Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Laboratorio PDF
Laboratorio PDF
Implementacion y Experiencias
Resumen
Este trabajo recomienda que recursos y servicios se necesitan para implementar un laboratorio de
computacion de tamano medio, con cuentas centralizadas, login unico, automatizacion de instalacion y
acceso remoto. Ademas, ahonda en la mantencion del mismo. El laboratorio utilizado como base para este
documento, es LabComp, el cual es exclusivamente dedicado a Linux, y actua como soporte de muchos
ramos en el Departamento de Informatica de la Universidad Tecnica Federico Santa Mara.
Keywords: labcomp, laboratorio, computacion, LDAP, NFS, SSH
1. Introduccion
La implementacion de un laboratorio es una tarea, que a primeras parece sencilla, pero cuando se agregan
requisitos como login unico, cuentas centralizadas, servicios de mail o ssh, entre otros, esto puede volverse
un gran pesadilla. Los conocimientos que se requieren estan tan dispersos, que es muy complicado realizar
tal tarea, si no se ha implementado o visto como se implementa un laboratorio con esas caractersticas.
Es por esto, que se quizo plasmar en este trabajo una gua sobre las experiencias recogias, en cuanto a
recuros nesararios, servicios a implementar, recomendaciones varias, y que es lo que se debe hacer.
Este trabajo presenta una gua para la creacion de un laboratorio de tamano medio, tomando como base,
la experiencia del LabComp[1], presentando recomendaciones, servicios y recursos que son necesarios para
implementar un laboratorio.
Caractersticas Mnimas:
Estas caractersticas son la base para todos lo computadores, y esta comprobado que las aplicaciones que
se instalaran correran bien. Bajo ninguna circunstancia, acepte cualquier computador bajo estas especifica-
ciones.
Caractersticas Recomendadas:
2
Tarjeta de Red: Gigabit
Pantalla: 17
Si observa bien, una estacion (mnima) no cuesta mas de $200.000 en el mercado, talvez menos, esto
se debe a que Linux no exige mucho hardware. Esto hace muy rentable utilizar Linux en laboratorio, y
es conocido tambien, que las distribucion mas rapidas de Linux pueden correr sin mayores problemas en
computadores lowend.
Ademas debe considerar 2 o 3 estaciones para administracion y monitoreo de computadores. Estas con-
trolaran el servicio de impresion.
Los mouse deben ser opticos. A principio, esto parece irrelevante, pero quita bastante trabajo en cuanto
a recambio y mantencion de estos.
Los teclados deben tener disposiciones espanolas o latinas, de 104 o 105 tecas, con el layout usual. Es
muy incomodo tener que trabajar por varias horas con teclados con dispocisiones extranas, botones
extras, o que el la tecla insert no este donde usualmente esta.
Como recomendacion, solo considerar dentro del presupuesto pantallas planas si: El espacio es reducido,
o se desea mostrar el laboratorio como una imagen de la organizacion.
Los muebles deben ser espaciosos, ya que aproximadamente el 50 % de los usuarios (en nuestro caso),
utiliza libros y cuadernos al mismo tiempo.
Las sillas deben ser comodas, aunque no es necesario que tengan ruedas. En especial, trate de cuidar
que el mueble y las sillas hagan sentarse bien al usuario (si... para conservar una buena postura).
Si desea permitir el uso de tarjetas de sonido en su laboratorio, incluya en las mesas un plug de audifonos
(en la parte frontal de la mesa). Esto permite que muchos audifonos de cables corto se puedan enchufar,
y asi no molestar al resto de los usuarios.
2.3. Red
A manera de recomendacion, sugerimos un esquema estrella (LAN ethernet), con 2 switches. El trafico
que se genera por la centralizacion de las cuentas, y el login unico es considerable, asique debe utilizar a lo
menos cableado de categora 5e. Si puede comprar cable categora 6, mucho mejor, pero considere que el real
potencial de las tarjetas gigabit sera explotado con cable categora 6 y switches Gigabit.
La disposicion de los computadores es un problema particular, ya que es determinado en gran parte por
el lugar fsico a utilizar, pero como recomendacion, los computadores deben dar la pantalla hacia la sala
de control del laboratorio, y esta sala debe estar de paso a la salida, de forma de vigilar el acceso, y poder
controlar que se ingresa y se saca del laboratorio. En la sala de control del laboratorio, se encontraran tanto
los servidores como las estaciones de administracion y monitoreo.
3
2.4. Servidores
Considerando la cantidad de servicios a implementar, se recomienda el uso de 2 servidores. Uno para los
servicios de NFS1 y LDAP2 , y otro para proveer acceso remoto a traves de SSH3 .
Memora: 1 GB
Disco Duro: 30 GB
Memoria: 1 GB
Disco Duro: 2 discos duro de 200 GB
Tarjeta de Red: Gigabit
La distribucion a utilizar en este servidor es CentOS 4.3[3], ya es que muy estable, y las actualizaciones
de seguridad son muy rapidas. Aproximadamente un computador as puede comprarse por $570.000.
2.5. Servicios
Estos servicios deberan estar implementados en su red actual, aunque aqui se detallan modificaciones a
estos.
2.5.1. DHCP
DHCP o Protocolo de configuracion dinamica de servidores (Dynamic Host Configuration Protocol),
es un protocolo de red en el que un servidor provee los parametros de configuracion a las computadoras
conectadas a la red informatica que los requieran (mascara, puerta de enlace y otros) y tambien incluye un
mecanismo de asignacion de direcciones de IP. [4]
Aunque no es necesario obtener la configuracion del Kickstart a atraves de DHCP, hace mas simple la
instalacion de nuevas maquinas[?].
Es recomendable tener asignados los computadores a traves de direcciones fsicas, recibiendo la misma
IP y hostname, el mismo computador.
1 Network File System
2 Lighweight Directory Access Protocol
3 Secure SHell
4
2.5.2. NTP
Network Time Protocol (NTP) es un protocolo de internet para sincronizar los relojes de los sistemas
informaticos a traves de switcheo de paquetes en redes con latencia variable[5].
Es una muy buena practica tener todos los relojes sincronizados, tanto para estaciones de trabajo, mo-
nitoreo y servidores. Se utiliza para mantener coherencia en las horas en sistemas computacionales interco-
nectados, para que las auditorias sean mas sencillas y en algunos paises, como en Chile, para automatizar y
asegurar el cambio de horario.
Algunos servidores NTP chilenos son:
ntp.shoa.cl (200.68.60.246)
ntp.dgf.uchile.cl (146.83.8.200)
ntp0.inf.utfsm.cl (200.1.19.3)
2.5.3. DNS
Si su laboratorio tendra IP reales, es necesario ingresar todos los computadores en los registro de la Zona
en la cual estara su laboratorio.
3. Implementacion
Una vez armado el laboratorio, hay que ponerlo en marcha. Para ello, debemos tener claras las cosas que
deseamos llevar a cabo. En el caso del Labcomp, las principales caractersticas son:
Cuentas centralizadas: En el Labcomp se usa un sistema de cuentas centralizadas. Esto quiere decir
que, desde cualquiera de los equipos en los que un usuario ocupe, su cuenta fsica (archivos, directorios)
es accesible, todo esto a traves de un solo nombre de usuario, y de una sola contrasena, y manteniendo
una sola cuenta fsica. Para ello ocupamos LDAP, NFS y Autofs.
Coherencia de aplicaciones: En conjunto con la centralizacion de las cuentas, sera obvio esperar
que en cada uno de los equipos presentes en el laboratorio se encuentre el mismo software disponible,
las mismas versiones, las mismas configuraciones. As, se logra que trabajar en uno u otro equipo sea
solo un detalle, no teniendo uno ventaja sobre otro (mas alla de la que el hardware nos da). Esta
coherencia entre los equipos se logra a traves del Kickstart.
Impresion centralizada: En el Labcomp se presta el servicio de impresion para los alumnos. Ellos
envan a imprimir, y esta solicitud se encola en un servidor de impresion. Una vez all, no es soltada
hasta que un ayudante lo autoriza. Este sistema esta basado en CUPS
Conexion remota: Muchas veces, un alumno puede estar en su casa y necesitar cierta informacion
alacenada en su cuenta del laboratorio. En ese caso, se cuenta con la posibilidad de acceder a el
remotamente, a traves de ssh.
Una vez tenemos claros los objetivos y metas del laboratorio, las cosas que nos gustara implementar,
comenzamos a hacer las configuraciones necesarias para que comience a funcionar. As comienza la configu-
racion general del laboratorio.
5
3.1. Kickstart
Kickstart es un metodo automatizado de instalacion de equipos. Se cuenta con un servidor del servicio,
donde se encuentran los scripts de instalacion de las maquinas del laboratorio. Luego, desde cada una de
ellas, se ejecuta el proceso del kickstart, y se lleva a cabo la instalacion automatica del equipo.
La gran gracia de este metodo, ademas de que es automatizado, es que se puede ejecutar una serie
de operaciones personalizadas despues de la instalacion, tambien de manera automatica, de forma que los
equipos queden totalmente instalados y configurados despues del proceso. Naturalmente, y esta es la finalidad
de la herramienta, las configuraciones de los servicios del laboratorio deben ser incluidas en el kickstart, de
tal forma que el proceso de instalacion de las maquinas sea el mas automatico posible. Actualmente en el
Labcomp este proceso lo es en un 100 %.
3.2. NFS
NFS (Network File System) es, como su nombre lo indica, un sitema de archivos de red. Este sistema
de archivos nos permite montar directorios remotos en nuestros equipos. As, NFS dentro de un laboratorio
con cuentas centralizadas, se usa para:
Mail: Si se tiene un servidor de mail, se puede aprovechar NFS para exportar las casillas de correo a
los equipos del laboratorio, y as no tener que conectarse va IMAP o POP al servidor de correo.
Cuentas: El corazon de la centralizacion de cuentas se encuentra en NFS. Todos los equipos del
laboratorio importan va NFS las cuentas de cada usuario desde el servidor de cuentas, y as se logra
la centralizacion de la informacion, y la coherencia de la misma.
Otros: NFS puede ser utilizado para varios propositos mas: exportar los archivos del kickstart, exportar
directorios de respaldos, hacer pruebas, exportar musica (:P), etc.
ftp://mirrors.telmexchile.cl/pub/Unix/centos/
ftp://ftp.inf.utfsm.cl/pub/Linux/centos
ftp://mirrors.hpcf.upr.edu/pub/Mirrors/CentOS/
Es muy importante, activar las actualizaciones diarias, para poder mantenerse al da, y estar suscrito a
la lista de anuncios, para estar enterado de las actualizaciones, y el porque de cada una de ellas.
En las estaciones de trabajo, debe hacerse lo mismo, pero para la distribucion Fedora Core 5. Los repo-
sitorios recomendados son:
ftp://ftp.tecnoera.com/pub/fedora/linux/
ftp://mirror.netglobalis.net/pub/fedora/
ftp://ftp.telmexchile.cl/Unix/fedora/linux/core/
ftp://ftp.inf.utfsm.cl/pub/Linux/Fedora/linux
6
3.4. LDAP
El servicio LDAP es la piedra angular del login unico. La base de datos LDAP contendra la informacion
de cada usuario. El software a utilizar es OpenLDAP4 .
En el servidor LDAP, se debe crear una estructura similiar a la que se indica en la figura 1. Como se puede
observar, el esquema del arbol LDAP debe separar una organizacion o unidad organizacional (dependiendo
de la profundidad del arbol), en 4 ramas, cada una conteniendo informacion sobre el usuario.
ou=cuentas contiene la informacion de la cuenta como tal. Es decir, login, password, quota, rut, foto,
uid, gid.
Por cada cuenta a crear, se deben crear 3 entradas en el arbol LDAP, una en ou=grupos,o=utfsm,c=cl,
otra en ou=cuentas,o=utfsm,c=cl, y otra en ou=auto.home,o=utfsm,c=cl. En LabComp, todo el
proceso de creacion de cuentas se automatiza a traves de scripts.
3.5. SSH
Como se menciono anteriormente, el acceso remoto de los usuarios a los recursos del laboratorio es
escencial. Para ello, se facilita la entrada a todos los alumnos a traves de un servidor ssh, que sea visible
desde cualquier parte del mundo, y por el cual tengan una entrada al laboratorio, para as poder recoger
documentos, subir otros tantos, poder hacer tuneles ssh en el caso de que sea util (Intranet, por ejemplo).
Como este acceso sera, muchas veces, numeroso, debemos tener en cuenta ciertos aspectos que podran hacer
colapsar al servidor:
4 http://www.openldap.org
7
Paquetes instalados:
Exportacion de X:
Procesamiento:
3.6. CUPS
El Sistema de impresion comun de Unix (Common Unix Printing System en ingles, abreviado CUPS) es
un sistema de impresion modular para sistemas de operacion de tipo unix que permite que un computador
actue como servidor de impresion. Un computador que ejecuta CUPS actua como un servidor que puede
aceptar tareas de impresion desde otros computadores clientes, los procesa y los enva al servidor de impresion
apropiado[6].
A manera de recomendacion, las impresora HP nos han dado una muy buena experiencia, dado que
el soporte bajo Linux, y el soporte tecnico de HP son muy buenos. En http://www.linuxprinting.org/
puede encontrar recomendaciones para elecciones de impresoras.
Es muy importante configurar CUPS para que todos los trabajo queden encolados, para poder tener
un control de las impresiones, y de su pago, ademas de habilitar la interfaz web para las maquinas de
administracion del laboratorio.
4. Herramientas
Una vez armado el laboratorio, es necesario administrarlo. Para ello, en el Labcomp se usa una serie de
herramientas destinadas a la administracion de usuarios, impresiones y demases. Un breve resumen de estas
herramientas se presenta a continuacion:
luma: Cliente LDAP con el cual se accede al servidor LDAP que contiene la informacion de las cuentas
de los usuarios. Con esta herramienta se pueden solucionar problemas aislados de cuentas particulares,
hacer tests, todo esto por medio de una GUI totalmente amigable e intuitiva.
CUPS Web Interface: Interfaz Web de CUPS utilizada para administrar la cola de impresiones.
Desde los equipos de trabajo de los usuarios se envan las impresiones a un equipo central, donde se
liberan a traves de esta interfaz, donde se muestra informacion acerca de la procedencia del documento.
LogWatch: Herramienta examinadora de logs, con la cual, debidamente configurada, se puede obtener
informacion variada acerca de lo que ocurre en los servidores del laboratorio y/o en las maquinas de los
usuarios. As, por ejemplo, podemos obtener un reporte diario de las conexiones a traves de los distintos
servicios, cuales han sido rechazadas y cuales aceptadas; informacion del estado de las particiones, fallos
del kernel, avisos de seguridad, etc.
8
Scripts: Muchas veces, las tareas del laboratorio pueden llegar a ser tediosas por su complejidad
y/o gasto de tiempo. Para ello se ha implementado una serie de scripts para llevar a cabo de forma
automatica muchas de las tareas que, inicialmente, se hacen manualmente. As, se cuenta con scripts
para, por ejemplo:
Crear, bloquear, desbloquear y destruir cuentas.
Instalacion y desinstalacion de paquetes en todas las maquinas del laboratorio.
Rebooteo de las maquinas.
Monitoreo de usuarios activos.
Respaldos de bases de datos, repositorios SVN, cuentas, mails.
Seteo de quotas.
Update de las maquinas.
Otros.
Para el caso de scripts que realizan tareas a lo largo de todas las maquinas, se usan llaves publicas ssh,
con lo cual todo el proceso es automatico.
Otros: Ademas de los mencionados, en el Labcomp se cuenta con otras tecnicas que ayudan a la
administracion del sistema, como lo son, por ejemplo, los aliases de mails. Con esto se logra que la
informacion de cada servicio sea debidamente recepcionada por cada encargado, quien estara al tanto
de que sucede con su servicio.
5. Trabajos Futuros
El LabComp crece cada da, y mas ahora, cuando muchos nuevos usuario necesitan de los servicios que
se provee en el laboratorio. Dentro de los proyectos pendientes estan:
9
IPv6
Ya es una necesidad adaptarse a las nuevas tecnologas antes de que estas alcanzen a uno. Es por eso,
que se desea comenzar este semestre con investacion sobre la compatibilidades de las aplicaciones y
servicios usados en el LabComp con IPv6, ademas de una pequenas replica para estudiar si todos los
servicios siguen en el mismo estado.
6. Conclusiones
La implementacion de un laboratorio es una muy buena experiencia para aprender, pero es menester
considerar el tiempo requerido. Siempre debe considerarse una ventana para resolver posibles problemas, ya
que como se trabaja con muchos sistemas interconectados, es muy probable que una pequena falla, pueda
causar una cascada de problemas, o peor aun, no dar problemas en un momento, y salir a flote cuando menos
uno lo espere.
Otro detalle muy importante acerca de la administacion e implementacion del laboratorio, es la conser-
vacion del conocimiento. Si alguien muy experto implementa el laboratorio y se va, no sirve de nada, porque
cuando surja un problema, nadie va a poder resolverlo. Es imperante que la persona que lo implemente
pueda quedarse a transmitir lo que sabe y aprendio durante la implementacion. Lo mismo pasa con con la
administracion. Pueden crearse documentacion (y se insta a ello), pero el real conocimiento, queda en la
comunidad.
Referencias
[1] Laboratorio de Computacion, http://www.labcomp.inf.utfsm.cl
[2] Fedora Core 5, http://www.fedora.redhat.com/
ahoffsta/rtobar LATEX 2
6 sysadminguide
10