Escolar Documentos
Profissional Documentos
Cultura Documentos
de equipos virtuales
y clientes ligeros
Universidad de Cdiz
Noviembre 2012
Juan C. Gonzalez Cerezo
ndice de contenido
1.- Introduccin....................................................................................................................................3
1.1.- Arquitectura del sistema..........................................................................................................3
1.2.-Mecnica de acceso por parte de los usuarios..........................................................................4
2.- El cliente ligero...............................................................................................................................5
2.1.- Creacin de un cliente ligero...................................................................................................5
2.2.- Instalacin................................................................................................................................7
2.3.- Mantenimiento.........................................................................................................................8
3.- Mantenimiento de PC's virtuales.....................................................................................................9
3.1.- Arranque de la mquina base...................................................................................................9
3.2.- Modificacin del sistema.......................................................................................................10
3.3.- Apagado de la maqueta..........................................................................................................11
4.- Sistema de control de acceso (gestin del broker)........................................................................11
4.1.- Publicar una nueva versin de una plantilla..........................................................................12
4.2.- Darle permiso a un nuevo cliente..........................................................................................12
4.3.- Mquinas colgadas................................................................................................................14
4.4.- Parmetros de las plantillas...................................................................................................14
4.5.- Estadsticas de uso del broker................................................................................................15
NOTA: parte de la informacin presentada en este curso ha sido generada por Gerardo Aburruzaga
y por Abelardo Belaustegui.
1.- Introduccin
El presente curso est pensado para que el personal encargado de trabajar con el sistema de
virtualizacin actual de la UCA pueda realizar su labor ms cmodamente y con conocimiento de
por qu lo hace.
Este curso est dividido en cinco partes:
La primera, que es esta introduccin, explica un poco la arquitectura del sistema y el modo
en que los usuarios hacen uso de ella.
En la segunda parte abordaremos el cliente ligero instalado en las aulas de informtica.
En la tercera explicaremos los parmetros y la configuracin del broker.
Por ltimo comentaremos cmo podemos actualizar las mquinas virtuales.
Es una autenticacin por persona que se apoya en el LDAP de la universidad, por lo que el
usuario sera u+DNI y la contrasea que cada uno tenga. Una vez autenticados nos aparece la lista
de tipos de mquinas a las que podemos acceder.
Si nos conectamos con un cliente ligero, tras el encendido del ordenador, se inicia el
navegador Chrome en modo kiosko. El sistema est preparado para que la autenticacin se realice a
travs de la IP del cliente, por lo que la peticin anterior no nos sale, sino que directamente
aparecer la lista de tipos de mquinas virtuales que podemos usar.
Para hacer uso de un PC del aula virtual solo hay que pulsar sobre el icono del tipo de PC
correspondiente:
El sistema de aulas virtuales buscar una mquina virtual. Cuando est lista, aparecer la
siguiente pantalla:
Hay que pulsar en el enlace Abrir conexin. A veces, si hay un acceso en masa al sistema,
podr suceder que no haya un PC virtual disponible inmediatamente, por lo que aparecera esta
pantalla:
Si el sistema se queda en esa pantalla demasiado tiempo, entonces es que hay problemas con
el sistema virtual, por lo que habra que entrar en el broker como administrador y parar la mquina
virtual asociada. Si, en el cliente, navegamos hacia atrs nos volver a la lista de mquinas
disponibles y podemos repetir el proceso.
Una vez seguidos estos pasos se arrancar un sistema operativo con Windows XP totalmente
funcional.
Acceso a dispositivos extraibles.
Para acceder a los dispositivos tipo pendrive o lectores de tarjetas conectados por USB y a los
CD/DVD, hay que dar los siguientes pasos:
1. Introducir el dispositivo en el cliente.
2. Hacer doble clic sobre Mi PC:
3. En la ventana que se abre hacemos doble clic sobre media en ...
4. Nos aparece la lista de dispositivos USB/CD cuyo nombre de carpeta es la etiqueta del
dispositivo. Deberemos hacer doble clic sobre el que deseemos:
Con el ltimo comando nos sale una lista con todos los java instalados, tendremos que
seleccionar el nuestro si no lo est ya.
Instalamos el plugin en el navegador:
# rm -f /usr/lib/firefox/plugins/libnpjp2.so
/usr/lib/firefox/plugins/libjavaplugin_oji.so
(nos salimos del modo superusuario con ctrl-d y quedamos como usuario
uca)
# rm -f ~/.mozilla/plugins/libnpjp2.so
~/.mozilla/plugins/libjavaplugin_oji.so
# mkdir -p ~/.mozilla/plugins
# ln -s /usr/lib/jvm/jre[version]/lib/i386/libnpjp2.so
~/.mozilla/plugins/
Restringimos los atajos de teclado. Para ello hay que editar el fichero
~/.config/openbox/lubuntu-rc.xml y eliminar los atajos no deseados.
Una opcin muy buena y que he incluido en la ltima versin es un servidor ssh (sudo aptget install openssh-server)
Crear un atajo para matar el kiosko. En el .bashrc del usuario mantenimiento y del usuario
root aadimos la lnea:
alias mata_kiosko='sudo kill -9 `cat /tmp/PID-KIOSKO`'
Aunque no es estrictamente necesario, pero me gusta y ya que tengo hecho el trabajo, instal
un paquete que he hecho con un tema plymouth que muestra el escudo de la UCA mientras
el progreso se muestra con varios mini-logos de la uca apareciendo y desapareciendo.
2.2.- Instalacin
Una vez creado el cliente ligero hay que pensar en un plan para clonar todas las mquinas que
se nos antoje de una manera cmoda. Para ello us clonezilla y el truco est en crear un disco de
recuperacin.
La primera operacin es crear una imagen del sistema recin instalado. Luego, usando la
misma mquina volvemos a clonezilla y en vez de elegir la opcin restore o save elegimos la opcin
recovery-iso-zip que nos preguntar donde est la imagen (le damos la que acabamos de crear) y si
queremos un iso (para usarlo en cd), un zip (para usarlo en USB) o ambos. Los dos son iguales, as
que no es necesario crear ambos, yo elegira el iso, porque luego es ms difcil grabar una imagen
botable en CD si no queremos modificarlo. En nuestro caso aad un fichero y edit dos ficheros
(isolinux/isolinux.cfg y syslinux/syslinux.cfg) cambiando la lnea:
append
ip=frommedia
initrd=/live/initrd.img
nosplash
y dejndola as:
...
ocs_lang="es_ES.UTF-8"
vga=788
ocs_postrun="/live/image/renombrar.sh"
El fichero aadido se llama renombrar.sh y lo dej en el raiz del CD/USB. El contenido es:
#!/bin/sh
Para crear una imagen botable de CD (desde linux) nos posicionamos en la raiz de los
ficheros y usamos el comando:
mkisofs -D -r -V Clilig -cache-inodes -J -l -b isolinux/isolinux.bin -c
isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -o
../Clilig.iso .
Para tener un dispositivo USB botable (desde windows) copiamos todos los ficheros al
dispositivo y, desde ese mismo dispositivo ejecutamos el fichero X:\utils\win32\makeboot.bat
donde X es la unidad del dispositivo (utils/linux/makeboot.sh si estamos en linux).
2.3.- Mantenimiento
Para el mantenimiento del cliente ligero tendremos que usar los comandos de consola, porque
no hay otros. Para acceder a ella slo tenemos que pulsar en combinacin las teclas ctrl y una de las
F1 a F6, damos el comando mata_kiosko y volvemos al entorno grfico con ctrl-F7. Ahora
podemos cerrar el navegador (alt-F4) sin que se nos apague la mquina, cerramos sesin uca e
iniciamos una nueva como mantenimiento. He cambiado a modo grfico porque as podemos usar
el navegador chrome para realizar consultas en Internet.
Algunos de los puntos que he encontrado en el trabajo con los clientes ligeros:
Para cambiar el nombre a una mquina hay que editar el fichero /etc/hostname. Este contiene
nicamente el nombre del sistema (ADESI325 v.g.)
En algunas mquinas al cambiar de nombre el chrome da problemas por lo que debemos
borrar un fichero de bloqueo que se encuentra en el perfil del usuario. Para ello ejecutamos el
comando rm /home/usuario/.config/google-chrome/SingletonLock
Aunque en los PC's normales no pasa en los clientes ligeros la tarjeta de red no se detecta,
sino que se tiene permanentemente la tarjeta de la mquina que sirvi de origen. Para solucionar
esto nos vamos al directorio donde se almacenan estos datos (cd /etc/udev/rules.d) y
editamos el fichero 70-persistent-net.rules. El contenido debe quedar as:
#
This
file
was
automatically
generated
by
the
/lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
#
line,
and
change
only
the
value
of
the
NAME=
key.
# PCI device 0x8086:/sys/devices/pci0000:00/0000:00:1c.0/0000:01:00.0
(e1000e)
SUBSYSTEM=="net",
ACTION=="add",
DRIVERS=="?*",
ATTR{address}=="00:22:4d:80:dd:1f",
ATTR{dev_id}=="0x0",
ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
Este enlace nos lleva a la pgina de autenticacin del controlador del sistema virtual
(virtualcenter), donde damos el nombre de usuario con privilegios publicador:
Deshabilitamos todo el hardware que no se use: COM1, COM2, ... Para ello tenemos
que pinchar con el botn derecho del ratn sobre Mi PC -> hardware ->
administrador de hardware, buscamos el dispositivo, lo seleccionamos y, en la barra de
herramientas, pinchamos deshabilitar.
En la ventana de propiedades del sistema que tenemos pinchamos en la pestaa
Opciones avanzadas y en el botn de configuracin del rendimiento. Entre las
opciones que salen seleccionamos Ajustar para obtener el mejor rendimiento.
En la pestaa Restaurar sistema podemos quitar los puntos de restauracin o reducir el
espacio ocupado.
Configuracin del escritorio. Accedemos a ella pinchando con el botn derecho del
ratn sobre el escritorio -> propiedades
Deshabilitamos los efectos visuales en la pestaa apariencia, en la cabecera: "Ventanas
y botones" elegimos el estilo clsico de windows y pulsamos aplicar
Establecemos el salvapantallas a (ninguno) en la pestaa "Protector de pantalla".
Borramos cualquier carpeta de desinstalacin oculta en el directorio C:\Windows.
Desabilitamos el servicio de indexacin: Panel de control -> agregar/quitar programas
-> agregar/quitar componentes de Windows -> Servicio de index server
Desabilitar el indexado del disco duro: abrir Mi PC, botn derecho sobre C: ->
propiedades y desmarcamos Permitir a Index Server ...
Deshabilitamos todos los servicios no requeridos
Hacemos una limpieza del disco duro eliminando temporales
Desfragmentamos el disco duro.
Asegurarse siempre que el sistema tiene instaladas las vmwaretools y que permite el
acceso a escritorio remoto.
administracin, por lo que se recomienda usar Chrome (si, en windows tambin podis usar IE).
Una vez nos hemos conectado al broker con privilegios notamos que la interfaz que nos
presenta ahora no tiene nada que ver con la lista de mquinas disponibles de antes.
En el panel de la izquierda se nos presentan los distintos elementos del broker; en la parte
derecha los datos correspondientes a dicho elemento y en la barra te herramientas aparecen las
distintas acciones, que tambin es pueden realizar pulsando con el botn derecho del ratn sobre el
elemento:
Estos permisos aparecen en blanco y hay que marcar la autenticacin directa (al conectarse a
la mquina se hace login automticamente con un usuario y contrasea predeterminados) el acceso
por RDP, permitiendo que se redirijan todo lo que se pueda redirigir:
Cuando pulsemos en Aceptar tendremos un grupo. Ahora hay que decirle cuales son las IP que
pertenecen a ese grupo. Para ello nos vamos a Autentificadores Autentificador por IP Rangos
IP y pulsamos el botn
La ventana que nos sale nos pide slo tres datos: a qu grupo estn asociadas estas IP, la
primera IP del rango y la ltima:
Al pulsar en Aceptar habremos completado el proceso de identificacin del cliente. Ahora hay
que darle permiso en la plantilla. Para ello nos vamos a Servidores Virtualcenter Pool
Plantillas La plantilla que corresponda Grupos:
hay.
Seleccionamos uno y pulsamos en Aceptar y ya est. No hay que publicar una nueva maqueta
porque no hemos hecho cambios en la mquina base.
En la parte derecha aparecern los datos de los diferentes clones que estn vivos en ese
momento. Debemos encontrar el que nos da problemas, para ello ordenamos por Usuario y
buscamos ah la IP del cliente que no puede acceder y seleccionamos esa mquina:
Si pinchamos sobre una plantilla que ya exista podemos editar sus parmetros:
La ventana que sale en este caso es la misma, pero los campos estn rellenos para que
podamos modificarlos. Estos campos son:
Nombre de la plantilla. Se usar en la lista de tipos de mquinas que salen en modo
usuario.
Hostname. Es el nombre que se le dar a los clones. Normalmente es un nombre
descriptivo seguido de un %3, lo que indica que el nombre final estar terminado en
un nmero de tres dgitos (wxpesi127 v.g.)
Mquina. Es la mquina base a partir de la cual se crearn los clones.
El tipo de conexin que se usar (RDP).
Una descripcin, que ltimamente se ha usado para poder enlazar con un sistema que
genera estadsticas, por lo que no debemos modificar alegremente este campo.
Salir. Que indica que se debe hacer con el clon cuando se termina la sesin de usuario.
En nuestro caso se usa Devolver la mquina a cach que indica que se reuse la
mquina cuando sea necesario.
Min Pcs, que indica el nmero mnimo de PC's que van a estar siempre encendidos.
Mx Pcs, que es el nmero mximo de PC's que se podrn usar (si el nmero es 100 y
llega el cliente 101, tendr que quedarse esperando).
Cach, que indica el nmero mnimo de PC's que estarn encendidos esperando un
cliente a menos que se halla alcanzado Mx Pcs.
Usuario y Contrasea que se usarn para la autenticacin automtica.
actual. Es decir, si queremos la ltima hora pondremos 3600, para el ltimo da 86400, etc.
Un ejemplo de grfico producido es el siguiente:
Como vemos los distintos colores indican el nmero de mquinas en uso por cada plantilla,
mientras que la altura total indica el nmero total de mquinas en uso. Como vemos a horas
intempestivas (las 3:00 de la madrugada) hay mquinas en uso. Generalmente son mquinas que se
han quedado colgadas y que habr que limpiar.