Laboratorio de Computacion (LabComp)

Implementacion y Experiencias

Arturo Hoffstadt Rodrigo Tobar

Estudiante de Ing. Civil Informatica Estudiante de Ing. Civil Informatica
Universidad Tecnica Federico Santa Mara Universidad Tecnica Federico Santa Mara
ahoffsta@alumnos.inf.utfsm.cl rtobar@alumnos.inf.utfms.cl

Resumen
Este trabajo recomienda que recursos y servicios se necesitan para implementar un laboratorio de
computacion de tamano medio, con cuentas centralizadas, login unico, automatizacion de instalacion y
acceso remoto. Ademas, ahonda en la mantencion del mismo. El laboratorio utilizado como base para este
documento, es LabComp, el cual es exclusivamente dedicado a Linux, y actua como soporte de muchos
ramos en el Departamento de Informatica de la Universidad Tecnica Federico Santa Mara.
Keywords: labcomp, laboratorio, computacion, LDAP, NFS, SSH
1. Introduccion
La implementacion de un laboratorio es una tarea, que a primeras parece sencilla, pero cuando se agregan
requisitos como login unico, cuentas centralizadas, servicios de mail o ssh, entre otros, esto puede volverse
un gran pesadilla. Los conocimientos que se requieren estan tan dispersos, que es muy complicado realizar
tal tarea, si no se ha implementado o visto como se implementa un laboratorio con esas caractersticas.
Es por esto, que se quizo plasmar en este trabajo una gua sobre las experiencias recogias, en cuanto a
recuros nesararios, servicios a implementar, recomendaciones varias, y que es lo que se debe hacer.
Este trabajo presenta una gua para la creacion de un laboratorio de tamano medio, tomando como base,
la experiencia del LabComp[1], presentando recomendaciones, servicios y recursos que son necesarios para
implementar un laboratorio.

2. Preparacion y trabajo anterior

Para crear un laboratorio, se debe contar con numerosos recursos, como computadores, red, servidores,
accesso a internet, entre otros, ademas de dos muy importante: conocimiento y tiempo. En esta seccion
encontrara un detalle de los recursos necesarios para implementar un laboratorio de tamano medio (20 a 40
estaciones de trabajo).
Primero, se debe especificar cuantas maquinas se requieren, y de que caractersticas seran:

2.1. Estaciones de trabajo

Las estaciones de trabajo son el principal punto de interaccion de los usuario con todo el sistema, y por
lo tanto, no hay que restarle importancia. Es escencial mantenerlas en buen estado, ya que la calidad del
servicio, se mide de manera muy subjetiva, y cualitativa por los usuario.
Para efectos de este trabajo, se implementara un laboratorio con 30 computadores, y la distribucion a
utilizar sera Fedora Core 5[2], dado que la administracion de paquetes, tanto a nivel de la estacion de trabajo,
como a nivel del repositorio (que paquetes existen, y que tan estables son), es buena, ademas de caer en un
termino medio en cuanto a complejidad de administracion, lo cual permite un buen uso, y ser apto para la
ensenanza de Linux (Como primera aproximacion a Linux).

Caractersticas Mnimas:

Procesador: 1.0 GHz

Memora: 384 MB
Disco Duro: 20 GB
Tarjeta de Red: 10/100
Pantalla: 15

Estas caractersticas son la base para todos lo computadores, y esta comprobado que las aplicaciones que
se instalaran correran bien. Bajo ninguna circunstancia, acepte cualquier computador bajo estas especifica-
ciones.

Caractersticas Recomendadas:

Procesador: 1.4 GHz

Memora: 512 MB
Disco Duro: 30 GB

2
 Tarjeta de Red: Gigabit
Pantalla: 17

Si observa bien, una estacion (mnima) no cuesta mas de $200.000 en el mercado, talvez menos, esto
se debe a que Linux no exige mucho hardware. Esto hace muy rentable utilizar Linux en laboratorio, y
es conocido tambien, que las distribucion mas rapidas de Linux pueden correr sin mayores problemas en
computadores lowend.
Ademas debe considerar 2 o 3 estaciones para administracion y monitoreo de computadores. Estas con-
trolaran el servicio de impresion.

Otros detalles a considerar:

Los mouse deben ser opticos. A principio, esto parece irrelevante, pero quita bastante trabajo en cuanto
a recambio y mantencion de estos.
Los teclados deben tener disposiciones espanolas o latinas, de 104 o 105 tecas, con el layout usual. Es
muy incomodo tener que trabajar por varias horas con teclados con dispocisiones extranas, botones
extras, o que el la tecla insert no este donde usualmente esta.
Como recomendacion, solo considerar dentro del presupuesto pantallas planas si: El espacio es reducido,
o se desea mostrar el laboratorio como una imagen de la organizacion.
Los muebles deben ser espaciosos, ya que aproximadamente el 50 % de los usuarios (en nuestro caso),
utiliza libros y cuadernos al mismo tiempo.

Las sillas deben ser comodas, aunque no es necesario que tengan ruedas. En especial, trate de cuidar
que el mueble y las sillas hagan sentarse bien al usuario (si... para conservar una buena postura).
Si desea permitir el uso de tarjetas de sonido en su laboratorio, incluya en las mesas un plug de audifonos
(en la parte frontal de la mesa). Esto permite que muchos audifonos de cables corto se puedan enchufar,
y asi no molestar al resto de los usuarios.

2.2. Estaciones de Monitoreo

Estas estaciones deben ser iguales a la estaciones de trabajo, de modo que los administradores puedan
darse cuenta de los errores. Es bueno tener maquinas de pruebas, para probar soluciones a problemas, nuevas
versiones de las distribuciones, entre otras cosas.

2.3. Red
A manera de recomendacion, sugerimos un esquema estrella (LAN ethernet), con 2 switches. El trafico
que se genera por la centralizacion de las cuentas, y el login unico es considerable, asique debe utilizar a lo
menos cableado de categora 5e. Si puede comprar cable categora 6, mucho mejor, pero considere que el real
potencial de las tarjetas gigabit sera explotado con cable categora 6 y switches Gigabit.
La disposicion de los computadores es un problema particular, ya que es determinado en gran parte por
el lugar fsico a utilizar, pero como recomendacion, los computadores deben dar la pantalla hacia la sala
de control del laboratorio, y esta sala debe estar de paso a la salida, de forma de vigilar el acceso, y poder
controlar que se ingresa y se saca del laboratorio. En la sala de control del laboratorio, se encontraran tanto
los servidores como las estaciones de administracion y monitoreo.

3
2.4. Servidores
Considerando la cantidad de servicios a implementar, se recomienda el uso de 2 servidores. Uno para los
servicios de NFS1 y LDAP2 , y otro para proveer acceso remoto a traves de SSH3 .

2.4.1. Servidor de Acceso Remoto:

Lo minimo sera una misma estacion de trabajo, con la misma distribucion. Lo recomendado es:

Procesador: 1.4 GHz (Dual, Core Duo, o X2)

Memora: 1 GB
Disco Duro: 30 GB

Tarjeta de Red: Gigabit

2.4.2. Servidor de Cuentas:

Procesador: AMD 64, 1.4 GHz

Memoria: 1 GB
Disco Duro: 2 discos duro de 200 GB
Tarjeta de Red: Gigabit

La distribucion a utilizar en este servidor es CentOS 4.3[3], ya es que muy estable, y las actualizaciones
de seguridad son muy rapidas. Aproximadamente un computador as puede comprarse por $570.000.

2.5. Servicios
Estos servicios deberan estar implementados en su red actual, aunque aqui se detallan modificaciones a
estos.

2.5.1. DHCP
DHCP o Protocolo de configuracion dinamica de servidores (Dynamic Host Configuration Protocol),
es un protocolo de red en el que un servidor provee los parametros de configuracion a las computadoras
conectadas a la red informatica que los requieran (mascara, puerta de enlace y otros) y tambien incluye un
mecanismo de asignacion de direcciones de IP. [4]
Aunque no es necesario obtener la configuracion del Kickstart a atraves de DHCP, hace mas simple la
instalacion de nuevas maquinas[?].
Es recomendable tener asignados los computadores a traves de direcciones fsicas, recibiendo la misma
IP y hostname, el mismo computador.
1 Network File System
2 Lighweight Directory Access Protocol
3 Secure SHell

4
2.5.2. NTP
Network Time Protocol (NTP) es un protocolo de internet para sincronizar los relojes de los sistemas
informaticos a traves de switcheo de paquetes en redes con latencia variable[5].
Es una muy buena practica tener todos los relojes sincronizados, tanto para estaciones de trabajo, mo-
nitoreo y servidores. Se utiliza para mantener coherencia en las horas en sistemas computacionales interco-
nectados, para que las auditorias sean mas sencillas y en algunos paises, como en Chile, para automatizar y
asegurar el cambio de horario.
Algunos servidores NTP chilenos son:

ntp.shoa.cl (200.68.60.246)

ntp.dgf.uchile.cl (146.83.8.200)
ntp0.inf.utfsm.cl (200.1.19.3)

Una lista mas extensa y detallada puede ser encontrada en http://www.usci.inf.utfsm.cl/articulo.

php?cat=n&id=listaNTP.

2.5.3. DNS
Si su laboratorio tendra IP reales, es necesario ingresar todos los computadores en los registro de la Zona
en la cual estara su laboratorio.

3. Implementacion
Una vez armado el laboratorio, hay que ponerlo en marcha. Para ello, debemos tener claras las cosas que
deseamos llevar a cabo. En el caso del Labcomp, las principales caractersticas son:

Cuentas centralizadas: En el Labcomp se usa un sistema de cuentas centralizadas. Esto quiere decir
que, desde cualquiera de los equipos en los que un usuario ocupe, su cuenta fsica (archivos, directorios)
es accesible, todo esto a traves de un solo nombre de usuario, y de una sola contrasena, y manteniendo
una sola cuenta fsica. Para ello ocupamos LDAP, NFS y Autofs.
Coherencia de aplicaciones: En conjunto con la centralizacion de las cuentas, sera obvio esperar
que en cada uno de los equipos presentes en el laboratorio se encuentre el mismo software disponible,
las mismas versiones, las mismas configuraciones. As, se logra que trabajar en uno u otro equipo sea
solo un detalle, no teniendo uno ventaja sobre otro (mas alla de la que el hardware nos da). Esta
coherencia entre los equipos se logra a traves del Kickstart.
Impresion centralizada: En el Labcomp se presta el servicio de impresion para los alumnos. Ellos
envan a imprimir, y esta solicitud se encola en un servidor de impresion. Una vez all, no es soltada
hasta que un ayudante lo autoriza. Este sistema esta basado en CUPS
Conexion remota: Muchas veces, un alumno puede estar en su casa y necesitar cierta informacion
alacenada en su cuenta del laboratorio. En ese caso, se cuenta con la posibilidad de acceder a el
remotamente, a traves de ssh.

Una vez tenemos claros los objetivos y metas del laboratorio, las cosas que nos gustara implementar,
comenzamos a hacer las configuraciones necesarias para que comience a funcionar. As comienza la configu-
racion general del laboratorio.

5
3.1. Kickstart
Kickstart es un metodo automatizado de instalacion de equipos. Se cuenta con un servidor del servicio,
donde se encuentran los scripts de instalacion de las maquinas del laboratorio. Luego, desde cada una de
ellas, se ejecuta el proceso del kickstart, y se lleva a cabo la instalacion automatica del equipo.

La gran gracia de este metodo, ademas de que es automatizado, es que se puede ejecutar una serie
de operaciones personalizadas despues de la instalacion, tambien de manera automatica, de forma que los
equipos queden totalmente instalados y configurados despues del proceso. Naturalmente, y esta es la finalidad
de la herramienta, las configuraciones de los servicios del laboratorio deben ser incluidas en el kickstart, de
tal forma que el proceso de instalacion de las maquinas sea el mas automatico posible. Actualmente en el
Labcomp este proceso lo es en un 100 %.

3.2. NFS
NFS (Network File System) es, como su nombre lo indica, un sitema de archivos de red. Este sistema
de archivos nos permite montar directorios remotos en nuestros equipos. As, NFS dentro de un laboratorio
con cuentas centralizadas, se usa para:

Mail: Si se tiene un servidor de mail, se puede aprovechar NFS para exportar las casillas de correo a
los equipos del laboratorio, y as no tener que conectarse va IMAP o POP al servidor de correo.

Cuentas: El corazon de la centralizacion de cuentas se encuentra en NFS. Todos los equipos del
laboratorio importan va NFS las cuentas de cada usuario desde el servidor de cuentas, y as se logra
la centralizacion de la informacion, y la coherencia de la misma.
Otros: NFS puede ser utilizado para varios propositos mas: exportar los archivos del kickstart, exportar
directorios de respaldos, hacer pruebas, exportar musica (:P), etc.

3.3. Configuracion de Repositorios

Es necesario, en el servidor de cuentas, configurar los repositorios a utilizar. Recomendamos la utilizacion
de los siguiente servidores, ya que son repositorios chilenos oficiales de CentOS.
ftp://mirrors.csol.org/CentOS/

ftp://mirrors.telmexchile.cl/pub/Unix/centos/
ftp://ftp.inf.utfsm.cl/pub/Linux/centos
ftp://mirrors.hpcf.upr.edu/pub/Mirrors/CentOS/
Es muy importante, activar las actualizaciones diarias, para poder mantenerse al da, y estar suscrito a
la lista de anuncios, para estar enterado de las actualizaciones, y el porque de cada una de ellas.
En las estaciones de trabajo, debe hacerse lo mismo, pero para la distribucion Fedora Core 5. Los repo-
sitorios recomendados son:
ftp://ftp.tecnoera.com/pub/fedora/linux/
ftp://mirror.netglobalis.net/pub/fedora/

ftp://ftp.telmexchile.cl/Unix/fedora/linux/core/
ftp://ftp.inf.utfsm.cl/pub/Linux/Fedora/linux

6
3.4. LDAP
El servicio LDAP es la piedra angular del login unico. La base de datos LDAP contendra la informacion
de cada usuario. El software a utilizar es OpenLDAP4 .
En el servidor LDAP, se debe crear una estructura similiar a la que se indica en la figura 1. Como se puede
observar, el esquema del arbol LDAP debe separar una organizacion o unidad organizacional (dependiendo
de la profundidad del arbol), en 4 ramas, cada una conteniendo informacion sobre el usuario.
ou=cuentas contiene la informacion de la cuenta como tal. Es decir, login, password, quota, rut, foto,
uid, gid.

ou=grupos contiene la informacion de la cuenta, como miembros y gid.

ou=auto.master indica donde esta el auto.home.
ou=auto.home indica donde esta la cuenta fisicamente. (Normalmente, un servidor NFS).

Por cada cuenta a crear, se deben crear 3 entradas en el arbol LDAP, una en ou=grupos,o=utfsm,c=cl,
otra en ou=cuentas,o=utfsm,c=cl, y otra en ou=auto.home,o=utfsm,c=cl. En LabComp, todo el
proceso de creacion de cuentas se automatiza a traves de scripts.

Figura 1: Esquema LDAP para Login Unico

3.5. SSH
Como se menciono anteriormente, el acceso remoto de los usuarios a los recursos del laboratorio es
escencial. Para ello, se facilita la entrada a todos los alumnos a traves de un servidor ssh, que sea visible
desde cualquier parte del mundo, y por el cual tengan una entrada al laboratorio, para as poder recoger
documentos, subir otros tantos, poder hacer tuneles ssh en el caso de que sea util (Intranet, por ejemplo).
Como este acceso sera, muchas veces, numeroso, debemos tener en cuenta ciertos aspectos que podran hacer
colapsar al servidor:
4 http://www.openldap.org

7
 Paquetes instalados:
Exportacion de X:
Procesamiento:

3.6. CUPS
El Sistema de impresion comun de Unix (Common Unix Printing System en ingles, abreviado CUPS) es
un sistema de impresion modular para sistemas de operacion de tipo unix que permite que un computador
actue como servidor de impresion. Un computador que ejecuta CUPS actua como un servidor que puede
aceptar tareas de impresion desde otros computadores clientes, los procesa y los enva al servidor de impresion
apropiado[6].
A manera de recomendacion, las impresora HP nos han dado una muy buena experiencia, dado que
el soporte bajo Linux, y el soporte tecnico de HP son muy buenos. En http://www.linuxprinting.org/
puede encontrar recomendaciones para elecciones de impresoras.
Es muy importante configurar CUPS para que todos los trabajo queden encolados, para poder tener
un control de las impresiones, y de su pago, ademas de habilitar la interfaz web para las maquinas de
administracion del laboratorio.

3.7. AutoFS y LDAP en Estaciones de Trabajo

En las distribuciones derivadas de Red Hat, existe una herramientas, authconfig, la cual es capaz
de configurar de forma muy rapida, los metodos de autenticacion, informacion del usuario, y AutoFS. Se
recomienda su uso, dado que posee varias interfaces (grafica, texto y comando), que facilitan la mantencion
en varios aspectos.
Es a traves de esta herramienta, que todo el sistema de login unico y cuentas centralizadas se hacen
efectivo en las estaciones de trabajo. Basta con activar las opciones de LDAP, y especificar el servidor LDAP
y la rama a utilizar.
Como detalle adicional, el utilizar el servicio NSCD, es muy util, ya que baja la cantidad de consultas
de modo impresionante, pero causa que los cambios en el arbol LDAP no lleguen de forma inmediata a las
estaciones de trabajo, ya que NSCD es un cache de informacion del sistema.

4. Herramientas
Una vez armado el laboratorio, es necesario administrarlo. Para ello, en el Labcomp se usa una serie de
herramientas destinadas a la administracion de usuarios, impresiones y demases. Un breve resumen de estas
herramientas se presenta a continuacion:

luma: Cliente LDAP con el cual se accede al servidor LDAP que contiene la informacion de las cuentas
de los usuarios. Con esta herramienta se pueden solucionar problemas aislados de cuentas particulares,
hacer tests, todo esto por medio de una GUI totalmente amigable e intuitiva.
CUPS Web Interface: Interfaz Web de CUPS utilizada para administrar la cola de impresiones.
Desde los equipos de trabajo de los usuarios se envan las impresiones a un equipo central, donde se
liberan a traves de esta interfaz, donde se muestra informacion acerca de la procedencia del documento.
LogWatch: Herramienta examinadora de logs, con la cual, debidamente configurada, se puede obtener
informacion variada acerca de lo que ocurre en los servidores del laboratorio y/o en las maquinas de los
usuarios. As, por ejemplo, podemos obtener un reporte diario de las conexiones a traves de los distintos
servicios, cuales han sido rechazadas y cuales aceptadas; informacion del estado de las particiones, fallos
del kernel, avisos de seguridad, etc.

8
 Scripts: Muchas veces, las tareas del laboratorio pueden llegar a ser tediosas por su complejidad
y/o gasto de tiempo. Para ello se ha implementado una serie de scripts para llevar a cabo de forma
automatica muchas de las tareas que, inicialmente, se hacen manualmente. As, se cuenta con scripts
para, por ejemplo:
Crear, bloquear, desbloquear y destruir cuentas.
Instalacion y desinstalacion de paquetes en todas las maquinas del laboratorio.
Rebooteo de las maquinas.
Monitoreo de usuarios activos.
Respaldos de bases de datos, repositorios SVN, cuentas, mails.
Seteo de quotas.
Update de las maquinas.
Otros.
Para el caso de scripts que realizan tareas a lo largo de todas las maquinas, se usan llaves publicas ssh,
con lo cual todo el proceso es automatico.
Otros: Ademas de los mencionados, en el Labcomp se cuenta con otras tecnicas que ayudan a la
administracion del sistema, como lo son, por ejemplo, los aliases de mails. Con esto se logra que la
informacion de cada servicio sea debidamente recepcionada por cada encargado, quien estara al tanto
de que sucede con su servicio.

5. Trabajos Futuros
El LabComp crece cada da, y mas ahora, cuando muchos nuevos usuario necesitan de los servicios que
se provee en el laboratorio. Dentro de los proyectos pendientes estan:

Distribucion del arbol LDAP, para mayor independizacion de servicios.

La rama LDAP se encuentra en uSCI5 , unidad que administra los servicios de profesores y funciona-
rios del Departamento de Informatica de la UTFSM. El LabComp administra de forma completa los
servicios de alumnos, pero el servidor LDAP (y la rama de alumnos), se encuentra fsicamente alojada
en uSCI.

Implementacion de filtros Anti-Spam de mayor calidad.

Tras algunos problemas con servicios de listas de bloqueo, spamassasin, se ha decidio investigar mas
sobre servicios Anti-Spam, para seleccionar las mejores alternativas.

Aumentar el tamano del laboratorio

Es imperante aumentar el tamano del laboratorio, para la cual hay que crear un laboratorio nuevo,
porque no existe espacio adyacente. Hay que considerar muchas cosas, como IPs disponibles en el seg-
mento de red desginado para el LabComp, aumentar el numero de switches, entre otros detalles.

Aumento de quotas de Usuarios

Se desea doblar el tamano de la quota de los usuarios, para lo cual se debe resguarda que los servidores
de cuentas y respaldos posean el espacio suficiente.

5 Unidad de Servicios Computacionales e Internet, http://www.usci.inf.utfsm.cl

9
 IPv6
Ya es una necesidad adaptarse a las nuevas tecnologas antes de que estas alcanzen a uno. Es por eso,
que se desea comenzar este semestre con investacion sobre la compatibilidades de las aplicaciones y
servicios usados en el LabComp con IPv6, ademas de una pequenas replica para estudiar si todos los
servicios siguen en el mismo estado.

6. Conclusiones
La implementacion de un laboratorio es una muy buena experiencia para aprender, pero es menester
considerar el tiempo requerido. Siempre debe considerarse una ventana para resolver posibles problemas, ya
que como se trabaja con muchos sistemas interconectados, es muy probable que una pequena falla, pueda
causar una cascada de problemas, o peor aun, no dar problemas en un momento, y salir a flote cuando menos
uno lo espere.

As como la implementacion de un laboratorio, la mantencion y administracion de este y sus servicios,

es una muy buena instancia para aprender. Actualmente, el LabComp es mantenido y administrado inte-
gramente por alumnos, con la ayuda del profesor Horst von Brand. Muchos alumnos del Departamento de
Informatica postulan a este laboratorio, a pesar del gran esfuerzo y tiempo que requiere, porque es la mejor
oportunidad para aprender en un grato ambiente sobre la administacion de sistemas.

Otro detalle muy importante acerca de la administacion e implementacion del laboratorio, es la conser-
vacion del conocimiento. Si alguien muy experto implementa el laboratorio y se va, no sirve de nada, porque
cuando surja un problema, nadie va a poder resolverlo. Es imperante que la persona que lo implemente
pueda quedarse a transmitir lo que sabe y aprendio durante la implementacion. Lo mismo pasa con con la
administracion. Pueden crearse documentacion (y se insta a ello), pero el real conocimiento, queda en la
comunidad.

Referencias
[1] Laboratorio de Computacion, http://www.labcomp.inf.utfsm.cl
[2] Fedora Core 5, http://www.fedora.redhat.com/

[3] Cent OS 4.3, http://www.centos.org

[4] DHCP, Wikipedia, http://es.wikipedia.org/wiki/DHCP
[5] NTP, Wikipedia, http://es.wikipedia.org/wiki/NTP
6
[6] CUPS, Wikipedia, http://es.wikipedia.org/wiki/Common_Unix_Printing_System Red Hat Enter-
prise Linux 4: System Administration Guide, Chapter 1

ahoffsta/rtobar LATEX 2
6 sysadminguide

10