Departament d'informàtica

De Cacauet Wiki
Salta a la navegació Salta a la cerca

Aquesta pàgina tracta temes d'organització del departament d'informàtica.

A part de les màquines dels alumnes, estaría bé que configuréssim altres coses. Sumaritzant:

  • PC dels alumnes
  • PC del professor
  • Màquines virtuals alumnes
    • Versions VMware + VirtualBox
    • Guest additions
  • Servidors
    • Servidor moodle
    • Servidor d'arxius FTP + Samba (màquines virtuals, imatges dels PCs per clonar, etc.)
    • Servidor web pels alumnes (pràctiques de 2n)


Configuració de màquines dels alumnes

Les màquines que han d'utilitzar els alumnes pel curs 2010-2011 han de tenir aquests requeriments:

Podeu omplir segons les necessitats que tingueu a les classes:

  • Usuaris: es faran d'acord amb els estàndards de l'institut (discutible?)
    • super: usuari administrador per alumnes
    • admin: usuari administrador pels professors
    • alum-01: usuari sense contrassenya i sense permisos d'administració
  • Sistemes operatius:
    • Windows XP
      • Amb la llicència pròpia que ve amb les màquines SIEMENS ESPRIMO i HP)
      • Congelats amb Deep Freeze Corporate Edition (que es puguin fer control remot)
    • Ubuntu 10.04 LTS
      • S'hauria de fer una modificació d'un script per reinicialitzar el home (o, si més no, l'escriptori)

Programari Windows

  • Deep Freeze (al final, un cop clonades!)
  • iTalc
  • Open Office
  • Microsoft Office 2003
  • Firefox
  • Everest
  • Virtual Box
  • VMware
  • Dia
  • Packet Tracer
  • Wireshark
  • ...(ompliu)...

Programari Ubuntu 10.04

  • La majoria de paquets necessaris pel dia a dia s'instal·len amb:
    • ubuntu-restricted-extras

Però si alguna cosa falla podem afegir:

  • paquet de fonts microsoft (ttf-mscorefonts-installer)
  • paquets per visualitzar flash:
    • flashplugin-installer
    • flashplugin-nonfree
    • gnash


El GRUB és un forat de seguretat. Cal al menys fer 2 arreglos:

  • Deshabilitar el menú de la consola de recuperació: ens portaria a una root shell amb privilegis de superusuari
  • La configuració manual del GRUB a l'arranc permet canviar uns paràmetres i entrar al sistema amb privilegis de root. Per protegir-ho es pot posar una contrassenya al GRUB.


Altres paquets importants

  • iTalc (italc-client):
    • insertar la public-key del teacher
    • Article que encara pot servir
    • Important: als clients afegir PER GDM: /etc/gdm/Init/Default i /etc/gdm/PreSession/Default:
      killall ica
      ica &
    • PER LIGHTDM (el nou d'ubuntu): editar /etc/lightdm/lighdm.conf i afegir:
      greeter-setup-script=/etc/lightdm/start_script.sh
      ...i crear el script a /etc/lightdm/start_script.sh (amb permisos d'execució) amb
      ica &
  • Virtual Box
  • VMware: OJU, s'ha d'arreglar amb el parche
  • Dia
  • Gimp
  • Inkscape
  • Filezilla
  • Eclipse
  • Geany


I també:

  • Opera
  • Konqueror
  • Google Chrome
  • Firebug
  • ...(ompliu)...


Ajustos del sistema:

  • Parche del VMware.
  • script per reinicialitzar l'escriptori (congelar)
  • Insertar public key del italc
  • Posar els botons de les finestres a la banda dreta:
    • gconf-editor -> apps -> metacity -> general -> button_layout ha de ser :minimize,maximize,close
  • Arreglar el bug dels vídeos flash amb el Compiz
    • article original
    • Hit ALT+F2 and enter
    • gksudo gedit /usr/lib/nspluginwrapper/i386/linux/npviewer
    • add the following line BEFORE the last line of text
    • export GDK_NATIVE_WINDOWS=1
    • Save.
    • Restart any applications using flash


Just abans de clonar:

  • Esborrar la configuració del network-manager (no funciona dp de clonar)
  • Esborrar les entrades de persistència de les MAC (eth0) a l'arxiu /etc/udev/rules.d/70-persistent-net.rules

PC del professor

Partiríem de la versió de l'alumne, i afegiriem:

  • Programari
    • iTalc versió master + claus
  • Si instal·lem el openssh-server, tancar les connexions de les IPs dels PCs de l'aula modificant /etc/hosts.deny, afegint la línia:
    sshd: 192.168.3.*
  • ...

Servidor de virtualització KVM sobre Ubuntu

Basat en Ubuntu Server 12.04. Avantatges:

  • Funciona out-of-the box a l'instal·lació (servidor de virtualització)
  • Free software
  • Té interfície gràfica virt-manager
  • Relativament fàcil de configurar amb RAID i LVM per seguretat i backups.

Hi ha altres opcions:

  • VMware (pagant)
  • Debian (possibles problemes de drivers?)
  • Proxmox/Debian: gestió via web molt potent però complicat per instal·lar-ho amb RAID i LVM (seguretat).


Servidor

  • Màquina host: Ubntu Server LTS (sense entorn gràfic).
  • És important configurar la xarxa en Bridge per poder-nos connectar a la màquina en mode gràfic si ens cal (per exemple per un Windows XP i demés).
  • Seguretat:
    • RAID: per si falla un disc
    • LVM: ens permetrà fer backups en calent mitjançant snapshots de les imatges.
  • Per configurar els sistemes de seguretat és millor fer-ho a l'instal·lació del SO:
    • Crear particions iguals als 2 discs sense punt de muntatge ( /dev/sda1 , /dev/sdb1 , /dev/sda2, ... )
      Es recomana 3 particions mínimes a cada disc que farem servir després pel root (/), intercanvi i dades.
    • Crear RAIDs software aparellant les particions pertinents ( /dev/md0 = sda1+sdb1 , /dev/md1 = sda2+sdb2 , ... )
    • Crear volum físic LVM per la partició de dades (vol1).
    • Crear volum lògic (vol1) i posar-ho a l'arrel (/vol1)

Client (Desktop)

Inicialització

  • Posar a l'usuari principal del servidor KVM dins el grup libvirt (així podrem gestionar remotament les VMs).
  • Iniciar virt-manager al client i configurar connexió per ssh.
  • Crear storage al vol1 (volum lògic de dades).
  • Anul·lar el storage per defecte (no podriem fer backups i estaria a la mateixa partició que el sistema).
  • Crear VMs, vigilant:
    • Xarxa virtual ha d'apuntar a br0, si no estarà en NAT i serà inaccessible als clients.
    • Les imatges de HDD han d'estar al vol1 (vigilar storage) per poder fer backups en calent després.