Diferència entre revisions de la pàgina «Departament d'informàtica»

De Cacauet Wiki
Salta a la navegació Salta a la cerca
Línia 123: Línia 123:
 
*...
 
*...
  
== Servidor de virtualització ==
+
== Servidor de virtualització KVM sobre Ubuntu ==
 +
Basat en Ubuntu Server 12.04. Avantatges:
 +
* Funciona out-of-the box a l'instal·lació (servidor de virtualització)
 +
* Free software
 +
* Té interfície gràfica virt-manager
 +
* Relativament fàcil de configurar amb RAID i LVM per seguretat i backups.
  
* Utilitzem qemu/kvm enlloc de VirtualBox o VMware.
+
Hi ha altres opcions:
 +
* VMware (pagant)
 +
* Debian (possibles problemes de drivers?)
 +
* Proxmox/Debian: gestió via web molt potent però complicat per instal·lar-ho amb RAID i LVM (seguretat).
 +
 
 +
<br>
 +
 
 +
=== Servidor ===
 +
* Màquina host: Ubntu Server LTS (sense entorn gràfic).
 
** https://help.ubuntu.com/community/KVM/Installation
 
** https://help.ubuntu.com/community/KVM/Installation
* Màquina host: Ubntu Server 10.04 LTS (sense entorn gràfic).
 
* Instal·lació mínima d'entorn gràfic per gestionar còmodament el kvm: paquets
 
** xorg : permetrà executar aplicacions amb GUI)
 
** xfce4 : permet arrencar un terminal gràfic molt més senzill que el gnome o kde. Per arrencar-lo fem "startx". Així no carreguem la màquina quan no cal.
 
* Important instal·lar '''virt-manager''': és un bon GUI per gestionar les vm.
 
 
* És important configurar la xarxa en Brdige per poder-nos connectar a la màquina en mode gràfic si ens cal (per exemple per un Windows XP i demés).
 
* És important configurar la xarxa en Brdige per poder-nos connectar a la màquina en mode gràfic si ens cal (per exemple per un Windows XP i demés).
 
** Xarxa: https://help.ubuntu.com/community/KVM/Networking#Creating+a+network+bridge+on+the+host
 
** Xarxa: https://help.ubuntu.com/community/KVM/Networking#Creating+a+network+bridge+on+the+host
 +
* Seguretat:
 +
** RAID: per si falla un disc
 +
** LVM: ens permetrà fer backups en calent mitjançant ''snapshots'' de les imatges.
 +
* Per configurar els sistemes de seguretat és millor fer-ho a l'instal·lació del SO:
 +
** Crear particions iguals als 2 discs sense punt de muntatge ( /dev/sda1 , /dev/sdb1 , /dev/sda2, ... )
 +
**: Es recomana 3 particions mínimes a cada disc que farem servir després pel root (/), intercanvi i dades.
 +
** Crear RAIDs software aparellant les particions pertinents ( /dev/md0 = sda1+sdb1 , /dev/md1 = sda2+sdb2 , ... )
 +
** Crear volum físic LVM per la partició de dades (vol1).
 +
** Despreś cal crear volum lògic (vol1) i posar-ho a l'arrel (/vol1)
 +
 +
=== Client (Desktop) ===
 +
* virt-manager : GUI pel Desktop (gestió molt més fàcil)<pre># apt-get install virt-manager</pre>
 
** http://ubuntuforums.org/showthread.php?t=1548188
 
** http://ubuntuforums.org/showthread.php?t=1548188
* Virtualization Mega-Thread: http://ubuntuforums.org/showthread.php?t=973756
+
* Virtualization Mega-Thread: http://ubuntuforums.org/showthread.php?t=973756 ??
 +
 
 +
=== Inicialització ===
 +
* Posar a l'usuari principal del servidor KVM dins el grup ''libvirt'' (així podrem gestionar remotament les VMs).
 +
* Iniciar virt-manager al client i configurar connexió per ssh.
 +
* Crear ''storage'' al vol1 (volum lògic de dades).
 +
* Anul·lar el ''storage'' per defecte (no podriem fer backups i estaria a la mateixa partició que el sistema).
 +
* Crear VMs, vigilant:
 +
** Xarxa virtual ha d'apuntar a ''br0'', si no estarà en NAT i serà inaccessible als clients.
 +
** Les imatges de HDD han d'estar al vol1 (vigilar storage) per poder fer backups en calent després.

Revisió del 12:11, 21 nov 2013

Aquesta pàgina tracta temes d'organització del departament d'informàtica.

A part de les màquines dels alumnes, estaría bé que configuréssim altres coses. Sumaritzant:

  • PC dels alumnes
  • PC del professor
  • Màquines virtuals alumnes
    • Versions VMware + VirtualBox
    • Guest additions
  • Servidors
    • Servidor moodle
    • Servidor d'arxius FTP + Samba (màquines virtuals, imatges dels PCs per clonar, etc.)
    • Servidor web pels alumnes (pràctiques de 2n)


Configuració de màquines dels alumnes

Les màquines que han d'utilitzar els alumnes pel curs 2010-2011 han de tenir aquests requeriments:

Podeu omplir segons les necessitats que tingueu a les classes:

  • Usuaris: es faran d'acord amb els estàndards de l'institut (discutible?)
    • super: usuari administrador per alumnes
    • admin: usuari administrador pels professors
    • alum-01: usuari sense contrassenya i sense permisos d'administració
  • Sistemes operatius:
    • Windows XP
      • Amb la llicència pròpia que ve amb les màquines SIEMENS ESPRIMO i HP)
      • Congelats amb Deep Freeze Corporate Edition (que es puguin fer control remot)
    • Ubuntu 10.04 LTS
      • S'hauria de fer una modificació d'un script per reinicialitzar el home (o, si més no, l'escriptori)

Programari Windows

  • Deep Freeze (al final, un cop clonades!)
  • iTalc
  • Open Office
  • Microsoft Office 2003
  • Firefox
  • Everest
  • Virtual Box
  • VMware
  • Dia
  • Packet Tracer
  • Wireshark
  • ...(ompliu)...

Programari Ubuntu 10.04

  • La majoria de paquets necessaris pel dia a dia s'instal·len amb:
    • ubuntu-restricted-extras

Però si alguna cosa falla podem afegir:

  • paquet de fonts microsoft (ttf-mscorefonts-installer)
  • paquets per visualitzar flash:
    • flashplugin-installer
    • flashplugin-nonfree
    • gnash


El GRUB és un forat de seguretat. Cal al menys fer 2 arreglos:

  • Deshabilitar el menú de la consola de recuperació: ens portaria a una root shell amb privilegis de superusuari
  • La configuració manual del GRUB a l'arranc permet canviar uns paràmetres i entrar al sistema amb privilegis de root. Per protegir-ho es pot posar una contrassenya al GRUB.


Altres paquets importants

  • iTalc (italc-client):
    • insertar la public-key del teacher
    • Article que encara pot servir
    • Important: als clients afegir PER GDM: /etc/gdm/Init/Default i /etc/gdm/PreSession/Default:
      killall ica
      ica &
    • PER LIGHTDM (el nou d'ubuntu): editar /etc/lightdm/lighdm.conf i afegir:
      greeter-setup-script=/etc/lightdm/start_script.sh
      ...i crear el script a /etc/lightdm/start_script.sh (amb permisos d'execució) amb
      ica &
  • Virtual Box
  • VMware: OJU, s'ha d'arreglar amb el parche
  • Dia
  • Gimp
  • Inkscape
  • Filezilla
  • Eclipse
  • Geany


I també:

  • Opera
  • Konqueror
  • Google Chrome
  • Firebug
  • ...(ompliu)...


Ajustos del sistema:

  • Parche del VMware.
  • script per reinicialitzar l'escriptori (congelar)
  • Insertar public key del italc
  • Posar els botons de les finestres a la banda dreta:
    • gconf-editor -> apps -> metacity -> general -> button_layout ha de ser :minimize,maximize,close
  • Arreglar el bug dels vídeos flash amb el Compiz
    • article original
    • Hit ALT+F2 and enter
    • gksudo gedit /usr/lib/nspluginwrapper/i386/linux/npviewer
    • add the following line BEFORE the last line of text
    • export GDK_NATIVE_WINDOWS=1
    • Save.
    • Restart any applications using flash


Just abans de clonar:

  • Esborrar la configuració del network-manager (no funciona dp de clonar)
  • Esborrar les entrades de persistència de les MAC (eth0) a l'arxiu /etc/udev/rules.d/70-persistent-net.rules

PC del professor

Partiríem de la versió de l'alumne, i afegiriem:

  • Programari
    • iTalc versió master + claus
  • Si instal·lem el openssh-server, tancar les connexions de les IPs dels PCs de l'aula modificant /etc/hosts.deny, afegint la línia:
    sshd: 192.168.3.*
  • ...

Servidor de virtualització KVM sobre Ubuntu

Basat en Ubuntu Server 12.04. Avantatges:

  • Funciona out-of-the box a l'instal·lació (servidor de virtualització)
  • Free software
  • Té interfície gràfica virt-manager
  • Relativament fàcil de configurar amb RAID i LVM per seguretat i backups.

Hi ha altres opcions:

  • VMware (pagant)
  • Debian (possibles problemes de drivers?)
  • Proxmox/Debian: gestió via web molt potent però complicat per instal·lar-ho amb RAID i LVM (seguretat).


Servidor

  • Màquina host: Ubntu Server LTS (sense entorn gràfic).
  • És important configurar la xarxa en Brdige per poder-nos connectar a la màquina en mode gràfic si ens cal (per exemple per un Windows XP i demés).
  • Seguretat:
    • RAID: per si falla un disc
    • LVM: ens permetrà fer backups en calent mitjançant snapshots de les imatges.
  • Per configurar els sistemes de seguretat és millor fer-ho a l'instal·lació del SO:
    • Crear particions iguals als 2 discs sense punt de muntatge ( /dev/sda1 , /dev/sdb1 , /dev/sda2, ... )
      Es recomana 3 particions mínimes a cada disc que farem servir després pel root (/), intercanvi i dades.
    • Crear RAIDs software aparellant les particions pertinents ( /dev/md0 = sda1+sdb1 , /dev/md1 = sda2+sdb2 , ... )
    • Crear volum físic LVM per la partició de dades (vol1).
    • Despreś cal crear volum lògic (vol1) i posar-ho a l'arrel (/vol1)

Client (Desktop)

Inicialització

  • Posar a l'usuari principal del servidor KVM dins el grup libvirt (així podrem gestionar remotament les VMs).
  • Iniciar virt-manager al client i configurar connexió per ssh.
  • Crear storage al vol1 (volum lògic de dades).
  • Anul·lar el storage per defecte (no podriem fer backups i estaria a la mateixa partició que el sistema).
  • Crear VMs, vigilant:
    • Xarxa virtual ha d'apuntar a br0, si no estarà en NAT i serà inaccessible als clients.
    • Les imatges de HDD han d'estar al vol1 (vigilar storage) per poder fer backups en calent després.