Clientes Ligeros en Linux Su aplicación en aulas de informática
Download
Report
Transcript Clientes Ligeros en Linux Su aplicación en aulas de informática
Clientes Ligeros en Linux
Su aplicación en aulas de
informática
Servicio de Informática de la UCO
Aulas de informática.
Características
• Grandes despliegues de equipos
• Poco personal para mantenerlos
• Entorno cambiante
• Usuarios heterogéneos
• Dispersión geográfica
Servicio de Informática de la UCO
¿Cuanto cuesta un ordenador?
• Un mundo de siglas …
– TCA: Coste total de adquisición
– TCO: Coste total de la propiedad
– ROI: Retorno de la inversión
– TCU: Coste total de uso
Servicio de Informática de la UCO
TCO (coste total de la propiedad) I
• TCA + …
– Coste del equipo
– Coste de la financiación
– Coste de la instalación
• … + Costes de formación + …
– Del personal técnico
– De los usuarios
Servicio de Informática de la UCO
TCO (coste total de la propiedad) II
•
•
•
•
…+
Costes por fallos y fuera de servicio
Costes por disminución del rendimiento
Costes por ruptura de la seguridad
– Costes de aplicar la solución
– Costes por pérdida de reputación e imagen
• Costes de recuperación de desastres
• +…
Servicio de Informática de la UCO
TCO (coste total de la propiedad) III
•…+
• Costes de espacio físico
• Costes de suministro eléctrico
• Costes de desarrollo
• Costes de prueba de la infraestructura
• Costes de mantenimiento de la calidad
•+…
Servicio de Informática de la UCO
TCO (coste total de la propiedad) IV
•…+
• Costes de amortización
• Costes de mantenimiento y reparación
• Costes de asistencia al usuario
• Costes de monitorización
• Costes de administración
• Etc, etc, etc …
Servicio de Informática de la UCO
¿Cuánto TCO nos ahorramos?
• Según Gartner Group, loas ahorros son:
– 10% a 15% para Fat Clients manejados
– 30% a 58% para Thin Clients
• En la UCO
– 480.000€ año de ahorro para 700 PCs
– + Gastos en servidores
– - Gastos en PCs y administración
Servicio de Informática de la UCO
Alternativas de diseño
• Equipos autónomos. S.O. local
• Equipos autónomos. Replicación de discos.
• Equipos autónomos sin disco.
• Terminales de aplicaciones
• Entornos mixtos
Servicio de Informática de la UCO
Equipos autónomos
S.O y APPS
Servicio de Informática de la UCO
Equipos autónomos. Características
• Explotan al máximo la potencia del
hardware Mayor obsolescencia.
• Mucho trabajo de administración.
• No permite actualización centralizada
• No permite control centralizado
• Equipos expuestos a uso malintencionado
• A la larga, las configuraciones varían
Servicio de Informática de la UCO
Equipos autónomos con R.D.
Servicio de Informática de la UCO
Equipos con R.D. Características
• Replicación “outband”
• Exposición al “mal uso” Replicación
• Actualizaciones de software Replicación
• No existe control sobre el uso
Servicio de Informática de la UCO
Software de R.D.
• Norton Ghost
• ImageDrive
• System Imager
Servicio de Informática de la UCO
Equipos con software en la red
Servicio de Informática de la UCO
Equipos con software en la red
• Existen varios niveles:
– Network Computers
– Diskless: S.O. y Aplicaciones en la red
– Solo aplicaciones en la red.
• Problemas
– No todo el software es compatible
– Si queda el S.O. local solo hemos reducido el
problema cuantitativamente.
Servicio de Informática de la UCO
Terminales de aplicaciones
(ThinClients)
Servicio de Informática de la UCO
Ventajas de los ThinClients
• El TC solo ejecuta el cliente de conexión
• Las apps se ejecutan en el servidor
Mayor control y seguridad
• Control absoluto sobre lo que pasa en los
puestos de trabajo
• Inmediatez en el despliegue de
aplicaciones
• Inmediatez en la resolución de problemas
Servicio de Informática de la UCO
Problemas de los ThinClients
• Aplicaciones inadecuadas a entornos TS
– Multimedia
– Devoradoras de CPU o memoria
• Tendencias de programación (Java y
Flash)
• Elevada dependencia de la infraestructura
informática (servidores y red).
Servicio de Informática de la UCO
Entornos mixtos (I)
Servicio de Informática de la UCO
Entornos mixtos (el ideal)
Servicio de Informática de la UCO
Entornos mixtos. Objetivos
• ¿Hay recursos locales aprovechables?
Aprovechémoslos.
• ¿Se pueden ejecutar aplicaciones
localmente? Hagámoslo.
• ¿No es posible la replicación outband?
Reduzcamos la imagen
• ¿Es necesario control y agilidad con
determinadas aplicaciones? Al servidor.
Servicio de Informática de la UCO
ThinKclients
• Equipos con la filosofía de un ThinClient
pero con capacidad de procesamiento
local.
• ¿¿¿¿Existen????
• No, pero basándonos en un S.O.
subyacente como Linux, es posible
crearlos.
Servicio de Informática de la UCO
Thinclients basados en linux
• NO se usan distribuciones estándar.
• Usan file systems en memoria.
• Usan kernels e imágenes initrd de “huella
pequeña” (small footprint).
• Incluyen la inmensa mayoría de drivers.
• No usan aplicaciones ni servicios
supérfluos
• Están orientados a la internacionalización.
Servicio de Informática de la UCO
LTSP (Linux Terminal Server Project)
• www.ltsp.org
• Basado en NFS
– Swap con menos de 4Mb
– Root file system
•
•
•
•
Básicamente da soporte X
Permite compartir algunos dispositivos
Permite algunos clientes locales
No demasiado configurable
Servicio de Informática de la UCO
PXES
• Proyecto casi unipersonal
• Derivado a comercial
• Comprado por empresa 2X
• Similar a ThinStation
• Generador de imágenes gráfico pero
menos versatil que TS.
• Poca contribución de los usuarios
Servicio de Informática de la UCO
ThinStation
•
•
•
•
•
•
•
Idea original 2001: Netstation (Francisco Castro)
5/5/2003: ThinStation en SourceForge
11/8/2003: ThinStation 1.0
5/5/2004: Thinstation 2.0
19/7/2004: TS-O-MATIC
16/9/2005: ThinStation 2.1.3 (stable)
??????????: ThinStation 2.2 …
Servicio de Informática de la UCO
ThinStation: Características
• Kernel 2.4.28
• Initrd mínimo de 3 Mb.
• RootFS en formato squashfs
• Clientes MultiX o con WM
• Soporta la totalidad de Clientes libres
• Soporta Clientes X locales
• Soporta todo tipo de hardware local
Servicio de Informática de la UCO
Servicio de Informática de la UCO
Servicio de Informática de la UCO
Componentes de TS
• Servidor de arranque (DHCP y TFTP)
•
– Se permiten arranques locales de CD, HD, PenDrive,
flash disk, etc.
Protocolo de arranque (en la ROM del NIC)
– PXE
– Etherboot (rom-o-matic)
• Imagen de arranque (3 a 16 Mb)
– Kernel (vmlinuz)
– Initrd
– Empaquetamiento NBI
Servicio de Informática de la UCO
Componentes de TS II
• Sistema de generación de imágenes
– Ficheros “build.conf” y comando build
– TS-O-MATIC (http://ts-o-matic.aaskov.dk )
• Entorno de desarrollo
– Mini distribución de linux chroot’d
– Para generación de binarios y kernel
• Ficheros de configuración
– Thinstation.hosts y ficheros group
Servicio de Informática de la UCO
Proceso de generación y prueba
Edición de build.conf y ejecución de build
Copiado de bootimages/ a /tftpboot
Entrada en DHCP y generación de ficheros de configuración
Configuración del NIC para PXE y arranque
Servicio de Informática de la UCO
Paquetes (packages)
• Cierta analogía con rpm’s
• Incluyen dos tipos de información
– Estática en el momento de build
– Dinámica tras el arranque
• Tipos
– Básicos (base, x-commons, etc). Core de linux
– Opcionales: Clientes de conexión, clientes de red,
servidores de red, utilidades, clientes locales
Servicio de Informática de la UCO
Clientes de conexión
•
•
•
•
•
•
•
•
•
•
Citrix ICA
Rdesktop (RDP)
Tarantella
X
Telnet
TN5250
VMS Term
SSH
Nomachine NX
ThinLinc
Servicio de Informática de la UCO
Clientes de red
• Cliente SMB
• Cliente NFS
Servicio de Informática de la UCO
Servidores de red
• DHCPD
• SMBD
• NFSD
• TFTPD
• WWW
• TELNETD
Servicio de Informática de la UCO
Utilidades
• Supermount
• Keymaps
• E3
• Lpr
Servicio de Informática de la UCO
Clientes locales
• Firefox
• Sylpheed
• Dillo
• Mplayer
• Blackbock
• Icewm
Servicio de Informática de la UCO
Proceso de arranque
Arranque de PXE
Carga de thinstation.nbi.zpxe
Carga de thinstation.nbi
Arranque de vmlinuz e initrd
Servicio de Informática de la UCO
Ficheros de configuración
• Thinstation.hosts
– Nombre, MAC y grupos
• Thinstation.network
– Generales para todos los equipos
• Thinstation.”Mac”
– Específicos para cada MAC
• Thinstation.conf.group-XXXXX
Servicio de Informática de la UCO
Ficheros Thinstation Group
• Ejemplos por tipo de hardware:
– Thinstation.conf.group-17pulgadas
– Thinstation.conf.group-14pulgadas
• Ejemplos por aula:
– Thinstation.conf.group-AULA_S2
– Thinstation.conf.group-AULA_P3
Servicio de Informática de la UCO
Servicio de Informática de la UCO
Sesiones
• Sesión: Ejecución de un cliente, normalmente de conexión.
SESSION_0_TITLE="LINUXLOCAL"
SESSION_0_TYPE=uco
SESSION_0_SCREEN=0
SESSION_1_TITLE="LUCANO"
SESSION_1_TYPE=x
SESSION_1_X_SERVER=gongora.uco.es
SESSION_1_X_OPTIONS="-query"
SESSION_1_SCREEN=1
SESSION_2_TITLE="WINDOWS"
SESSION_2_TYPE=ica
SESSION_2_ICA_APPLICATION_SET="ESCRITORIO_MED"
SESSION_2_ICA_SERVER="medwts02.uco.es"
SESSION_2_SCREEN=2
Servicio de Informática de la UCO
THINSTATION EN LA UCO
Servicio de Informática de la UCO
Un poco de historia
Años
S.O.
Arranque
Antes 1996
Win 3.11. Instalación
por red de apps por
menú
Local
1996 - 1999
Win95 diskless
Bootp + tftp
1999 - 2001
NT 4.0 + Metaframe
1.8
RPL
2001 - 2003
W2K + Metaframe 1.8 RPL
2003 - 2004
W2K + Metaframe XP
RPL
2004 - 2005
W2K + Metaframe XP
+ xdm
Thinstation
Desde 2005
W2K + MetaframeXP
+ XDM + Linux local
Thinstation UCO
Porqué cambiar
• Problemas de RDP
–
–
–
–
Servidor en NT 4.0
Solo arranques win 3.11 o DOS
Cliente ICA DOS discontinuado
Cliente DOS limitado.
• Limitaciones de Thinstation
– Pensado para maquinas antiguas.
– Equipos nuevos: CPU +2.4 Ghz, Memoria +256MB
– No explota estas capacidades
Servicio de Informática de la UCO
Hacia donde cambiar
• Dos alternativas:
– Windows local, resto remoto
– Linux local, resto remoto
• Paradoja de los servicios de terminal
– Unix (xwindows) pensado desde sus orígenes para trabajo en
entornos de terminal, pero:
• KDE, Gnome colapsan los servidores
• No pensado para líneas de baja velocidad
– Windows pensado desde sus orígenes para trabajo en local,
pero:
• Servicios de terminal permite gran escalabilidad
• Tremendamente eficiente en líneas de baja velocidad.
Servicio de Informática de la UCO
Principios de modificación
• Mantener el kernel 2.4.28
• Usar Glibc 2.2.5 en lugar de 2.1.3
• Mantener BusyBox y expandir después del
arranque a Bash
• No tocar los paquetes base de TS
• No aumentar mucho el tamaño de imagen
• Usar un repositorio NFS RO
Servicio de Informática de la UCO
Nuevos paquetes
desarrollados
Servicio de Informática de la UCO
Estructura de un paquete
• /bin, /lib, /etc
• Armado del paquete en dos fases
– Build: Incorporación en la imagen initrd de
los elementos estáticos de solo lectura (/etc, /
…)
– Arranque: Copia y modificación de los
elementos dinámicos (/var, /usr …)
• Scripts en /etc/init.d y /etc/rcX.d
Servicio de Informática de la UCO
Arranque de los paquetes
• Los ficheros estáticos de /, /etc … se
enlazan a directorios del tmp (en
memoria)
• Los scripts se “parsean” mediante “sed”
para sustituir las variables de los ficheros
de configuración por sus literales
• Se arrancan los “demonios” y/o programas
necesarios
Servicio de Informática de la UCO
PAM_LDAP
• TS original solo usa /etc/passwd
• Incorporamos librería pam-ldap, librerías
nss y ficheros de configuración
• Nueva variable:
– LDAP_SERVER = “server”
Servicio de Informática de la UCO
RPC_STATD
• Soporte de lockd y statd para ficheros en
NFS
• Necesario para determinadas aplicaciones
– Eclipse
– OpenOffice
– Etc, etc.
Servicio de Informática de la UCO
MOUNT_HOMES
• No introducimos automounter para evitar
•
complejidad.
Montaje con:
– Mount –t nfs
– Smbmount
• Variables
– FORCE_USE_SMB=“ON/OFF”
– NFS_HOME_PATH=“server:path”
– SMB_HOME_PATH=“server” (\\server\usuario)
Servicio de Informática de la UCO
XDM_LOCAL
• TS original soporta XDM pero con “query” a
•
•
servidor remoto
Recompilamos XDM con soporte PAM
Creamos al vuelo ficheros de configuración
–
–
–
–
Xserver
Xsession
Xdm-config
Xstartup, xreset
• Nueva variable:
– NFS_LOCAL=“server:export”
Servicio de Informática de la UCO
PREPARE_HD
• Permite usar el disco si se tiene
– Partición de arranque (lilo y rom de
etherboot)
– Swap
– Caché de NFS (futuro)
• Paquete “inteligente”
• PREPARE_HD=“ON/FORCE/OFF”
• Instalación de equipos sin soporte PXE
Servicio de Informática de la UCO
Bases del diseño I
• TS es rápido, nuestra modificación debe
serlo:
– No usamos escritorios pesados como KDE o
GNOME, usamos ROX
– No usamos clientes pesados como Ximian o
Thunderbird, usamos sylpheed
– No activamos más demonios de los
necesarios, los usados son los más ligeros.
Servicio de Informática de la UCO
Bases del diseño II
• Si disponemos de elementos modernos
– Glib 2
– Gtk 2
– Xorg
– Qt 4
– OpenOffice, Eclipse, DrScheme, Gimp
• /usr/local reproduce la estructura de /
Servicio de Informática de la UCO
Procedimiento de desarrollo
• En entorno de desarrollo de TS
compilamos lo necesario e instalamos
– Configure, make y make-install
– Pkg-config
• El entorno se auto amplia cuanto más
instalamos
• Actualmente ya compilamos e instalamos
desde el propio Linux local
Servicio de Informática de la UCO
Procedimiento de despliegue
• No es recomendable instalar en /usr/local
mientras se usa, dos entornos:
– TSEXP: Explotación
– TSDEV: Desarrollo
– Controlados por la variable NFS_LOCAL
• Checkpoints en la NAS
– TSDEV: 1.01, 1.02, 1.03, etc
– TSEXP: 1.1, 1.2, 1.3, etc
Servicio de Informática de la UCO
Ventajas del sistema
• Sistema tradicional de mantenimiento de
versiones
– CVS
– Adecuado para código fuente, no para
estructura de ficheros
– No permite recuperación inmediata y en
caliente de versiones
Servicio de Informática de la UCO
El futuro ...
• Thinstation es un estándar “de facto” en el mundo de los
•
•
•
•
•
thinclients
Ambitos universitarios y empresariales
Dispositivos hardware comercializados con soporte para
él
Nosotros aportamos nuestros desarrollos a la
comunidad. Aparecerán plasmados en la versión 2.2
Proyectos de crear entornos de administración para
usuarios “no linux”
Integración con sistema de imágenes windows basado
en partimage y deepfreeze mediante grub
Servicio de Informática de la UCO
Conclusiones
• No se puede abordar un entorno de
múltiples usuarios con múltiples
aplicaciones y S.O. sin acudir a soluciones
ThinClient
• Dentro de sus limitaciones, los thinclients
nos aseguran la mayor tasa de
disponibilidad de servicio al menor coste
Servicio de Informática de la UCO