Servidor X (X11)
Capítulo 4 Configuración del sistema
Objetivo específico:
Describir de forma detallada el proceso de configuración de las interfaces de red
mediante el asistente gráfico de configuración y de forma manual. Detallar el
proceso de configuración de los paquetes LTSP, así como la creación de usuarios
para su uso en los thin-clients.
Configuración del módem.
Para el proyecto se utiliza un módem con 4 puertos Ethernet a manera de switch. La configuración de fábrica considera el servicio de DHCP lo cual interfiere con nuestro propio servidor de DHCP.
Para deshabilitar este servidor DHCP se tiene que acceder a la configuración del módem. Esto se logra ingresando a la dirección de red del módem que por lo general corresponde a las direcciones IP 192.168.1.1 o 192.168.1.254. En el caso ideal se debe utilizar un switch de comunicaciones que no requiere ser configurado para su funcionamiento por lo que estas instrucciones solo son relevantes en el caso que no se cuente con uno y se este empleando como alternativa un módem multipuertos.
Se accede a la interfaz de configuración web desde un explorador de Internet tal como se ilustra en la figura 4.1.
Figura 4.1 – Interfaz de configuración del módem 2Wire 2701HG-T.
Se selecciona el apartado de “Red Doméstica”. Dentro de la configuración avanzada se deshabilita el servicio de DHCP del módem y se guardan los cambios (Figura 4.2).
Las instrucciones anteriores para la configuración del servicio de DHCP dentro del módem pueden variar dependiendo del equipo que se este utilizando. Los pasos ilustrados antes corresponden a la interfaz de configuración de un módem 2Wire 2701HG-T. Se debe consultar el manual de usuario en equipos diferentes del aqui empleado. En la figura 4.3 se tiene una fotografía del equipo utilizado como switch. Este no reemplaza las funciones de un verdadero switch de comunicaciones. Este solo se utiliza con fines demostrativos del proyecto.
Figura 4.3 – Módem 2Wire 2701HG-T utilizado como switch de 4 puertos Ethernet. Configuración de red
Lo siguiente es configurar las interfaces de red del servidor. Considerando que este cuenta al menos con 2 interfaces de red se configura una de estas para que sea la puerta de acceso de los thin-client. Este proceso se puede realizar de forma gráfica mediante el administrador de red o de forma manual realizando las configuraciones directamente en los archivos del sistema destinados para esta tarea. Ambos procesos de configuración se detallan mas adelante.
En la figura 4.4 se ilustra el esquema de red propuesto en este documento con los nombres de las interfaces de red correspondientes al servidor empleado. El nombre de las interfaces puede cambiar. A continuación se muestra como identificar cada una de las interfaces dentro del servidor.
Para identificar el nombre de las interfaces de red existentes en el servidor se escribe el comando “ifconfig” en una consola de sistema. Este comando da como resultado un listado de las interfaces de red instaladas.
Método gráfico
En el equipo empleado para este trabajo se identificaron las interfaces de red eth0 y eth1. Se configura la interfaz eth1 como la puerta de enlace de los thin-client y la interfaz eth0 como la puerta de acceso a Internet.
Se hace clic en el “Dash home” y escribimos “network”. Se presiona la tecla Enter en el teclado y se abre el panel de configuración de red como lo indica la Figura 4.5.
Figura 4.5 - Panel de configuración de red.
En la nueva ventana se da clic en el botón “Options...” y se abre la ventana de configuración (Figura 4.6).
En esta ventana se crea una nueva conexión, se le asigna un nombre que la identifique, se le asigna una tarjeta de red (Figura 4.7) y se configura una dirección de red estática (Figura 4.8).
Figura 4.7 - Asignamos la interfaz eth1 a la red “ltsp”
Se configura esta conexión de la interfaz eth1 con las siguientes direcciones de red propuestas. El usuario es libre de asignar direcciones del segmento de red que quiera, estas tienen que ser de un segmento de red distinto al destinado al utilizado en la conexión de Internet de la otra interfaz eth0.
• Dirección IP: 192.168.3.101
• Marcara de red: 255.255.255.0 • Puerta de enlace: 0.0.0.0
• Servidor DNS: 192.168.3.101
De forma similar se realizara la configuración de la interfaz eth0 la cual estará conectada a Internet. En la mayoría de los casos esta conexión es mediante un cable-módem que proporciona el proveedor de Internet (Internet Service Porvider). En los casos de una conexión domestica, como es el caso de este trabajo, el cable-módem proporcionará automáticamente las direcciones de red a los equipos que se conecten.
Solo se agrega una nueva conexión con el nombre “Internet” y se le asigna la interfaz eth0 desde el menú desplegable. Se tiene que asegurar que el intervalo de direcciones que asigna el cable-módem no sea el mismo que se utiliza para asignar direcciones a los thin-client. De esta forma se realiza la configuración de las interfaces por el método gráfico. Sin embargo cuando se trabaja con equipos tipo servidor, por lo general se realizan las configuraciones de red de forma manual. A continuación se detalla como realizar este proceso.
Configuración manual.
Este método consiste en establecer las direcciones de las interfaces directamente en los archivos de sistema destinados para esta tarea. Si bien el proceso no es complicado, es muy recomendable realizar respaldos de los archivos originales antes de manipularlos. Dichos respaldos son guardados en el mismo directorio donde se encuentra los archivos originales. Los archivos a respaldar y modificar son “interfaces” y “NetworkManager.conf”.
Se realiza el respaldo de los archivos ingresando los siguientes comandos en una consola.
$sudo cd /etc/NetworkManager/
$sudo cp ./NetworkManager.conf ./NetworkManager.conf.bak
$sudo cd /etc/network/
$sudo cp ./interfaces ./interfaces.bak
$sudo cd /etc/default/
$sudo cp ./isc-dhcp-server ./isc-dhcp-server.bak
Se abre el archivo NetworkManager.conf con el siguiente comando en una consola de sistema
$sudo gedit /etc/NetworkManager/NetworkManager.conf
En la ventana aparecerá un texto similar al que se muestra continuación, se modifica la línea “managed=false” por “managed=true”.
--- [main] plugins=ifupdown,keyfile dns=dnsmasq no-auto-default=C8:60:00:9D:78:EC,00:05:1B:72:59:90, [ifupdown] managed=false ---
Para configurar las direcciones estáticas se abre el archivo interfaces.
$sudo gedit /etc/network/interfaces
Y se sustituye el texto que este contenga por el siguiente.
--- #Interfaz loopback
auto lo
iface lo inet loopback
#Interfaz eth0 para Internet auto eth0
iface eth0 inet static
address 192.168.0.69 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns-nameservers 8.8.8.8 8.8.4.4
#Interfaz eth1 de ltsp auto eth1
iface eth1 inet static
address 192.168.3.101 netmask 255.255.255.0 network 192.168.3.0 broadcast 192.168.3.255 gateway 192.168.3.101 dns-nameservers 192.168.3.101 ---
El primer grupo de direcciones corresponde a la interfaz eth0 que va conectada a Internet mediante el cable-módem del proveedor de Internet. Las direcciones propuestas son con fines demostrativos y pueden no ser validas para el cable-módem proporcionado por el proveedor de Internet. Estas se tienen que cambiar según la configuración del cable-módem con el que se esta conectado a Internet.
El segundo grupo de direcciones corresponde a la interfaz eth1 que va conectada a un switch al que se conectarán los thin-client.
Terminada la configuración de las interfaces solo resta reiniciar las interfaces de red desde una terminal del sistema con el siguiente código.
$sudo ifdown eth0 && sudo ifup eth0 $sudo ifdown eth1 && sudo ifup eth1
Es recomendable que en este punto se reinicie el equipo para asegurar que las interfaces de red funcionen correctamente con los cambios realizados. Se comprueba la configuración de las interfaces de red ingresando el siguiente comando en la terminal.
$ifconfig
Este comando regresa una lista de las interfaces de red disponibles, así como la dirección de red asignada a cada una de estas.
Por último se configura el servidor de DHCP para que asigne direcciones de red a los clientes LTSP. El archivo que se modifica para realizar esta configuración se encuentra en la ruta /etc/ltsp/dhcp.conf . Se abre el archivo desde una terminal con el siguiente código.
$sudo gedit /etc/ltsp/dhcp.conf
En la ventana del editor se despliega el siguiente texto.
--- # Default LTSP dhcpd.conf config file.
authoritative;
subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.20 192.168.0.250;
option domain-name "example.com"; option domain-name-servers 192.168.0.1; option broadcast-address 192.168.0.255; option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option root-path "/opt/ltsp/i386";
if substring( option vendor-class-identifier, 0, 9 )="PXEClient" { filename "/ltsp/i386/pxelinux.0"; } else { filename "/ltsp/i386/nbi.img"; } } ---
En el archivo anterior solo se modifican los parámetros correspondientes a la subred del DHCP del servidor LTSP. En este caso se cambia la red 192.168.0.0 por 192.168.3.0, quedando el archivo de la siguiente forma.
--- # Default LTSP dhcpd.conf config file.
authoritative;
subnet 192.168.3.0 netmask 255.255.255.0 { range 192.168.3.20 192.168.3.250;
option domain-name "example.com";
option domain-name-servers 192.168.3.101; option broadcast-address 192.168.3.255; option routers 192.168.3.101;
option subnet-mask 255.255.255.0; option root-path "/opt/ltsp/i386";
if substring( option vendor-class-identifier, 0, 9 )="PXEClient" { filename "/ltsp/i386/pxelinux.0"; } else { filename "/ltsp/i386/nbi.img"; } } ---
Para terminar de configurar el servidor DHCP se debe indicar la interfaz por donde este va a funcionar. Para configurarlo se modifica el archivo isc-dhcp-server alojado en la ruta /etc/default/isc-dhcp-server. Se abre el archivo con el siguiente comando en una terminal.
$sudo gedit /etc/default/isc-dhcp-server
Dentro del archivo se tiene que modificar el valor de la variable INTERFACES dándole el nombre de la interfaz por donde se va a ofrecer el servicio de DHCP para las terminales LTSP. Para el caso de este trabajo dicha interfaz corresponde a la eth1.
A continuación de muestra el contenido del archivo isc-dhcp-server así como la forma en la que se modifica para configurar la interfaz eth1 para el DHCP.
--- # Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/isc-dhcp-server by the maintainer scripts # This is a POSIX shell fragment
# On what interfaces should the DHCP server (dhcpd) serve DHCP # requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1". INTERFACES="eth1"
--- Configuración del servidor LTSP
En este punto ya se han configurado las interfaces del servidor, solo resta configurar el propio servicio de LTSP. Se reinicia el servidor con el fin de asegurar que las configuraciones anteriores funcionen de forma correcta al arrancar el sistema nuevamente. Se puede reiniciar desde una terminal escribiendo lo siguiente.
$sudo reboot
Al arrancar nuevamente el equipo se comprueba que tanto el servidor de DHCP como el de TFTP estén funcionando. Para esto se escribe en una terminal los siguiente.
$status isc-dhcp-server $status tftpd-hda
Si da como respuesta “start/running” junto con el PID del proceso significa ambos servicios están funcionando correctamente y solo resta crear el sistema de archivos en red para los thin-clients, mejor conocido como ambiente chroot.
En caso contrario se debe revisar primero que los comandos se escribieran de forma correcta e intentarlo nuevamente. En caso de que el error persista se deben iniciar los servicios con el siguiente comando en la terminal.
Chroot Environment
Para que los thin-clients sean capaces de cargar el sistema operativo desde el servidor, este último necesita el sistema de archivos en red que utilizaran las terminales. Para generarlo se introduce el siguiente código en una consola o terminal.
$sudo ltsp-build-client
Por default se genera una imagen para arquitectura i386. Se puede especificar la arquitectura de la imagen que se necesita generar utilizando la opción “arch”.
$sudo ltsp-build-client --arch=i386
El comando anterior pedirá la clave de usuario, esta se introduce y se inicia la generación de la imagen. Es necesario contar con una conexión a Internet ya que se realiza la descarga de los paquetes necesarios, que puede tomar alrededor de 20 a 30 minutos, dependiendo del ancho de banda.
Cuando termine la descarga y la instalación de todos los paquetes, se generará una imagen de sistema para los clientes con procesadores i386, sin embargo, si se requiere utilizar procesadores que no son de esta arquitectura y se tiene que especificar en el comando anterior, quedando de la siguiente manera.
$sudo ltsp-build-client --arch=amd64
El comando anterior especifica la creación de la imagen de sistema para clientes con procesadores de arquitectura de 64 bits mediante la palabra “amd64” en la opción “arch”. Si se requiere crear una imagen de sistema para thin-clients con procesadores IBM entonces se debe utilizar la palabra “powerpc” en la opción “arch” del comando anterior.
Habiendo creado el sistema de archivos en red para las terminales ya es posible arrancar un thin-client desde su interfaz de red Ethernet, sin embargo es imposible iniciar sesión en ninguno de los equipos ya que, si bien el sistema de archivos esta listo aun no se cuenta con más usuarios registrados en el servidor. A continuación se detalla el proceso para la creación de usuarios en el sistema operativo GNU/Linux.
Creación de usuarios
Para poder iniciar una sesión desde los thin-client es necesario registrar un usuario extra en el servidor por cada thin-client que se desea conectar. A continuación se presenta el proceso de creación de usuarios en el sistema de forma gráfica.
Método gráfico
Es la forma más sencilla de realizar la creación de usuarios en cualquier instalación de GNU/Linux. El sistema operativo del servidor ya posee una herramienta gráfica para la administración de usuarios, sin embargo se necesita de una herramienta con algunas opciones extras correspondientes a la instalación de LTSP. Esta herramienta de administración se instala introduciendo el siguiente comando desde una terminal.
$sudo apt-get install gnome-system-tools
Terminada la instalación, desde el menú de sistema o “dash home” (como se mostró en el capítulo anterior) escribir “users” y elegir la opción “Users and groups”. Se abre la ventana del panel de configuración de usuarios similar al que se muestra en la figura 4.9.
Se observa que en este panel se pueden crear nuevos usuarios y grupos, así como eliminarlos. En la figura 4.10, del lado derecho se muestran las configuraciones básicas que permiten cambiar el password o clave de la cuenta de usuario.
Figura 4.10 – Configuración básica de las cuentas de usuario.
El nombre de usuario, así como el tipo de cuenta, es decir el tipo de usuario que se esta creando, puede ser un administrador, el cual tendrá permisos y control sobre todo el sistema, o puede ser un usuario regular, que solo se limitará a utilizar las aplicaciones previamente instaladas, sin la posibilidad de instalar nuevas, lo cual requeriría de permisos de administrador.
En la parte inferior de la ventana de “User Settings” de la figura 4.9 se encuentra un botón de configuraciones avanzadas, es aquí donde deben asignarse los permisos necesarios a los usuarios nuevos del sistema.
Se tiene que crear un usuario por cada terminal que sea implementada como thin-client. Esto es, que si nuestra red esta compuesta por 10 terminales, entonces se necesitan crear 10 cuentas adicionales a la de administrador en el servidor. Existen dos tipos de cuentas principales que pueden crearse, de administrador y estándar.
La cuenta de administrador permite realizar cambios en el sistema, crear usuarios, instalar y des-instalar paquetearía, mientras que la cuenta estándar solo permite crear documentos en las carpetas del usuario de la cuenta. Este último es el tipo de cuenta que se debe crear en el servidor para los thin-client.
Para crear los usuarios se hace clic en el botón “Add” (agregar) y pedirá identificarse con la calve de usuario configurada en la instalación del sistema. En la nueva ventana se debe asignar un nombre de la persona dueña de la cuenta y el nombre de usuario, es decir el que utilizará para iniciar sesión (Figura 4.11).
Figura 4.11 – Agregamos un usuario nuevo.
Por default, la cuenta no va a contar con permisos por lo que deben agregarse desde la configuración avanzada. Se selecciona la cuenta recién creada, se hace clic en “Advanced Settings” y se habilitan los siguientes permisos como se indica en la figura 4.12.
• Acces external storage devices automatically • Mount user-space filesystems (FUSE)
• Share files with the local network • Use audio devices
• Use CD-ROM drives • Use scanners
Figura 4.12 – Configuración avanzada de la cuenta.
El proceso se repite para tantos usuarios como se requiera. Para comprobar la correcta creación de las cuentas de usuario se puede ejecutar el siguiente comando en una consola.
$cat /etc/passwd | grep thin01
Se reemplaza la palabra “thin01” por el nombre de usuario que se quiere comprobar su existencia. Este comando debe de regresar una linea con información sobre la cuenta de usuario como es su código de identidad y la ubicación de la carpeta del usuario.
$cat /etc/passwd | grep thin01
En caso de que el comando anterior no regrese la información correspondiente al usuario que se quiere comprobar primero se tiene que revisar que el nombre de usuario este escrito igual que como se creo originalmente. Si el error persiste se debe repetir el proceso de la creación del usuario con la herramienta gráfica tal como se detallo anteriormente.
También se puede comprobar la existencia de las carpetas de los usuarios nuevos al ejecutar el siguiente comando que regresa una lista de las carpetas existentes en el directorio /home del sistema. En esta carpeta debe de existir una carpeta por cada usuario nuevo que se crea en el sistema.
$ls -1 /home/
Finalmente se termina de configurar el servidor y ya esta listo para arrancar los thin-client. Solo se tiene que actualizar el ambiente chroot para que considere los últimos cambios realizados en el sistema, como fue la creación de un nuevos usuario.
Cada vez que se realicen cambios en el servidor como agregar programas, agregar o eliminar usuarios, realizar cambios en la configuración de la red, se tiene que realizar esta actualización para evitar errores de identificación en las terminales. Esto es un error muy común y se puede evitar ejecutando los siguiente comandos en una terminal desde el servidor.
Para actualizar el ambiente chroot, se realiza en 3 pasos, primero se actualizan los kernel del sistema utilizando este comando.
$sudo ltsp-update-kernels
Después se deben actualizar las llaves de autenticación SSH
$sudo ltsp-update-sshkeys
Y finalmente se actualizan las imágenes del ambiente chroot.
Si existen configuradas terminales de otra arquitectura que no sea i386 entonces se tiene que especificar la arquitectura en el ultimo comando.
$sudo ltsp-update-image –-arch=amd64
A partir de este momento ya es posible iniciar sesión desde un thin-client. A continuación se va a detallar como realizar la configuración de los thin-client, así como de algunos aspectos