suele acudir a procedimientos de carga remota del software. Dependiendo del centro y de los recursos esta actualización será más o menos centralizada y/o automática. Programas como rdist para distribución de software, o rsync para mantener coherentes contenidos entre servidores, son de gran utilidad en un aula

Un truco para conseguir una rápida actualización es el no actualizar en absoluto: las aplicaciones se toman de un servidor de red. Se debe en este caso proporcionar un entorno de red seguro y fiable, con sistemas redundantes y que permita una reconfiguración "on line", para no perder servicio.

Problemas inherentes a la administración

Hasta ahora se ha tratado el problema del aula desde el punto de vista del puesto de trabajo y del usuario. Desde el lado del administrador se plantean ahora las siguientes necesidades:

• Un puesto de control, desde donde se pueda monitorizar y administrar el aula
• Uno o varios equipos proveedores de servicios:
  • Cuentas
  • Impresoras
  • Correo electrónico
  • Bases de datos
  • Servicios de información ( Web, ftp )
• Uno o varios servidores de aplicaciones
• Un router/Cortafuegos
• Un servidor "maestro" para administración
• Sistemas de copias de serguridad y equipos de respaldo

La solución común es dividir el aula informática en dos subredes

• La red de explotación, donde se instalan los equipos y trabajan los usuarios
• La red de gestión, en la que normalmente trabaja el administrador

• Proveer sistemas de auto-configuración de red de los puestos: bootp dhcpd, DNS, bases de datos, etc
• Proveer programas de distribución de información volatil: contraseñas y autentificación de usuarios, características hardware de equipos listas de correo, etc

De nuevo, Linux ofrece soluciones completas para esta problemática: desde soluciones de encaminamiento y cortafuegos, hasta configuraciones personalizadas de los servicios necesarios, especialmente en cuanto a los temas de soporte y distribución de información sensible por canales seguros y fiables

Escalabilidad de la instalación

En condiciones normales, todo este mecanismo descrito se puede simplificar sobremanera: muchos CiberCafés constan de un servidor maestro, que es el que hace de proxy, cortafuegos y proporciona el acceso a Internet, y una serie de puestos, donde se sientan los usuarios.

A partir de 20 puestos o más, esta configuración empieza a manifestar problemas de rendimiento, no tanto a nivel de red, como de carga de trabajo en el servidor. Se hace preciso minimizar esta carga.

• La primera solución consiste en la replicación de servidores: poner dos o más máquinas idénticas que provean los servicios a los clientes. El reparto y asignación de recursos puede ser estático o dinámico:
  • En el primer caso, la red de explotación se divide en una o varias redes lógicas. Cada cliente tiene asignado un servidor. El principal inconveniente de esta topología es la dependencia: en el caso de que un servidor se caiga, todos los clientes de éste quedan inutilizados
  • Por ello, se suelen utilizar técnicas de asignación dinámica de recursos: una serie de programas en los servidores, evalúan la carga de éstos, y en función de la disponibilidad responden o no al cliente
  • Un caso extremo de esta configuración es el sistema de ficheros CODA. En él, existen una serie de servidores replicados. El puesto de trabajo se conecta, no a un servidor, sino a un sistema entero, integrándose en él. El propio CODA reparte dinámicamente la carga y los contenidos por la red de servidores. Por supuesto, Existen clientes y servidores CODA para Linux ( Windows sólo soporta CODA a nivel de cliente )
• La replicación de servidores trae una dificultad nueva al administrador: garantizar la coherencia de la información entre ellos. A menos que se utilicen soluciones CODA, dos máquinas, inicialmente idénticas, rápidamente difieren. El trabajo del administrador, por muy riguroso que sea frecuentemente acaba haciendo que los contenidos de los servidores diverjan.
  La solución pasa por sistemas de replicación. Como se ha dicho, Linux proporciona -entre otras muchas- diversas herramientas de distribución y replicación.
• Aparece aquí la noción de servidor maestro: aquel donde se centraliza la insstalación, administración y distribución de software y servicios. Desde éste, se mantiene la sincronización entre servidores, y se distribuyen las aplicaciones y bases de datos necesarias. Es evidente que dicho servidor no tiene acceso ni por parte de los usuarios del aula, ni de los puestos, sino que proporciona recursos al resto de los servidores.

Se tiene pues una jerarquia de servidores. Esta organización es fácilmente escalable, tanto vertical como horizontalmente. Por ejemplo, con un servidor maestro y tres esclavos, se puede dar asistencia a unos 75-80 puestos con garantia de rendimiento correcto.

En el caso de un aula del tipo "Salas de terminales", aparece una dificultad adicional: El usuario tiene acceso real al servidor, pues su terminal no es un puesto real. Como se verá en el anexo 2, precauciones adicionales de organización y seguridad se aplican en este caso, para garantizar que el fallo del servidor de terminales no comprometa al resto del sistema

Elaboración de estadísticas e informes

Es obvio que un aula informática no sólo debe proporcionar servicios; debe ser asímismo capaz de cuantificarlos, monitorizarlos, elaborar informes, y en caso de problemas, poder efectuar seguimientos de cada puesto hasta encontrar la causa

Linux, y sus posibilidades de contabilidad y auditoría es ideal para estas labores de estadísticas y seguimiento. Entre otras muchos servicios se pueden hacer estudio de:

• Entradas y salidas de usuarios en el sistema
• Recursos y servicios utilizados por cada puesto y cada usuario
• Registro del estado de los servidores, nivel de carga, etc
• Estudio del tráfico de la red, control del proxy
• Control y seguimiento del correo electrónico
• Instalación de alarmas para detección de intrusiones o usos no autorizados

Existen multitud de herramientas para generación de estadísticas e informes, así como para su presentación en el web. De hecho, la mayor parte de los programas de gestión de servicios ( web, ftp, netbios, etc ) generan sus propios informes y estadísticas, que junto con los generados por el syslog del sistema, permiten al administrador conocer en todo momento el estado real de la instalación

Una ventaja adicional de Linux es que permite automatizar y sistematizar el seguimiento, de manera que una vez programado, no es precisa una ulterior intervención del operador para mantener el sistema de seguimiento operativo y actualizado. Esto permite a la persona responsable de la elaboración de informes, descargarse de una gran cantidad de trabajo rutinario

Personalización del entorno

Queda un último apartado por tratar, y que marca la diferencia y protagonismo de Linux frente a otros "Sistemas Operativos": la posibilidad de personalizar y particularizar el entorno de trabajo del aula.

En un CiberCafé, por ejemplo, no suele existir e concepto de cuenta de usuario, sino que se definen usuarios genéricos en función de lo que el cliente desea hacer. Lo común es que todos los usuarios del CiberCafé compartan la misma cuenta. El escritorio debe ser adaptado de manera que el cliente -que muchas veces ni está registrado como usuario en el cibercafé- sólo tenga acceso a los recursos que el propietario del local desea. Habitualmente estos recursos son: Juegos en red, Acceso Web, y Chat.

Se debe pues modificar el escritorio, el gestor de ventanas; controlar las aplicaciones que están instaladas, el acceso que la cuenta del usuario tiene al sistema. Incluso puede ser interesante incluír en las pantallas banners de publicidad, controlar el tiempo en que el usuario puede estar conectado, etc.

Casi todos los escritorios de Linux pueden ser configurados de esta forma, y hacer la configuración inmodificable para el usuario. Desde el X Display Manager, se puede controlar el aspecto y contenidos de la pantalla de presentación. Herramientas de gestión remota permiten contabilizar el tiempo de conexión y el gasto de recursos, especialmente en lo que al tráfico de red se refiere

El caso extremo de esta personalización ocurre en los puntos de información. En este caso, el supervisor ni siquiera tiene acceso físico al equipo: no debe permitirse bajo ninguna circunstancia que dicho equipo haga algo que no se espera de él. Linux permite controlar y configurar el numero de aplicaciones y programas que estén instalados, así como su accesibilidad.

Ventajas e inconvenientes del aula informática

Como el lector podrá deducir de la lectura de este texto y a pesar de las ventajas del modelo de configuración de un aula informática, existen unas limitaciones inherentes a dicho modelo:

• El rendimiento. Con sistemas operativos de todos conocidos es difícil que un servidor pueda proporcionar recursos simultaneos a más de veinte puestos. Es preciso que se puedan poner servidores en paralelo y que puedan intercambiarse las funciones de estos "al vuelo"
• Las propias limitaciones de la red local: Empíricamente se comprueba el el momento de mayor carga de la red se produce en los cambios de turno, al empezar y acabar cada sesión de trabajo, cuando prácticamente todos los equipos re-arracan a la vez. Se hace preciso un cuidadoso estudio de la topología de la red y de su rendimiento
• Fiabilidad. El concentrar algunos servicios en un solo equipo puede dar lugar a que, en caso de caída del servidor, el servicio se interrumpa. Será necesario proveer al sistema de monitores que disparen alarmas ante cualquier fallo de uno de los servicios críticos
• A pesar de todo, es necesaria siempre una vigilancia física del aula de trabajo, así como sistemas de seguimiento y auditoría de eventos. En el momento que el número de puestos sea elevado, el tratamiento de toda esta avalancha de información puede llevar a ocupar la mayor parte del tiempo del administrador

Esta charla ha resumido la problemática de aquellos puntos de trabajo en que es necesario garantizar un funcionamiento sin supervisión constante por parte de un operador. Se han analizado los problemas de seguridad inherentes a los PC y a los distintos sistemas Operativos para PC, y estudiado las posibles soluciones. En los anexos que acompañan a esta ponencia, el lector encontrará diversos casos prácticos, correspondientes a instalaciones existentes, donde se analizan las características comunes y las soluciones aplicadas en cada caso, comparándolas con lo expuesto en el texto

En entornos hostiles es necesario conseguir que la intervención del operador sea mínima. Los costes se disparan exponencialmente con el número de puestos, y no es razonable otra alternativa que la gestión y administración centralizada. Linux es la solución ideal para estos entornos, por prestaciones, fiabilidad, seguridad y posibilidades de configuración

Las características que hemos hablado se reflejan fielmente en los Laboratorios docentes de nuestro departamento. A grandes rasgos tenemos las siguientes caracteristicas:

• Dos aulas informáticas, en sendos edificios, con una capacidad total para 150 puestos de trabajo
• Unos 1800 alumnos de las diferentes asignaturas impartidas en el Departamento, que necesitan de los servicios de dichos laboratorios
• Un plantel de 6 personas de personal de administración y servicios divididas en 2 administrativos, dos técnicos hardware y dos técnicos software. Además dichas personas deben simultanear sus tareas en el laboratorio con la gestión y administración del Centro de Cálculo del Departamento
• Ciertas Asignaturas necesitan recursos especiales en el tema de seguridad: para diversas prácticas se utilizan analizadores de protocolo, sniffers, etc que comprometen seriamente la seguridad y el funcionamiento "políticamente correcto" de los sistemas
• Un servidor web y un sistema de correo que deben ser altamente eficientes y seguros, pues es el método utilizado tanto por profesores como por alumnos para el envío de prácticas, información etc
• Un sistema de gestión de accounting distribuído, que permite
  • Bloqueos selectivos de cuentas
  • Cambios y actualizaciones de los contraseñas
  • Elaboración automática de listas de correo
  • Gestión de informes y estadísticas
• Una separación física de las redes de explotación y gestión del resto de las redes del Departamento, lo que garantiza la seguridad, y la respuesta ante fallos de conectividad

A la hora de plantearnos la instalación y gestión de los laboratorios Los criterios de diseño fueron:

• El objetivo fundamental es la realización de prácticas docentes, debiendo todos los restantes servicios, estar supeditados a este
• Seguridad: debe en caso necesario poderse aislar completamente el laboratorio del resto de la red. Debe garantizarse asímismo que la red de gestión es segura, aunque no lo sea -y de hecho no lo es- la red de explotación
• Fiabilidad: se debe garantizar que los equipos sean capaces de arrancar incluso si alguno de los servidores falla. Para ello se ha diseñado una bateria de servidores de aplicaciones en paralelo, de manera que pueden asumir fácilmente las funciones uno de cada otro, en caso de caída
• Rendimiento: Se ha diseñado un cableado físico que asegura que la red no va a limitar la velocidad de respuesta. Asímismo, los servidores en activo tienen un sistema de reparto de carga que asegura que no habrá sistemas sobrecargados
• El mantenimiento y la actualización se debe poder realizar directamente desde el Centro de Cálculo, sin necesidad de acceder físicamente a los puestos
• Las tareas administrativas deben poder ser realizadas por el personal de secretaría sin que en ningun momento se comprometa la seguridad o estabilidad del sistema
• El coste de mantenimiento debe ser solo el referido al apartado de reposición del hardware estropeado. No es significativo el coste de puesta en marcha, que se realiza durante los periodos no lectivos
• Debe permitirse un cierto nivel de acceso de los alumnos a los recursos: dispositivos como disqueteras y CD-Roms deben estar disponibles para que los alumnos puedan realizar las prácticas de laboratorio en su casa
• Un último criterio: nos enfrentamos a 1800 alumnos de informática y telecomunicaciones, que son espoleados por sus profesores a investigar, y para quienes la informática es casi una pasión. Casi todos ellos tienen ordenador personal en su casa. Muchos de ellos son asiduos lectores de grupos de noticias relacionados con la seguridad, los virus informáticos y las técnicas de "hackering". Se trata de no verlos como "enemigos", sino de ser capaces de encauzar dichas tendencias en el laboratorio de una forma constructiva y provechosa para todos

Rápidamente se ha hecho evidente que no podemos basarnos en sistemas Windows o MS-Dos para hacer frente a mas de 100 puestos docentes: su alta dependencia de un disco duro para el arranque hacen al PC vulnerable a la etapa más crítica: la de quien toma el control en el arranque. Del mismo modo soluciones tipo "Zero Admin Kit" de Microsoft, tampoco tienen cabida si pensamos que ni siquiera puede haber garantía de que el ordenador arranque.

Por ello desde hace bastantes años se utilizan tecnicas de arranque desde red local. Diversos proyectos de fin de carrera desarrollados por personal que ahora trabaja en el departamento, nos resolvieron los temas de instalar MS-Dos en estaciones que arrancaban de red. Con la evolución de la informática se ha pasado a otros sistemas operativos, pero al fin y al cabo la solución inicial sigue siendo ésta.

La solución Linux no es evidente a primera vista:

• Linux necesita de un root file system o de un swap. En caso contrario debemos proveer a cada puesto de suficiente memoria
• No podemos utilizar soluciones tipo XDM: cuando se tiene tal numero de puestos, es necesario una inversión demasiado costosa en los servidores. Aparte de ello hay un problema inherente de seguridad: los alumnos tendrían acceso a los servidores y a sus recursos
• Queremos que cada puesto sea autónomo: en caso de fallo de uno o más servidores, deben ser capaces de dar una funcionalidad mínima.
• No resuelve de forma sencilla el problema de las diferentes configuraciones hardware

¿Cuál es la solución?

La idea es hacer un arranque por etapas, que desde una pequeña imagen traída por TFTP sea capaz de regenerar un sistema completo en un tiempo aceptable ( más de tres minutos en arranque no se considera satisfactorio cuando los alumnos solo disponen de turnos de trabajo de dos horas )

El proceso de arranque es el siguiente:

• Mediante BOOTP cada tarjeta resuelve su configuración y carga por tftp una imagen
• Dicha imagen contiene un kernel mínimo y un RamDisk que contiene las instrucciones iniciales de carga
• La imagen inicial hace lo siguiente:
  • Prueba los sucesivos módulos de red hasta dar con el apropiado
  • Formatea y reparticiona el disco duro local, ignorando el contenido anterior y creando dos particiones: una que será el futuro root file system y otra de swap. Cada partición tiene aproximadamente unos 64 Mbytes
  • Monta por NFS un filesystem auxiliar, del que extrae una imagen comprimida con la que recompone el root filesystem en el disco duro. Dicha imagen ocupa unos 10 Mbytes, y se descomprime en el cliente para optimizar tráfico de red
  • Desmonta y libera los recursos e imágenes, Dando entonces control al disco duro local

El resto del arranque corresponde al de un Linux normal, con las siguientes salvedades:

• La red se configura mediante Bootp. Todos los servidores de aplicaciones están preparados para responder a dicha petición
• El /home y el /var/spool/mail se montan vía NFS por auto-mount en función del usuario que hace login
• El /usr se monta en read-only por NFS desde uno de los varios servidores de aplicaciones. Se utiliza un método muy simple pero eficiente para proceder al reparto de carga: se monta el /usr de aquel servidor que nos ha respondido al bootp
• Cada puesto arranca unos servicios mínimos: se han deshabilitado la mayor parte de las funcionalidades del inetd.conf
• Expresamente nos decidimos en contra del uso de páginas amarillas. Son demasiado inseguras y atan al puesto a la necesidad de que haya un servidor que responda. En su lugar un sistema de gestión remota actualiza todos los ficheros relacionados con el accounting
• La configuración de elementos dependientes del hardware se deja para la fase final: en uno de los directorios montados por NFS se consulta una database que contiene informacion sobre:
  • El tipo de ratón
  • El tipo de tarjeta gráfica y monitor
  En base a ellos se construyen los enlaces apropiados y se configuran las aplicaciones dependientes de hardware: las X-Windows, la SVGALib, y el DosEMU

Cuando este proceso ha terminado, ( unos tres minutos, dependiendo de la carga de la red y de la velocidad del ordenador ) disponemos de una estación de trabajo completa lista para el usuario

Experimentalmente se comprueba que los tiempos de mayor carga de la red corresponden al proceso de recuperación de la imagen del disco duro. Además se da la dificultad añadida de que dicho proceso suele ocurrir de forma simultánea en todos los puestos, coincidiendo con los cambios de turno de los alumnos. Por ello se ha diseñado la topología de la red de manera que se optimiza el funcionamiento de los servidores de aplicaciones

Dichos servidores se encuentran concentrados en el Centro de Cálculo unidos por una red de 100Mbits. una línea de fibra óptica une los dos edificios, y líneas de 100 Mbits llegan hasta cada una de las mesas de trabajo. En función del tipo de tarjetas de red de los puestos, bien se llega a 100Mbits a ellos, o bien mediante un hub se convierte a 10Mbits

Se han concentrado todas las funciones críticas en el segmento a 100Mbits. La red de gestión por contra, funciona a 10. El router que hace de pasarela entre las dos redes tiene un proxy de Web para optimizar en lo posible los accesos al exterior.

Las listas de correo se gestionan desde el segmento de explotación, puesto que la experiencia demuestra que el mayor tráfico de correo es interno. Se ha configurado el correo electrónico de manera que solo los mensajes salientes tienen que atravesar el router.

Puesto que el cortafuegos impide todo acceso desde y hacia la red de explotación se hace necesario un paso auxiliar para que los alumnos accedan al exterior. En el caso del Web, es el proxy el encargado de proporcionar dicho acceso. En el caso del correo electrónico, un PC auxiliar, y una ingeniosa configuración de los MX's en el DNS permite dicho acceso. Los servicios de Telnet, ftp y similares están deshabilitados, y sólo para el acceso desde el exterior a la red de explotación se permite un acceso restringido por ssh y slogin desde las estaciones de trabajo de los profesores

El DNS está gestionado desde el Centro de Cálculo. Existe un dominio propio "lab.dit.upm.es" que permite independizar los laboratorios del resto del departamento. La configuración de correo hace "host masquerading" de manera que con independencia del puesto de trabajo todas las direcciones de correo aparecen como "usuario@lab.dit.upm.es"

Para la gestión de cuentas, y teniendo en cuenta que debe ser el personal de secretaría, se ha creado una cuenta "operador" que no compromete el sistema y una serie de programas de gestión que permiten la gestión de cuentas, listas, etc de una forma sencilla

La actualización del software en los servidores de aplicaciones es sencilla: desde un servidor maestro, y mediante tecnicas de rdist se distribuye a los demás equipos el software, las configuraciones, etc

Como resultado de este trabajo, podemos decir que en estos momentos el principal problema del laboratorio consiste en evitar el robo de las bolas de los ratones....

Ampliaciones y posibilidades

Una primera modificación al planteamiento inicial consiste en la idea de implementar un "cache" filesystem. En efecto, utilizando dicho sistema podemos utilizar el disco duro local como caché de las diversas aplicaciones que el usuario va ejecutando, disminuyendo progresivamente la carga de la red. En función de la carga de la red, y del rendimiento de la máquina, esta opción deberá o no deber ser tomada en cuenta.

No obstante, no deberemos olvidar que dicho caché ocupa espacio en disco duro; espacio que es preciso formatear en arranque, lo que puede alargar el proceso hasta hacerlo inaceptable. Como siempre la solución consiste en una correcta evaluación y prueba en condiciones reales del sistema.

La idea de poder aplicar estas técnicas a plataformas que ejecuten Windows-9x es atractiva, aunque tropieza con una serie de dificultades añadidas:

• Windows 95 necesita arrancar desde Disco duro
• No se puede hacer un Download de la imagen del disco: una instalacion mínima de un "disco C:" de Windows, ocupa unos 60 Mbytes ,lo que hace inviable su carga desde la red en un tiempo razonable, incluso aun comprimiendo la imagen
• Es necesario un cargador, que particione y formatee el disco duro
• Es obvio que una instalación mínima de Windows es poco util para un usuario. Por ello es necesario un servidor de aplicaciones extra, usualmente un sistema con Windows-NT. El problema es que dicho sistema es difícilmente escalable, y la experiencia demuestra que cuando mas de 20 puestos arrancan desde el servidor 20 aplicaciones simultáneas, hay una sospechosa tendencia a la aparición de pantallas azules en el servidor NT ....

A pesar de ello, en el Departamento se ha conseguido un arranque dual Linux/Windows95 en una de las dos aulas informáticas. La solución, de nuevo nos la proporciona Linux y sus facilidades para arranques desde Ram-Disk. La idea básica consiste en tener permanentemente en una partición del disco una imagen comprimida del disco C: y mediante un menú de arranque darle al usuario la posibilidad de arrancar Linux, Windows, o bien si se sospecha que la imagen windows pueda estar corrompida, regenerarla de nuevo o incluso actualizarla desde el servidor.

Un último obstáculo: Windows95 no precisa de autentificación para arrancar, lo que convierte el PC en un sistema "libre". Un programa auxiliar verifica que el usuario ha autentificado correctamente una sesión contra el servidor de cuentas ( que ejecuta samba ), y en caso contrario fuerza un reset de la máquina

Cuando el administrador no tiene acceso directo a puesto, o bien no existe una localización física de los puestos en un determinado lugar, se habla de aulas distribuídas. En este concepto se pueden englobar dos familias:

Los denominados Puntos de Información

Son aquellos sistemas, totalmente autónomos que sirven al usuario para la obtención de datos, generalmente mediante la conexión a un servidor central

Las aulas distribuídas

Son sistemas, generalmente independientes, que utilizan algún tipo de software especial para comunicarse entre ellos, constituyendo una "red virtual". Se utilizan en entornos cooperativos, teleconferencias, etc

Punto de Información

Se utilizará como ejemplo el Punto de Acceso a InterNet que estuvo hasta hace unos meses en el Centro Comercial Plaza de Aluche (Madrid)

Un punto de información no es sino un navegador adaptado, y conectado a un servidor a través de un enlace, generalmente la línea telefónica. Muchos de ellos adoptan la forma del clásico "Coin-op Arcade" o "máquinas de marcianos" de las que se encuentran en los salones de juegos recreativos ( de hecho es frecuente encontrar estos equipos en dichos salones).

¿Por qué incluírlos dentro del concepto de aula informática?. Varias razones:

• Son puntos de acceso genéricos
• Su control debe hacerse de manera remota. La administración es mínima y solo se realiza "in situ" en caso de actualización o avería
• Necesitan las mismas -o más- restricciones de acceso y mecanismos de seguridad que un puesto de un aula normal
• Normalmente no constituyen entidades aisladas, sino que cada servidor tiene asociados varios clientes con los que establece contacto
• Su gestión y configuración es idéntica

Como características de dichos equipos se deben destacar:

• Normalmente son estaciones sin disco. Existe en su lugar un disco-ROM, que proporciona todos los servicios de arranque
• El arranque remoto vía red local es inviable. En efecto, la comunicación con el servidor se efectúa a través de la línea telefónica.
• Tienen el menor número de partes móviles posibles. En algunos, el teclado y el ratón han sido substituídos por pantallas táctiles
• Tienen sistemas adicionales de control de tiempo de acceso, generalmente basados en la introducción de monedas en el equipo
• No tienen administración:
  • El estado de funcionamiento se controla remotamente cada vez que el sistema se conecta a la línea. La no conexión en un tiempo determinado es la que provoca la visita del técnico al puesto
  • Del mismo modo, en condiciones normales, el software no se actualiza. Solo cuando es necesario el cambio de versión de software el técnico lo efectúa "in situ", procediendo a re-grabar el DiscoROM de arranque
• Por su propio diseño, y al igual que en el caso del CiberCafé, no es posible un uso malicioso del punto, ni modificar los contenidos

La implementación Linux de un Punto de información es realmente sencilla: basta con crear una imagen de arranque que contenga el núcleo, el servidor X y el navegador. El sistema de ficheros ROMFilesystem fué diseñado para este tipo de aplicaciones

Muchos P.I. carecen de teclado o de ratón. En su lugar se utilizan dispositivos de tipo touch-pad o pantallas táctiles. Linux dispone de drivers para X-Windows que permiten emular los dispositivos de entrada ( teclado y ratón ) desde estos drivers

Entornos de teletrabajo

El último tipo de aula de estudio es el correspondiente a entornos de teletrabajo. Realmente no constituye un aula distribuída como tal, sino que se debiera hablar de software cooperativo. En efecto, el "aula" está formada por una serie de equipos ejecutando un software común que les permite interaccionar. La administración y gestión de cada puesto es independiente. No obstante existen algunas consideraciones:

• Dependiendo del sistema, suele existir una infraestructura de control: routers, proveedores de servicio, puntos de observación, puesto de control, etc
• Muchos de estos sistemas de teletrabajo se ofrecen como un todo, en el cual, el cliente, desde un CD-Rom regenera un sistema y lo deja listo para ejecutar la aplicación de teletrabajo
• Suelen consumir grandes anchos de banda en la comunicación entre equipos, especialmente en los procesos de video y audio en tiempo real
• Realmente constituyen una suerte de Red Privada Virtual

Linux ofrece un conjunto completo de herramientas para teletrabajo: servidores de audio y video en tiempo real, soporte completo de multicast. Especial interés reviste en que es uno de los pocos sistemas operativos que soporta IPV6

Como ejemplos de entornos de teletrabajo desarrollados en Linux se puede citar el Proyecto Isabel, del Depto de Ingeniería telemática, o la VPN de la delegación de alumnos de la Universidad Politécnica de Madrid

• Referencias
  • Estudiar la documentación que viene en los fuentes del núcleo de linux acerca de NetBoot y NFSRoot. Consultar también sus respectivos HOWTO's
  • Sobre InitialRamDisk encontraremos también alli el fichero initrd.txt
  • Información sobre el paquete NetBoot la encontramos en la NetBoot Home Page
  • NCD-XTerminal HOWTO
  • Trasparencias de la ponencia "Zero Admin con Linux"
    Joaquin Seoane Pascual http://www.dit.upm.es/~joaquin/adm-0-linux/

• Transparencias de la ponencia
  • Sesión de transparencias
  • Portada
  • Indice
  • Introducción
  • Concepto de Aula Informática
  • Tipos de Aula Informática
  • Requerimientos
  • Problemas y Soluciones
  • Esquema funcional de una Aula Informática
  • Aulas docentes
  • Laboratorios del DIT
    • Organización
    • Secuencia de arranque
  • Salas de Terminales
    • Esquema funcional
  • CiberCafés
  • Puntos de Información
  • Conclusiónes
  • Referencias

• Sobre los autores

  Juan Antonio Martínez

  mailto: <jantonio@hispalinux.es>

  web: http://www.dit.upm.es/~jantonio

  Departamento de Ingeniería de Sistemas Telemáticos

  mailto: <cdc@dit.upm.es>

  web: http://www.dit.upm.es

  Eurielec ETSIT Madrid

  mailto: <eurielec@etsit.upm.es>

  web: http://www.eurielec.etsit.upm.es

  

  ---

  Este documento ha sido elaborado íntegramente con vi y Netscape en un Pentium 166MMX con RedHat Linux 6.1 Las imágenes han sido elaboradas con Xfig Las capturas han sido realizadas con Gimp

  ---

  Creado por Juan Antonio Martínez
  Madrid, 7 de Abril de 2000

  ---