Trobada LINKAT 28 de març de 2009

Trobada LINKAT 28 de març de 2009

Aquesta trobada es una proposta que es va generar a partir de la llista AULAINF, amb la intenció de fer un intercanvi d'experiències i situacions de la LINKAT.
Com crec que hem d'anar cap al programari lliure, hi vaig assistir a nivell personal, igual que la resta de participants. Això vol dir que la informació que hi ha a continuació no és oficial, però si sembla que serà la tendència que tindrem els propers anys. Tot plegat denota un rerefons de mancança de diners, aquesta època de crisis farà que hàgim de pensar be en que invertim i com ho fem.
Com es una reunió informal, tota la informació que be a continuació també és informal, però no per això no ha de ser certa.
La reunió l'ha portada en Joan De Gràcia, que esta en comissió de serveis al Departament d'Educació, com a membre del grup de desenvolupament de la Linkat.
Programari
Fa uns primera promoció de perquè s'ha d'utilitzar programari lliure enlloc de pagament. Intentant fer veure, que si no tenim llicència no hem d'utilitzar el programa. Que és complicat fins el moment saber quantes llicències té una escola de diversos programes privatius. Per no dir impossible.
Com a Microsoft no li ha fet cap gràcia que el departament envii els nous ordinadors sense Windows, sembla ser que l'ultim acord d'aquesta empresa amb el departament, costa, de una dotació de tablets a una escola determinada, i d'una promoció de la utilització de programari legal i d'un seguiment exhaustiu que en aquestes noves màquines no s'hi instal·li un Windows ilegalment.
La nova LINKAT
La propera Linkat que sortirà sobre principis de maig, estarà bassada en OpenSuse 11, que és la última versió disponible, d'aquesta distribució lliure. Això permetrà que reconeixi molt més hardware (maquinari) que la versió actual, que esta basada en un nucli industrial, molt provat, segur, estable, però que no reconeix molt del material existent en el centre, el que causa grans maldecaps, i limita la seva extensió.
Aquest any hi han d'haver 100 nous centres pilots LINKAT, de moment tant sols en hi han 60, per tant en queden 40 encara per decidir. Aquesta decisió la fa el gestor TIC, del departament d'educació, de la zona. Per tant si hi ha algun centre encara interessat que es mogui.
Terminals lleugers
D'entrada el servidor de centre i el servidor de terminals lleugers ha de ser diferent màquina. Aquest servidor ha de comptar amb uns 258 MD de ram, per cada terminal, per tant un ordinador de 4 nuclis i de 8 GB de ram, pot donar servei a unes 30 màquines.
Tot i que amb ordinadors dual core i 4 GB de ram, que són els que enviarà en la nova dotació el departament també es podria aconseguir crear un servidor de terminals per unes 15 màquines, que no està gens malament. Per aquest motiu, s'està pensant en preparar una maqueta de la LINKAT 3, per aquestes màquines, per si hi ha algun centre interessat en fer la reconversió.
La nova linkat farà servir un nou servidor de terminals lleugers (la versió LTSP5), que sembla que serà més senzilla de implementar, però potser necessita una mica més de maquinari (terminals amb 128 MB de RAM), si es veu que queda molt de maquinari fora de servei, es mantindrà la versió actual, juntament amb la nova.
Altres accessos remots
Com muntar un servidor de terminals lleugers, ens calen una sèrie de coneixements tècnics que no tothom els té, podem cercar vies alternatives, com utilitzar els escriptoris remots. Això ho podem fer via VNC o bé Xdmcp que és nadiu de Linux.
En aquest cas hem de fer dues actuacions a l'ordinador amb LINKAT modificar algunes coses, i a l'ordinador amb Windows, instal·lar un programa visualitzador.
Anem a per la LINKAT.
Es tracta d'activar l'administració remota en un ordinador amb la LINKAT (Administració del sistema ->Administració remota), amb això podríem connectar dos ordinadors a aquesta màquina, però per donar servei a més ordinadors haurem de modificar un fitxer de text. També és possible fer-ho de manera gràfica, prement F10, quan hem d'entrar l'usuari i la contrasenya a la LINKAT.
El fitxer és:
/etc/opt/gnome/gdm/gdm.conf
Anirem sobre la línia 245 i cercarem DisplaysPerHost=2, si està comentat ho descomentem i posem el nombre de màquines que volem permetre connectar-se.
Anirem sobre la línia 223, i cercarem l'etiqueta [xdmcp] i una mica mes avall trobarem Enable=False, igual que hem fet abans si esta comenta ho descomentem, i canviem el Fase, per True.
VNC: Al Windows instal·larem un programa que ens permeti executar aquest protocol, el aquest cas de VNC, en tenim uns quants de disponibles: TightVNC, UltraVNC, ..., després tant sols hem de saber l'adreça de l'ordinador en qüestió, i un usuari i una contrasenya vàlida, o be local o bé del servidor.
XDMCP: Al Windows instal·larem un programa que ens permeti executar aquest protocol, el aquest cas de Xdmcp, aqui ens costarà una mica més, però podeu provar el Xmins, el podeu descarregar de (www-iteisa.com/xmins/). Igual que abans hem de saber l'adreça de l'ordinador en qüestió, i un usuari i una contrasenya vàlida, o be local o bé del servidor.
Yuuguu
Una altra servei de internet, que podem utilitzar en qualsevol plataforma, Windows, Mac, Linux, que a part de servir per xatejar també ens permet compartir el nostra escriptori de forma remota. La versió ens el permet compartir amb un màxim de fins a 5 persones. Aquesta compartició pot ser completa, es a dir la persona que accedeix al nostre ordinador, pot fer les mateixes coses que faríem nosaltres mateixos davant de l'ordinador.
Aquesta éina es útil per si hem d'arreglar alguna cosa puntual d'un ordinador que no hi tenim accçes físic per algun motiu.
Per donar-nos d'alta ens demanarà una compte de correu, i poca cosa més.
El podeu descarregar de www.yuuguu.com
 
Servei de manteniment
Al setembre s'ha de renovar el servei que actualment està donant T-Systems, al centres (InSitu). La nova licitació canviarà l'estructura, a la curta o a la llarga desapareixeran els tècnics de InSitu, i es substituirà per una assistència remota. De totes maneres els problemes de hardware, o maquinari que no engega s'haura de seguir efectuant en persona.
Per aconseguir això s'hauran de canviar algunes coses, d'entrada:

  • No se instal·laran programes sense llicència.

  • L'administrador de la màquina no es coneixerà, estarà en mans dels serveis de manteniment. Per tant des del centre no es podrà instal·lar res.

  • Es seguira una tendència de homogeneïtzació, tots els centres tindran el mateix.
Aquest sistema ja s'aplica a altres comunitats, com per exemple Andalusia, no sense problemes.
Altres
Sembla ser que els llibres en format de paper te data de caducitat, tot el material passarà a ser digital per allà el 2015.
Els coordinadors
Tot plegat fa que ens plantegem algunes qüestions:

  • Com quedaran els coordinadors?

  • Segur que el servei remot funcionarà?

  • Segur que ja no haurem de solventar els problemes del centre? Tant sols haure d'obrir avaries? Per cert a Andalusia, nomes per obrir avaries tenen 6 h de reducció.

  • Mentre tot això s'implanta, que haurem de fer?
Per intentar donar resposta i compartir experiències es crearà una nova llista de distribució i un nou bloc.

Experiència Ubuntu Servidor HTP i ftp. Configuració i creació usuaris.

Després de tenir el bloc un pel abandonat, bàsicamnet per feina diversa, us deixo explicació d'una cosa que he estat provant aquest cap de setmana.

Tot va sortir al intentar montar un servidor web a l'escola, ja que els senyors d'educació ens han canviat les adreces, sense avisar, i clar ara tota la feina és a les nostres mans. A més fins ara estava a windows, i sembla que educació vol que anem cap a linux.

El primer intent va ser fer-ho amb la Linkat, i el cert es que l'ordinador d'entrada va quedar molt carregat i lent, fer res era un suplici. Va acabar de rematar la feina quan vaig veure que havia de començar a activar els serveis, que tot i estar instal·lats no funcionaven, quan jo recordaba que en Ubuntu era tot immediat, així que vaig fer la prova de montar un Ubuntu, i així és. L'ordinador sembla més lleuger, tot que essent sincer, la linkat es va instal·lar a la primera, i l'Ubuntu, vaig haver de cercar la última versió. suposo que qüestions de configuracions.
Així ho vaig deixar, i aquest cap de setmana he estat mirant una mica més com va això de les configuracions dels serveis ftp, web ... De moment us deixo com es configura l'ftp.

És un pel dens, ho reconec, però les coses són així.



Paquets instal·lats:
  • Apache   -   Servidor WEB
  • PHP-mysql   -   Per utilitzar pàgines dinàmiques i bases de dades
  • squid    -   proxy, i control de pàgines
  • vsftpd - servidor ftp. Objecte d'aquesta configuració.

Carpetes:
web: /var/www
ftp: /home/ftp
Sembla ser que els usuaris poden tenir la seva web del tipus: web/~nom/ si a la seva carpeta personal tenen una carpeta creada amb el nom /public_html, però de moment no he aconseguit.
Els fitxers de configuració es troben situats a la carpeta /etc.

Configuració del FTP:

Bàsicament el vsftpd té dues carpetes de treball:
  • /etc/vsftpd.user_list és el arxiu de configuració d'usuarios, carpetes, etc.
  • /etc/vsftpd.conf, és el arxiu de configuració general.

Editem el fitxer de configuració: /etc/vsftpd.conf
    Els paràmetres els trobem repartits per el fitxer, alguns tant sols els hem de descomentar. Treure la # del davant.
    # Habilitar l'accés a usuaris anònims. Per seguretat posar NO.
    anonymous_enable=NO
    # Permetre l'accés als usuaris locals a les seves carpetes.
    local_enable=YES
    # Permètre l'escriptura:
    write_enable=YES
    # Màscara del directori
    local_umask=022
    # Missatge quan algú es connecta:
    ftpd_banner=Benvingut al FTP d'en Josep M
    # Deixar els usuaris dins de la seva pròpia carpeta. Millora la seguretat.
    chroot_local_user=YES
    # Perquè els usuaris no puguin accedir a les carpetes de sistema
    chroot_list_enable=YES
    # Carpeta on guardem els usuatis que poden accedir a altres carpetes
    chroot_list_file=/etc/vsftpd.chroot_list
    Altres opcions interessants:
    #opcions de transferència
    #ample de banda per usuari anònim 5kb
    anon_max_rate=5100
    #ampla de banda per usuari local 5kb
    local_max_rate=5100
    #nombre màxim de clients alhora
    max_clients=5
    #màximes connexions d'una mateixa IP
    max_per_ip=2
    Creem un fitxer buit a /etc:
    /etc/vsftpd.chroot_list
    Des de el terminal, reiniciem el servei:
    sudo /etc/init.d/./vsftpd restart
    Neguem l'accés a les comandes als usuaris, per això hem d'editar el fitxer /etc/shells, i posar al final una línia de tots els usuaris bin/false. Segons com crem els usuaris ja estarà posat.

    Anem a crear usuaris que tinguin accés tant sols a la seva carpeta.

    Carpeta de l'usuari

    Primer hem de crear la carpeta per l'usuari nou, suposem convidat
    sudo mkdir /home/ftp/convidat
    La carpeta ftp, es va crear quan vam instal·lar el servei ftp.

    Crear un grup nou

    Creem un grup anomenat ftp, on posarem els usuaris que tinguin accés via ftp
    sudo groupadd ftp

    Crear usuari nou

    Crearem un usuari, convidat, que tingui un espai a /home/ftp/convidat però que no tingui accés al shell.
    sudo useradd -g ftp -d /home/ftp/convidat -s /bin/ftb -c ' convidat ' convidat
    Nota: -g és el grup, -d és la carpeta, -s és el shell, -c és el comentari, en molta bibliografia el comentari va entre “, però a mi no m'ha funcionat i amb ' senzilla, si. I finalment posem l'usuari.

    Crear la contrasenya

    Ara posarem la contrasenya que vulguem a l'usuari
    sudo passwd convidat
    Ens demanarà la contrasenya, per duplicat.

    Permisos de les carpetes

    Per que l'usuari pugui escriure coses a les seves carpetes, ens hem d'assegurar que en sigui propietari i tingui drets d'escriptura i lectura. Sinó quan intentem guardar alguna cosa, ens dona un error 550, denegant l'accés.
    sudo chown -R convidat /home/ftp/convidat

    Creem un Shell falç

    sudo mkdir /bin/ftp
    Tot seguit editem el fitxer /etc/shells i afegim la carpeta que hem creat
    Per acabar editem el fitxer /etc/passwd i cerquem la linia de l'usuari, on afegirem el Shell falç:

    convidat:x:1001:1001:Convidat:/home/ftp/convidat:/bin/ftp

    Ens hem de fixat que la última carpeta coincideixi amb la del Shell fals. Si no ho és ho posem.

    Reiniciamos el FTP

    sudo /etc/init.d/vsftpd restart

    --- si el que modifiquem és l'Apache, es pot fer de manera semblant ---
    Ara activem l'usuari i reiniciem l'apache

    sudo ln -s /etc/apache2/mods-available/userdir.conf /etc/apache2/mods-enabled
    sudo ln -s /etc/apache2/mods-available/userdir.load /etc/apache2/mods-enabled
    sudo /etc/init.d/./apache2 restart


    NOTA: El servei FTP, de manera local funciona molt lent perquè la transferència està limitada a 5KB.