Mantenimiento y gestin

de equipos virtuales
y clientes ligeros
Universidad de Cdiz
Noviembre 2012
Juan C. Gonzalez Cerezo

ndice de contenido
1.- Introduccin....................................................................................................................................3
1.1.- Arquitectura del sistema..........................................................................................................3
1.2.-Mecnica de acceso por parte de los usuarios..........................................................................4
2.- El cliente ligero...............................................................................................................................5
2.1.- Creacin de un cliente ligero...................................................................................................5
2.2.- Instalacin................................................................................................................................7
2.3.- Mantenimiento.........................................................................................................................8
3.- Mantenimiento de PC's virtuales.....................................................................................................9
3.1.- Arranque de la mquina base...................................................................................................9
3.2.- Modificacin del sistema.......................................................................................................10
3.3.- Apagado de la maqueta..........................................................................................................11
4.- Sistema de control de acceso (gestin del broker)........................................................................11
4.1.- Publicar una nueva versin de una plantilla..........................................................................12
4.2.- Darle permiso a un nuevo cliente..........................................................................................12
4.3.- Mquinas colgadas................................................................................................................14
4.4.- Parmetros de las plantillas...................................................................................................14
4.5.- Estadsticas de uso del broker................................................................................................15
NOTA: parte de la informacin presentada en este curso ha sido generada por Gerardo Aburruzaga
y por Abelardo Belaustegui.

1.- Introduccin
El presente curso est pensado para que el personal encargado de trabajar con el sistema de
virtualizacin actual de la UCA pueda realizar su labor ms cmodamente y con conocimiento de
por qu lo hace.
Este curso est dividido en cinco partes:
La primera, que es esta introduccin, explica un poco la arquitectura del sistema y el modo
en que los usuarios hacen uso de ella.
En la segunda parte abordaremos el cliente ligero instalado en las aulas de informtica.
En la tercera explicaremos los parmetros y la configuracin del broker.
Por ltimo comentaremos cmo podemos actualizar las mquinas virtuales.

1.1.- Arquitectura del sistema

Bsicamente todo el sistema con el que vamos a trabajar se compone de dos servidores, que
en nuestro caso se llaman broker.uca.es y virtualcenter.uca.es, una serie de mquinas virtuales y las
mquinas clientes.
El servidor broker.uca.es se encarga, por un lado de mantener encendidas las mquinas
virtuales que hemos considerado necesarias y, por otra parte, de controlar quin se puede conectar a
qu mquina virtual.
El servidor virtualcenter.uca.es se encarga por su parte del encendido real de las mquinas y
de la gestin de todos los recursos necesarios para ello. El control de este servidor ya se ha
explicado en un curso anterior y queda fuera del mbito de este curso.
Un proceso normal empezara con una peticin de conexin por parte del cliente al broker.
Este, si hay mquinas disponibles, le devuelve los datos necesarios para que el cliente se conecte a
la mquina virtual asignada. Si, segn los parmetros, el broker lo considerara necesario, le pedira
al virtualcenter que encendiera otra mquina.
En cuanto el cliente recibe los datos necesarios se conecta a la mquina virtual. Esta tiene
instalado un programita que se conecta al broker para indicarle la IP de la mquina virtual cuando se
crea, si est o no en uso y quin es el cliente (la IP desde la que recibe la conexin).

1.2.-Mecnica de acceso por parte de los usuarios

Aqu vamos a distinguir entre PCs dedicados a la conexin al sistema virtual (clientes ligeros)
y los PCs normales que, ocasionalmente se pueden conectar al broker. Este ltimo tipo incluye los
sistemas de las aulas de teora (aulas de audiovisuales) cuyo sistema es un linux que tiene en el
escritorio un acceso directo a la URL del broker.
Si nos conectamos a travs de un PC normal tenemos que iniciar un navegador de internet e ir
a la direccin http://broker.uca.es. El navegador es indiferente, se ha probado con IE, Firefox y
Chrome. Al conectarnos nos aparece una peticin de autenticacin:

Es una autenticacin por persona que se apoya en el LDAP de la universidad, por lo que el
usuario sera u+DNI y la contrasea que cada uno tenga. Una vez autenticados nos aparece la lista
de tipos de mquinas a las que podemos acceder.
Si nos conectamos con un cliente ligero, tras el encendido del ordenador, se inicia el
navegador Chrome en modo kiosko. El sistema est preparado para que la autenticacin se realice a
travs de la IP del cliente, por lo que la peticin anterior no nos sale, sino que directamente
aparecer la lista de tipos de mquinas virtuales que podemos usar.
Para hacer uso de un PC del aula virtual solo hay que pulsar sobre el icono del tipo de PC
correspondiente:

El sistema de aulas virtuales buscar una mquina virtual. Cuando est lista, aparecer la
siguiente pantalla:

Hay que pulsar en el enlace Abrir conexin. A veces, si hay un acceso en masa al sistema,
podr suceder que no haya un PC virtual disponible inmediatamente, por lo que aparecera esta
pantalla:

Si el sistema se queda en esa pantalla demasiado tiempo, entonces es que hay problemas con
el sistema virtual, por lo que habra que entrar en el broker como administrador y parar la mquina
virtual asociada. Si, en el cliente, navegamos hacia atrs nos volver a la lista de mquinas
disponibles y podemos repetir el proceso.
Una vez seguidos estos pasos se arrancar un sistema operativo con Windows XP totalmente

funcional.
Acceso a dispositivos extraibles.
Para acceder a los dispositivos tipo pendrive o lectores de tarjetas conectados por USB y a los
CD/DVD, hay que dar los siguientes pasos:
1. Introducir el dispositivo en el cliente.
2. Hacer doble clic sobre Mi PC:
3. En la ventana que se abre hacemos doble clic sobre media en ...

4. Nos aparece la lista de dispositivos USB/CD cuyo nombre de carpeta es la etiqueta del
dispositivo. Deberemos hacer doble clic sobre el que deseemos:

5. A partir de aqu el uso es como el de cualquier otro sistema.

Apagar el sistema
Como en cualquier otro Windows XP hay que cerrar el sistema cuando se termine el trabajo,
aunque aqu no se apaga sino que se cierra la sesin, primero pulsando en Inicio[1] y luego en
Cerrar sesin[2]:

Esto cerrar la mquina virtual.

Una vez hecho esto volvemos a la pgina inicial de lista de aulas virtuales. Si es un PC
normal, debemos cerrar sesin pulsando en el botn . Si el equipo es un cliente ligero debemos
apagar el equipo pulsamos las teclas "Alt y F4" a la vez y el sistema se terminar de apagar.
Tambin suele funcionar pulsar el botn de apagado.

2.- El cliente ligero.

En esta seccin vamos a tratar el S.O. instalado en los equipos ligeros de aulas.

2.1.- Creacin de un cliente ligero

Para crear el cliente ligero usamos la distribucin Lubuntu. Esta es una versin de Ubuntu
basada en el escritorio LXDE que es el ms ligero de los que haba en el momento de la creacin.
Sin embargo, por muy ligera que sea, incluye muchas aplicaciones que no nos interesaban. Por ello
se opt por la instalacin mnima. Para ello nos descargamos una iso desde la URL
https://help.ubuntu.com/community/Lubuntu/Documentation/MinimalInstall y arrancamos el
equipo desde el CD creado con ella y respondemos a las preguntas que nos hace:
Seleccionamos "Command Line Install"
Configuramos el idioma, el pais y el teclado
Como nombre de host dimos uno genrico (clilig)
El mirror desde el que nos descargamos los paquetes seleccionamos el de Espaa que es el
ms cercano (el proxy lo dejamos en blanco).
Damos un nombre de usuario (completo y login) y su contrasea. En principio ser el
administrador de la mquina, luego, cuando el sistema est instalado crearemos la cuenta de
usuario sin privilegios para los usuarios normales.
Configuramos la zona horaria.
Para el particionado del disco duro elegimos usar el disco completo.

 Le decimos que no queremos actualizaciones automticas.

Seleccionamos Lubuntu minimal instalation
Decidimos dnde va el GRUB
Y por ltimo configuramos el reloj.
Con todo ello tenemos un equipo mnimo, mnimo. Ahora tenemos que tunearlo. Para ello
hacemos lo siguiente:
Creamos una cuenta uca con contrasea uca (sin privilegios) y la configuramos para que
inicie sesin automticamente editando (o creando) el fichero /etc/lightdm/lightdm.conf con
este contenido:
[SeatDefaults]
autologin-user=uca
autologin-user-timeout=0
user-session=Lubuntu
greeter-session=lightdm-gtk-greeter

Para ms seguridad editamos el fichero /etc/passwd y le cambiamos la shell al usuario uca,

dejndole /bin/false para que no pueda usar la terminal.
Instalamos
el
navegador
Chrome:
desde
un
linux
navegamos
a
http://www.google.com/chrome y nos descargamos el paquete deb (google-chromestable_current_i386.deb) luego lo instalamos con:
$ sudo dpkg -i google-chrome-stable_current_i386.deb
$ sudo apt-get -f install

Instalamos el JRE ltimo:

Lo descargamos de http://www.java.com/es/download/manual.jsp (supongo que lo dejo
en /tmp)
Ejecutamos estos comandos:
# sudo -i
# cd /usr/lib/jvm
# tar -xzvf /tmp/jre-[version]-linux-[arquitectura].tar.gz
# update-alternatives --install /usr/bin/java java
/usr/lib/jvm/jre[version]/bin/java 99
# update-alternatives --config java

Con el ltimo comando nos sale una lista con todos los java instalados, tendremos que
seleccionar el nuestro si no lo est ya.
Instalamos el plugin en el navegador:
# rm -f /usr/lib/firefox/plugins/libnpjp2.so
/usr/lib/firefox/plugins/libjavaplugin_oji.so
(nos salimos del modo superusuario con ctrl-d y quedamos como usuario
uca)
# rm -f ~/.mozilla/plugins/libnpjp2.so
~/.mozilla/plugins/libjavaplugin_oji.so
# mkdir -p ~/.mozilla/plugins
# ln -s /usr/lib/jvm/jre[version]/lib/i386/libnpjp2.so
~/.mozilla/plugins/

Configuramos el modo kiosko:

Creamos el fichero /usr/local/bin/kiosko.sh con este contenido:
#!/bin/bash
echo $$ > /tmp/PID-KIOSKO
/usr/bin/google-chrome --kiosk http://www3.uca.es/serv/clienteligero/
wait `ps -ef | grep chrome | awk '$3 == 1 {print $2}'`
/sbin/shutdown -h now

Creamos el fichero /home/usuario/.config/autostart/kiosko.desktop:

[Desktop Entry]
Name=Kiosko

Comment=Conexion al broker de la UCA

Encoding=UTF-8
Exec=/usr/local/bin/kiosko.sh
Icon=/usr/local/lib/kiosko/virtualpc.png
StartupNotify=true
Terminal=false
X-MultipleArgs=false
Type=Application
Categories=Application;
NoDisplay=false

Hacemos que los pen-drives se monten en modo sncrono:

Creamos el fichero /usr/local/bin/modosincrono.sh:
#!/bin/bash
LOG=/tmp/pendrives
FECHA=`date`
DISPOSITIVO=$1
(
sleep 2
PUNTO_MONTAJE=`mount | grep $DISPOSITIVO | awk '{print $3}'`
echo "[$FECHA] $DISPOSITIVO montado en $PUNTO_MONTAJE" >> $LOG
mount -o remount,sync $PUNTO_MONTAJE >> $LOG 2>&1
) &

Creamos/editamos el fichero /etc/udev/rules.d/81-montaje-sync-pendrives.rules:

KERNEL=="sd?1", SUBSYSTEMS=="usb", RUN+="/usr/local/bin/modosincrono.sh %k"

Restringimos los atajos de teclado. Para ello hay que editar el fichero
~/.config/openbox/lubuntu-rc.xml y eliminar los atajos no deseados.
Una opcin muy buena y que he incluido en la ltima versin es un servidor ssh (sudo aptget install openssh-server)
Crear un atajo para matar el kiosko. En el .bashrc del usuario mantenimiento y del usuario
root aadimos la lnea:
alias mata_kiosko='sudo kill -9 `cat /tmp/PID-KIOSKO`'

Aunque no es estrictamente necesario, pero me gusta y ya que tengo hecho el trabajo, instal
un paquete que he hecho con un tema plymouth que muestra el escudo de la UCA mientras
el progreso se muestra con varios mini-logos de la uca apareciendo y desapareciendo.

2.2.- Instalacin
Una vez creado el cliente ligero hay que pensar en un plan para clonar todas las mquinas que
se nos antoje de una manera cmoda. Para ello us clonezilla y el truco est en crear un disco de
recuperacin.
La primera operacin es crear una imagen del sistema recin instalado. Luego, usando la
misma mquina volvemos a clonezilla y en vez de elegir la opcin restore o save elegimos la opcin
recovery-iso-zip que nos preguntar donde est la imagen (le damos la que acabamos de crear) y si
queremos un iso (para usarlo en cd), un zip (para usarlo en USB) o ambos. Los dos son iguales, as
que no es necesario crear ambos, yo elegira el iso, porque luego es ms difcil grabar una imagen
botable en CD si no queremos modificarlo. En nuestro caso aad un fichero y edit dos ficheros
(isolinux/isolinux.cfg y syslinux/syslinux.cfg) cambiando la lnea:
append
ip=frommedia

initrd=/live/initrd.img
nosplash

y dejndola as:

append ... ocs_lang="es_ES.UTF-8"

vga=788 ip=frommedia nosplash

...

ocs_lang="es_ES.UTF-8"

vga=788

ocs_postrun="/live/image/renombrar.sh"

El fichero aadido se llama renombrar.sh y lo dej en el raiz del CD/USB. El contenido es:
#!/bin/sh

NOMBRE=$(whiptail --inputbox "Cual es el nombre de esta mquina?" 8 78 --title

"Nombre de la nueva maquina" 3>&1 1>&2 2>&3)
exitstatus=$?
if [ \( $exitstatus -ne 0 \) -o \( -z "$NOMBRE" \) ]; then
echo "Se cancelo la accion"
else
echo "El nuevo nombre de la nueva maquina sera: $NOMBRE"
mkswap /dev/sda1
PART1=`blkid /dev/sda1 | awk '{print $2}' | sed 's/"//g'`
PART2=`blkid /dev/sda2 | awk '{print $2}' | sed 's/"//g'`
sudo mount /dev/sda2 /mnt
cd /mnt/etc
sudo echo $NOMBRE > hostname
sudo chown root.root hostname
sudo chmod 644 hostname
cat - << FINFSTAB > fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>
<type> <options>
<dump> <pass>
proc
/proc
proc
nodev,noexec,nosuid 0
0
# / was on /dev/sda2 during installation
$PART2 /
ext4
errors=remount-ro 0
1
# swap was on /dev/sda1 during installation
$PART1 none
swap
sw
0
0
/dev/fd0
/media/floppy0 auto
rw,user,noauto,exec,utf8 0
0
FINFSTAB
chmod 644 fstab
cat - << FINHOSTS > hosts
127.0.0.1
localhost
127.0.1.1
$NOMBRE
# The following lines are desirable for IPv6 capable hosts
::1
ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
FINHOSTS
chmod 644 hosts
fi

Para crear una imagen botable de CD (desde linux) nos posicionamos en la raiz de los
ficheros y usamos el comando:
mkisofs -D -r -V Clilig -cache-inodes -J -l -b isolinux/isolinux.bin -c
isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -o
../Clilig.iso .

Para tener un dispositivo USB botable (desde windows) copiamos todos los ficheros al
dispositivo y, desde ese mismo dispositivo ejecutamos el fichero X:\utils\win32\makeboot.bat
donde X es la unidad del dispositivo (utils/linux/makeboot.sh si estamos en linux).

2.3.- Mantenimiento
Para el mantenimiento del cliente ligero tendremos que usar los comandos de consola, porque
no hay otros. Para acceder a ella slo tenemos que pulsar en combinacin las teclas ctrl y una de las
F1 a F6, damos el comando mata_kiosko y volvemos al entorno grfico con ctrl-F7. Ahora
podemos cerrar el navegador (alt-F4) sin que se nos apague la mquina, cerramos sesin uca e
iniciamos una nueva como mantenimiento. He cambiado a modo grfico porque as podemos usar
el navegador chrome para realizar consultas en Internet.

Algunos de los puntos que he encontrado en el trabajo con los clientes ligeros:
Para cambiar el nombre a una mquina hay que editar el fichero /etc/hostname. Este contiene
nicamente el nombre del sistema (ADESI325 v.g.)
En algunas mquinas al cambiar de nombre el chrome da problemas por lo que debemos
borrar un fichero de bloqueo que se encuentra en el perfil del usuario. Para ello ejecutamos el
comando rm /home/usuario/.config/google-chrome/SingletonLock
Aunque en los PC's normales no pasa en los clientes ligeros la tarjeta de red no se detecta,
sino que se tiene permanentemente la tarjeta de la mquina que sirvi de origen. Para solucionar
esto nos vamos al directorio donde se almacenan estos datos (cd /etc/udev/rules.d) y
editamos el fichero 70-persistent-net.rules. El contenido debe quedar as:
#
This
file
was
automatically
generated
by
the
/lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
#
line,
and
change
only
the
value
of
the
NAME=
key.
# PCI device 0x8086:/sys/devices/pci0000:00/0000:00:1c.0/0000:01:00.0
(e1000e)
SUBSYSTEM=="net",
ACTION=="add",
DRIVERS=="?*",
ATTR{address}=="00:22:4d:80:dd:1f",
ATTR{dev_id}=="0x0",
ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

Donde 00:22:4d:80:dd:1f es la direccin MAC de nuestra mquina (ya estar en el

fichero, slo hay que borrar la lnea eth0 y cambiar eth1 por eth0).

3.- Mantenimiento de PC's virtuales.

A veces necesitaremos instalar/actualizar los programas de alguna de las mquinas virtuales.
El primer paso de este proceso es el de actualizar la mquina base a partir de la cual se crean las
mquinas virtuales que usan los alumnos. Y eso es lo que vamos a hacer en este apartado.

3.1.- Arranque de la mquina base.

Para iniciar la mquina base hemos de iniciar sesin en el servidor virtualcenter
conectndonos como el usuario publicador. Lo primero abrimos un navegador y le damos la
direccin https://virtualcenter.uca.es aceptamos el mensaje sobre el certificado ssh (si nos sale) y en
la pgina que nos sale pinchamos en Log in to Web Access:

Este enlace nos lleva a la pgina de autenticacin del controlador del sistema virtual
(virtualcenter), donde damos el nombre de usuario con privilegios publicador:

Esto nos desplegar la interfaz de la aplicacin:

Si desplegamos los elementos del inventario pinchando en los triangulitos correspondientes

(1) obtendremos una lista de todas las mquinas virtuales controladas por este sistema. Debemos
seleccionar la mquina que queremos modificar cuyo nombre va a comenzar siempre por Base
(2) y pinchar el botn de arranque (3) con lo que en el icono de la mquina aparecer un tringulo
verde indicando que est arrancada. Si nos vamos a la pestaa Summary, que es la que aparece
por defecto, podemos ver en la esquina derecha la IP de la mquina virtual (a veces hay que
recargar la pantalla o hacer logout y login):

Por ahora podemos minimizar el navegador porque no lo necesitaremos hasta ms tarde.

3.2.- Modificacin del sistema.

Con la IP anterior podemos usar la Conexin a escritorio remoto de Windows o rdesktop
desde Linux para conectarnos al sistema e instalar/desinstalar/actualizar lo que deseemos. Es
conveniente aplicar todas las actualizaciones que estn pendientes, tanto del sistema como del
antivirus y dems programas que sean necesarios.
Algunos trucos que mejoran la eficiencia de los sistemas y que deberamos comprobar en
todas las maquetas que soportan un S.O. Windows:
Pinchamos en Inicio Ejecutar, ponemos gpedit.msc y pulsamos enter.
Navegamos por la ventana abierta hasta Directiva Equipo Local Configuracin
del Equipo Plantillas administrativas Componentes de Windows Terminal
Services
Habilitamos el elemento Quitar la opcin Desconectar del cuadro de dilogo
Apagar
Navegamos ahora a Sesiones y modificamos los siguientes elementos:
Establece un tiempo lmite para sesiones desconectadas: habilitar y poner un
tiempo; por ejemplo, 5 minutos.
Establece un tiempo lmite para sesiones de servicios de Terminal Server activas:
no es tan importante, pero podra habilitarse y poner 1 da (en exmenes y otras
circunstancias, es posible que una sesin tenga que durar ms de 1 o 2 h.).
Establece un tiempo lmite para sesiones de servicios de Terminal Server activas
pero no utilizadas: habilitar y poner un tiempo; por ejemplo, 1 hora, o quiz ms.
Permitir reconexiones slo desde el cliente original: Mejor no habilitar, o dejar sin
configurar, que es lo mismo en este caso.
Terminar sesiones cuando se alcancen los lmites de tiempo: habilitar.
El color por defecto en las sesiones RDP es de 16-bits. Normalmente ser suficiente,
pero si alguien se queja podemos abrir el editor del registro y configurar el valor
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
WinStations\RDP-Tcp\ColorDepth a 4

Deshabilitamos todo el hardware que no se use: COM1, COM2, ... Para ello tenemos
que pinchar con el botn derecho del ratn sobre Mi PC -> hardware ->
administrador de hardware, buscamos el dispositivo, lo seleccionamos y, en la barra de
herramientas, pinchamos deshabilitar.
En la ventana de propiedades del sistema que tenemos pinchamos en la pestaa
Opciones avanzadas y en el botn de configuracin del rendimiento. Entre las
opciones que salen seleccionamos Ajustar para obtener el mejor rendimiento.
En la pestaa Restaurar sistema podemos quitar los puntos de restauracin o reducir el
espacio ocupado.
Configuracin del escritorio. Accedemos a ella pinchando con el botn derecho del
ratn sobre el escritorio -> propiedades
Deshabilitamos los efectos visuales en la pestaa apariencia, en la cabecera: "Ventanas
y botones" elegimos el estilo clsico de windows y pulsamos aplicar
Establecemos el salvapantallas a (ninguno) en la pestaa "Protector de pantalla".
Borramos cualquier carpeta de desinstalacin oculta en el directorio C:\Windows.
Desabilitamos el servicio de indexacin: Panel de control -> agregar/quitar programas
-> agregar/quitar componentes de Windows -> Servicio de index server
Desabilitar el indexado del disco duro: abrir Mi PC, botn derecho sobre C: ->
propiedades y desmarcamos Permitir a Index Server ...
Deshabilitamos todos los servicios no requeridos
Hacemos una limpieza del disco duro eliminando temporales
Desfragmentamos el disco duro.
Asegurarse siempre que el sistema tiene instaladas las vmwaretools y que permite el
acceso a escritorio remoto.

3.3.- Apagado de la maqueta

Una vez hechas todas las modificaciones hay que apagar este equipo base. Para ello volvemos
al navegador donde tenamos la sesin abierta con el virtualcenter y pulsamos, asegurndonos de
que tenemos seleccionada nuestra mquina (1) pulsamos en el botn de apagar (2):

Para desconectarnos del sistema pinchamos en

en la esquina superior derecha de la
pantalla.
Ahora slo queda poner el sistema a disposicin de los usuarios, lo que se explicar en el
apartado siguiente.

4.- Sistema de control de acceso (gestin del broker)

Para la administracin del broker deberemos usar un PC que no se autentique va IP, para que
podamos hacer login con el usuario administrador, en nuestro caso publicador.
Debido a alguna limitacin del software del broker, el Firefox no va bien con esta

administracin, por lo que se recomienda usar Chrome (si, en windows tambin podis usar IE).
Una vez nos hemos conectado al broker con privilegios notamos que la interfaz que nos
presenta ahora no tiene nada que ver con la lista de mquinas disponibles de antes.
En el panel de la izquierda se nos presentan los distintos elementos del broker; en la parte
derecha los datos correspondientes a dicho elemento y en la barra te herramientas aparecen las
distintas acciones, que tambin es pueden realizar pulsando con el botn derecho del ratn sobre el
elemento:

4.1.- Publicar una nueva versin de una plantilla.

En el apartado anterior habamos modificado una mquina virtual y quedaba ponerla a
disposicin de los usuarios. Eso se consigue desplegando los distintos elementos del panel de
elementos hasta llegar a la plantilla correspondiente. En ella seleccionamos el apartado Versiones y
pulsamos el botn
. Despus de un buen rato que el sistema necesita para eliminar las
mquinas virtuales de la versin anterior, clonar las nuevas mquinas y encenderlas, el proceso
habr terminado.

4.2.- Darle permiso a un nuevo cliente.

El primer paso es determinar a qu cliente se le va a dar permisos. Hay dos posibilidades,
darle permiso a una mquina (IP) o a una persona.
La autenticacin personal se hace a travs del LDAP de la UCA. Por ello nosotros no vamos a
tocarla. Ya est configurada de modo que se distinguen tres grupos: alumnos, pas y pdi.
En cuanto a la autenticacin por IP el primer paso ser la creacin del grupo de autenticacin.
Se puede crear un grupo para las mquinas de un slo aula o bien un grupo para las mquinas toda
una facultad. El primer caso sera necesario cuando cada aula de la facultad tiene sus caractersticas
propias y las mquinas virtuales suyas no deberan ser accedidas desde otros sitios. El segundo caso
sera ms normal en nuestra universidad, ya que los programas suelen ser los mismos en las
distintas aulas de cada facultad. En cualquier caso debemos ir a Autentificadores, Autentificadores
por IP, grupos:

Una vez all pulsamos el botn

y el sistema nos pedir el nombre y una descripcin en
la primera pestaa (grupo) y qu permisos se le dan (en la pestaa permisos)

Estos permisos aparecen en blanco y hay que marcar la autenticacin directa (al conectarse a
la mquina se hace login automticamente con un usuario y contrasea predeterminados) el acceso
por RDP, permitiendo que se redirijan todo lo que se pueda redirigir:

Cuando pulsemos en Aceptar tendremos un grupo. Ahora hay que decirle cuales son las IP que
pertenecen a ese grupo. Para ello nos vamos a Autentificadores Autentificador por IP Rangos
IP y pulsamos el botn

La ventana que nos sale nos pide slo tres datos: a qu grupo estn asociadas estas IP, la
primera IP del rango y la ltima:

Al pulsar en Aceptar habremos completado el proceso de identificacin del cliente. Ahora hay
que darle permiso en la plantilla. Para ello nos vamos a Servidores Virtualcenter Pool
Plantillas La plantilla que corresponda Grupos:

Aqu pulsamos el botn

y nos saldr la lista con todos los grupos de autenticacin que

hay.

Seleccionamos uno y pulsamos en Aceptar y ya est. No hay que publicar una nueva maqueta
porque no hemos hecho cambios en la mquina base.

4.3.- Mquinas colgadas.

Como comentamos al principio, puede ser que el cliente se quede colgado inicializando el
entorno. En ese caso no nos queda ms remedio que acceder al broker como publicador y matar
la mquina virtual que da problemas.
En este caso tenemos que ir a Servidores Virtualcenter Pool Linked PC:

En la parte derecha aparecern los datos de los diferentes clones que estn vivos en ese
momento. Debemos encontrar el que nos da problemas, para ello ordenamos por Usuario y
buscamos ah la IP del cliente que no puede acceder y seleccionamos esa mquina:

Ahora slo tenemos que pulsar en el botn de borrar:

4.4.- Parmetros de las plantillas.

En principio no vamos a tener que crear nuevas plantillas, pero, por si fuera necesario vamos
a explicar los parmetros que tenemos que dar. Lo primero es irnos a Servidores Virtualcenter
Pool y pulsar con el botn derecho del ratn sobre el elemento Plantillas:

Pinchamos en la nica opcin que sale y obtenemos la ventana de creacin de plantillas.

Si pinchamos sobre una plantilla que ya exista podemos editar sus parmetros:

La ventana que sale en este caso es la misma, pero los campos estn rellenos para que
podamos modificarlos. Estos campos son:
Nombre de la plantilla. Se usar en la lista de tipos de mquinas que salen en modo
usuario.
Hostname. Es el nombre que se le dar a los clones. Normalmente es un nombre
descriptivo seguido de un %3, lo que indica que el nombre final estar terminado en
un nmero de tres dgitos (wxpesi127 v.g.)
Mquina. Es la mquina base a partir de la cual se crearn los clones.
El tipo de conexin que se usar (RDP).
Una descripcin, que ltimamente se ha usado para poder enlazar con un sistema que
genera estadsticas, por lo que no debemos modificar alegremente este campo.
Salir. Que indica que se debe hacer con el clon cuando se termina la sesin de usuario.
En nuestro caso se usa Devolver la mquina a cach que indica que se reuse la
mquina cuando sea necesario.
Min Pcs, que indica el nmero mnimo de PC's que van a estar siempre encendidos.
Mx Pcs, que es el nmero mximo de PC's que se podrn usar (si el nmero es 100 y
llega el cliente 101, tendr que quedarse esperando).
Cach, que indica el nmero mnimo de PC's que estarn encendidos esperando un
cliente a menos que se halla alcanzado Mx Pcs.
Usuario y Contrasea que se usarn para la autenticacin automtica.

Cuando pulsemos en Aceptar se crearn/modificarn los valores de esos parmetros y creo

que tendremos que publicar una nueva versin para que tomen efecto.

4.5.- Estadsticas de uso del broker.

Gracias a Antonio Bentez y Abelardo Belaustegui tenemos a nuestra disposicin una URL
para
ver
como
est
de
ocupado
el
sistema
virtual.
La
URL
es
http://zab.uca.es/zabbix/servicios/grafico_broker.php?width=800&period=200000
No es necesario ningn nombre de usuario ni contrasea para acceder a esta URL.
Es una URL dinmica, aunque el producto sea una imagen. El valor de la variable period
indica el espacio de tiempo (en segundos) que debe abarcar la grfica, terminando en el momento

actual. Es decir, si queremos la ltima hora pondremos 3600, para el ltimo da 86400, etc.
Un ejemplo de grfico producido es el siguiente:

Como vemos los distintos colores indican el nmero de mquinas en uso por cada plantilla,
mientras que la altura total indica el nmero total de mquinas en uso. Como vemos a horas
intempestivas (las 3:00 de la madrugada) hay mquinas en uso. Generalmente son mquinas que se
han quedado colgadas y que habr que limpiar.