Diferència entre revisions de la pàgina «Departament d'informàtica»
Salta a la navegació
Salta a la cerca
| Línia 144: | Línia 144: | ||
* Seguretat: | * Seguretat: | ||
** RAID: per si falla un disc | ** RAID: per si falla un disc | ||
| + | *** comandes mdadm i per saber l'estat <pre>$ cat /proc/mdstat</pre> | ||
| + | *** resize: http://www.evilbox.ro/linux/ubuntu-raid1-resize/ | ||
** LVM: ens permetrà fer backups en calent mitjançant ''snapshots'' de les imatges. | ** LVM: ens permetrà fer backups en calent mitjançant ''snapshots'' de les imatges. | ||
*** https://wiki.ubuntu.com/Lvm | *** https://wiki.ubuntu.com/Lvm | ||
Revisió del 11:52, 5 des 2013
Aquesta pàgina tracta temes d'organització del departament d'informàtica.
A part de les màquines dels alumnes, estaría bé que configuréssim altres coses. Sumaritzant:
- PC dels alumnes
- PC del professor
- Màquines virtuals alumnes
- Versions VMware + VirtualBox
- Guest additions
- Servidors
- Servidor moodle
- Servidor d'arxius FTP + Samba (màquines virtuals, imatges dels PCs per clonar, etc.)
- Servidor web pels alumnes (pràctiques de 2n)
Contingut
Configuració de màquines dels alumnes
Les màquines que han d'utilitzar els alumnes pel curs 2010-2011 han de tenir aquests requeriments:
Podeu omplir segons les necessitats que tingueu a les classes:
- Usuaris: es faran d'acord amb els estàndards de l'institut (discutible?)
- super: usuari administrador per alumnes
- admin: usuari administrador pels professors
- alum-01: usuari sense contrassenya i sense permisos d'administració
- Sistemes operatius:
- Windows XP
- Amb la llicència pròpia que ve amb les màquines SIEMENS ESPRIMO i HP)
- Congelats amb Deep Freeze Corporate Edition (que es puguin fer control remot)
- Ubuntu 10.04 LTS
- S'hauria de fer una modificació d'un script per reinicialitzar el home (o, si més no, l'escriptori)
- Windows XP
Programari Windows
- Deep Freeze (al final, un cop clonades!)
- iTalc
- Open Office
- Microsoft Office 2003
- Firefox
- Everest
- Virtual Box
- VMware
- Dia
- Packet Tracer
- Wireshark
- ...(ompliu)...
Programari Ubuntu 10.04
- La majoria de paquets necessaris pel dia a dia s'instal·len amb:
- ubuntu-restricted-extras
Però si alguna cosa falla podem afegir:
- paquet de fonts microsoft (ttf-mscorefonts-installer)
- paquets per visualitzar flash:
- flashplugin-installer
- flashplugin-nonfree
- gnash
El GRUB és un forat de seguretat. Cal al menys fer 2 arreglos:
- Deshabilitar el menú de la consola de recuperació: ens portaria a una root shell amb privilegis de superusuari
- La configuració manual del GRUB a l'arranc permet canviar uns paràmetres i entrar al sistema amb privilegis de root. Per protegir-ho es pot posar una contrassenya al GRUB.
Altres paquets importants
- iTalc (italc-client):
- insertar la public-key del teacher
- Article que encara pot servir
- Important: als clients afegir PER GDM: /etc/gdm/Init/Default i /etc/gdm/PreSession/Default:
killall ica ica &
- PER LIGHTDM (el nou d'ubuntu): editar /etc/lightdm/lighdm.conf i afegir:
greeter-setup-script=/etc/lightdm/start_script.sh
...i crear el script a /etc/lightdm/start_script.sh (amb permisos d'execució) ambica &
- Virtual Box
- VMware: OJU, s'ha d'arreglar amb el parche
- Dia
- Gimp
- Inkscape
- Filezilla
- Eclipse
- Geany
I també:
- Opera
- Konqueror
- Google Chrome
- Firebug
- ...(ompliu)...
Ajustos del sistema:
- Parche del VMware.
- script per reinicialitzar l'escriptori (congelar)
- Insertar public key del italc
- Posar els botons de les finestres a la banda dreta:
- gconf-editor -> apps -> metacity -> general -> button_layout ha de ser :minimize,maximize,close
- Arreglar el bug dels vídeos flash amb el Compiz
- article original
- Hit ALT+F2 and enter
- gksudo gedit /usr/lib/nspluginwrapper/i386/linux/npviewer
- add the following line BEFORE the last line of text
- export GDK_NATIVE_WINDOWS=1
- Save.
- Restart any applications using flash
Just abans de clonar:
- Esborrar la configuració del network-manager (no funciona dp de clonar)
- Esborrar les entrades de persistència de les MAC (eth0) a l'arxiu /etc/udev/rules.d/70-persistent-net.rules
PC del professor
Partiríem de la versió de l'alumne, i afegiriem:
- Programari
- iTalc versió master + claus
- Si instal·lem el openssh-server, tancar les connexions de les IPs dels PCs de l'aula modificant /etc/hosts.deny, afegint la línia:
sshd: 192.168.3.*
- ...
Servidor de virtualització KVM sobre Ubuntu
Basat en Ubuntu Server 12.04. Avantatges:
- Funciona out-of-the box a l'instal·lació (servidor de virtualització)
- Free software
- Té interfície gràfica virt-manager
- Relativament fàcil de configurar amb RAID i LVM per seguretat i backups.
Hi ha altres opcions:
- VMware (pagant)
- Debian (possibles problemes de drivers?)
- Proxmox/Debian: gestió via web molt potent però complicat per instal·lar-ho amb RAID i LVM (seguretat).
Servidor
- Màquina host: Ubntu Server LTS (sense entorn gràfic).
- És important configurar la xarxa en Bridge per poder-nos connectar a la màquina en mode gràfic si ens cal (per exemple per un Windows XP i demés).
- Seguretat:
- RAID: per si falla un disc
- comandes mdadm i per saber l'estat
$ cat /proc/mdstat
- resize: http://www.evilbox.ro/linux/ubuntu-raid1-resize/
- comandes mdadm i per saber l'estat
- LVM: ens permetrà fer backups en calent mitjançant snapshots de les imatges.
- RAID: per si falla un disc
- Per configurar els sistemes de seguretat és millor fer-ho a l'instal·lació del SO:
- Crear particions iguals als 2 discs sense punt de muntatge ( /dev/sda1 , /dev/sdb1 , /dev/sda2, ... )
- Es recomana 3 particions mínimes a cada disc que farem servir després pel root (/), intercanvi i dades.
- Crear RAIDs software aparellant les particions pertinents ( /dev/md0 = sda1+sdb1 , /dev/md1 = sda2+sdb2 , ... )
- Crear volum físic LVM per la partició de dades (vol1).
- Crear volum lògic (vol1) i posar-ho a l'arrel (/vol1)
- Crear particions iguals als 2 discs sense punt de muntatge ( /dev/sda1 , /dev/sdb1 , /dev/sda2, ... )
Client (Desktop)
Ara és molt fàcil, només cal instal·lar:
- virt-manager : GUI pel Desktop (gestió molt més fàcil)
# apt-get install virt-manager
Links antics (amb l'anterior ja va):
- Virtualization Mega-Thread: http://ubuntuforums.org/showthread.php?t=973756
Inicialització
- Posar a l'usuari principal del servidor KVM dins el grup libvirt (així podrem gestionar remotament les VMs).
- Iniciar virt-manager al client i configurar connexió per ssh.
- Crear storage al vol1 (volum lògic de dades).
- Anul·lar el storage per defecte (no podriem fer backups i estaria a la mateixa partició que el sistema).
- Crear VMs, vigilant:
- Xarxa virtual ha d'apuntar a br0, si no estarà en NAT i serà inaccessible als clients.
- Les imatges de HDD han d'estar al vol1 (vigilar storage) per poder fer backups en calent després.
