Según relata ABC:

El Centro de Excelencia de Software Libre “José de Espronceda” (CESJE), promovido por la Junta de Extremadura, nace para impulsar la calidad de este sistema operativo y para actuar como un elemento dinamizador y difusor del software libre, así como para prestar asesoramiento a empresas y administraciones.

El CESJE ha sido presentado hoy en el Palacio de Congresos de Mérida en un acto al que ha asistido el presidente de la Junta, Guillermo Fernández Vara; y la vicepresidenta segunda y consejera de Economía, Comercio e Innovación, Dolores Aguilar, así como el presidente de Hewlett Packard (HP) para España y Portugal, José Antonio de Paz; y el director gerente del CENATIC, Miguel Jaque.

Este centro de excelencia asume las competencias relacionadas con LinEx y sirve de plataforma tecnológica para mejorar la competitividad de las empresas del sector de las TIC y su penetración en el mercado nacional e internacional.

El CESJE se constituye en uno de los proyectos estratégicos de la Consejería de Economía, Comercio e Innovación en materia de sociedad de la información a fin de transferir todo el valor generado en el sector público hacia el sector empresarial.

De este modo, las empresas del sector TIC extremeño podrán desarrollar soluciones en software libre de calidad y comercializar sus productos y servicios a través de esta tecnología.

Igualmente, busca formar a los técnicos extremeños en estas metodologías, apoyar al tejido TIC extremeño para alcanzar las certificaciones internacionales de desarrollo software y certificar su funcionamiento en plataformas estándar.

En el acto de presentación del centro, José Antonio de Paz ha destacado los beneficios que este instrumento “pionero” tendrá en el ahorro de costes y la mejora de la eficiencia, tras recordar que el 70 por ciento de los gastos de las empresas y administraciones en materia de tecnología de la información se dedican a mantener el entorno operativo.

Miguel Jaque, por su parte, ha hecho hincapié en el camino liderado por Extremadura en software libre y ha resaltado, además, que esta apuesta ha servido para que la región “duplique su valor”, ya que ha permitido que las empresas del sector sean punto de referencia.

Además de incidir entre la necesaria colaboración entre CENATIC y CESJE, Jaque ha resaltado, además, como “lo más valioso” de la apuesta de Extremadura por este sistema operativo en los procesos educativos, el mensaje que se traslada a los más pequeños de que “con la colaboración, con un modelo abierto, se puede ser más competitivo”.

Finalmente, Fernández Vara ha hecho hincapié en que el modelo extremeño a favor del software libre supone una apuesta por la igualdad, además de por el desarrollo de la región.

En ese sentido, ha destacado la importancia de la puesta en marcha del CESJE para perseguir la calidad de este sistema, lo que repercutirá al final en la calidad de los servicios que se prestan a los ciudadanos.

Vara ha recordado el impacto que las nuevas tecnologías tienen en todos los sectores y actividades, como un elemento de competitividad de las propias empresas, además de indicar que los espacios laborales que habrá que crear en el futuro, para dar salida a la actual situación, estarán ligados a la filosofía de innovación que hay detrás de las nuevas tecnologías o del software libre. EFE.

Espero que os sirva en un futuro.

Terminales Ligeros

Introducción a los terminales ligeros.

Un cliente ligero (thin client), también llamado terminal tonto o cliente liviano, es básicamente es una computadora dentro de una arquitectura red de cliente – servidor, con muy poca o ninguna lógica interna, limitándose a presentar por pantalla un interfaz, y realizándose las operaciones en un servidor que manda los resultados a los terminales a través de la red.

La idea está basada en la tecnología cliente/servidor pero llevada un poco más allá. Tanto los servidores como los clientes son equipos obsoletos que se han reutilizado para el diseño de un laboratorio informático. De esta forma, se ha retirado del mercado material que se iba a tirar a la basura utilizándolo para diferentes fines. Estos fines pueden ser muy variados. Esta tecnología puede ser desplegada con éxito en multitud de ambientes, como pueden ser colegios, academias, bibliotecas, oficinas administrativas, cibercafés…

Otra situación en la que se antoja muy aconsejable su puesta en práctica es en aquellos casos en los que se trata de realizar un despliegue de puestos informáticos nuevos a gran escala, como es el caso de colegios, oficinas nuevas, oficinas dispersas, etc. En estas situaciones esta tecnología no tiene rival en cuanto a mantenimiento y conservación, ahorros energéticos, estructurales y de despliegue.

Cúmulo es un proyecto de puesta en marcha de una sala de informática en la Escuela de Ingenierías Industrial e Informática de la Universidad de León utilizando técnicas de clientes ligeros comentadas en la primera parte de esta documentación.

La sala de informática dispone de 32 ordenadores, que en la actualidad son de limitada utilización debido a su escasa potencia, y que actuarán de clientes ligeros según el esquema descrito en las siguientes páginas. El objetivo es que los usuarios de la sala de informática, en su mayoría estudiantes de Ingeniería Informática, realicen sus tareas habituales (navegación web, edición de texto, desarrollo de aplicaciones…) de modo transparente al funcionamiento interno de la sala, y con prácticamente las mismas prestaciones que si estuvieran trabajando sobre ordenadores actuales. Ésto se puede conseguir utilizando los ordenadores a modo de terminales que muestren la información que se procesa en el servidor.

Usualmente las soluciones de thin-client disponen de un potente servidor que ejecute las tareas y proporcione los servicios a todos los clientes. Sin embargo, para el proyecto Cúmulo utilizaremos un conjunto de servidores ligeros, con lo que el coste en la compra de hardware va a ser mínimo, ya que estamos reutilizando equipos obsoletos tanto en la parte de servidores como en la parte de clientes. Del mismo modo, hemos optado por soluciones thin-client, aplicaciones y sistema operativo de software libre, con lo que el ahorro es aún más sustancial.

Cada uno de los servidores está encargado de realizar determinadas tareas y proporcionar determinados servicios, de acuerdo a las características de cada uno. La autenticación de los clientes se lleva a cabo de forma centralizada, mientras que los archivos que guarden los usuarios se almacenarán en un clúster NFS formado por dos servidores ligeros. Las herramientas utilizadas permiten una fácil administración de la sala, permitiendo gestionar los permisos de los usuarios, añadir nuevas aplicaciones, etc. con relativa facilidad.

Estudios de las tecnologías de acceso gráfico remoto

XDMCP

X Display Manager Control Protocol (XDMCP) es un protocolo para ejecutar entornos gráficos a través de la red de forma remota. El servidor X normalmente es iniciado mediante el XDM (X Display Manager) particular del sistema Linux instalado, como son GDM (Gnome Display Manager) ó KDM (Kde Display Manager). Mediante XDMCP, un ordenador puede ejecutar una sesión XDM remotamente Para que un sistema Linux permita conexiones remotas XDMCP hay que configurar adecuadamente los ficheros Xaccess y xdm-config, que se encuentran en /usr/X11R6/lib/11/xdm.

Este protocolo es el más utilizado en sistemas Linux para la conexión remota al servidor gráfico, y por lo tanto todas las soluciones de clientes ligeros analizadas lo soportan.

RDP

Remote Desktop Protocol (RDP) es un protocolo desarrollado por Microsoft que permite la comunicación en la ejecución de una aplicación entre un terminal (mostrando la información procesada que recibe del servidor) y un servidor Windows (recibiendo la información ingresada por el usuario en el terminal mediante el ratón ó el teclado).

El modo de funcionamiento del protocolo es sencillo. La información gráfica que genera el servidor es convertida a un formato propio RDP y enviada a través de la red al terminal, que interpretará la información contenida en el paquete del protocolo para reconstruir la imagen a mostrar en la pantalla del terminal. En cuanto a la introducción de órdenes en el terminal por parte del usuario, las teclas que pulse el usuario en el teclado del terminal así como los movimientos y pulsaciones de ratón son redirigidos al servidor, permitiendo el protocolo una encriptación de los mismos por motivos de seguridad. El protocolo también permite que toda la información que intercambien cliente y servidor sea comprimida para un mejor rendimiento en las redes menos veloces.

Pxes es la única de las soluciones de clientes ligeros analizadas que nos permite utilizar este protocolo para que los terminales puedan actuar como clientes de servidores Windows, lo que puede ser interesante en multitud de ambientes de trabajo en los que se utilizan servidores Microsoft.

VNC

Virtual Network Computing (VNC) es una aplicación de software libre que permite manejar remotamente un ordenador (servidor) desde ordenadores con el cliente VNC correspondiente.

En una conexión VNC, el servidor y el cliente no tienen porque ser del mismo tipo, lo que permite una gran flexibilidad a esta aplicación. Para la comunicación entre servidor y cliente, VNC necesita una conexión TCP/IP entre ellos.

La ventaja que tiene este protocolo sobre el RDP es que este podras controlar completamente el ordenador remoto(servidor).

NX

NX es una aplicación de NoMachine que permite distribuir aplicaciones centralizadas a clientes ligeros, así como un control remoto del ordenador.

NX realiza una compresión directa del protocolo de las X, lo que permite una mayor eficiencia que VNC. El código de esta compresión ha sido liberado, por lo que existe una implementación libre de esta aplicación, llamada FreeNX.

NX envía la información mediante SSH, por lo que toda la información que se intercambian servidor y cliente está encriptada.

Estudio de soluciones completas de acceso gráfico remoto

LTSP (Linux Terminal Server Project)

LTSP (Linux Terminal Server Project) es un proyecto iniciado por Jim McQuillan y que en este momento ya ha alcanzado la versión 5. Es un proyecto consolidado que proporciona una manera simple de utilizar estaciones de bajo coste como terminales gráficas de un servidor GNU/Linux.

Tras arrancar el terminal y obtener su dirección IP y la localización en el servidor del núcleo que debe cargar, el terminal obtiene el núcleo mediante TFTP (Trivial File Transfer Protocol) y lo ejecuta. Este núcleo del LTSP lleva una imagen de un sistema de archivos que es cargada en memoria como un ramdisk (parte de memoria que es asignada para usarla como si se tratase de una partición de disco) y lanza una serie de scripts (que serán comentados más adelante) que montarán el sistema de archivos raíz que hayamos preparado en el servidor a través de NFS (Network File System). Finalmente, se iniciarán las X Window y se enviará una petición XDMCP al servidor, que permitirá ingresar en el servidor.

Con lo cual, tenemos el sistema de archivos raíz montado mediante NFS desde el servidor GNU/Linux. Ésto es una diferencia importante respecto al proyecto que comentaremos a continuación, ya que PXES no es dependiente del sistema operativo del servidor (lo que permite que pueda ser ejecutado en sistemas Windows, por ejemplo), y no monta el sistema de archivos raíz mediante NFS.

Anteriormente se ha descrito someramente la carga del sistema LTSP por el terminal, pero sin entrar en los detalles concretos que pasaremos a definir a continuación y que nos permiten obtener una visión clara del proceso que hay que seguir para lograr el objetivo propuesto:

1. El terminal arranca y mediante Etherboot realiza una petición DHCP a la red, que es respondida por el servidor DHCP que le proporciona su IP y la localización del núcleo a descargar.
2. Mediante TFTP el terminal contacta con el servidor y se descarga el núcleo, que es cargado en memoria y al que se le pasa el control a continuación.
3. El kernel inicializa el sistema y los periféricos que reconozca.
4. El kernel carga una pequeña imagen ramdisk en memoria y la monta temporalmente como sistema de archivos raíz.
5. El kernel ejecuta el script linuxrc (/linuxrc) que realiza los siguientes procesos

   • Busca en el bus PCI alguna tarjeta de red. Por cada dispositivo PCI que encuentre, realiza una búsqueda en el archivo niclist (/etc/niclist) para encontrar alguna coincidencia. Una vez encontrada una coincidencia, el nombre del módulo de driver NIC es guardado para posteriormente cargarlo en el kernel. Si la tarjeta es ISA, el nombre del módulo del driver debe ser indicado en la línea de comandos del kernel.
   • Ejecuta el cliente DHCP dhclient que realiza una nueva petición DHCP para hallar la ruta del directorio raíz a montar por NFS.
   • Dhclient recibe la información DHCP del servidor y ejecuta el script dhclient-script (/etc/dhclient-script), que configura la interfaz de red eth0 con la información obtenida.
   • Recordemos que en este momento el sistema de archivos raíz está montado en la RAM, por lo que en este momento se monta un nuevo sistema de archivos raíz mediante NFS desde el servidor (por defecto el directorio exportado es /opt/ltsp/i386. Para montar este directorio como raíz el script linuxrc realiza pivot_root (intercambio del sistema de archivos raíz), por lo que el sistema de archivos NFS será montado como /, y el sistema de archivos anterior será montado en /oldroot.

6. Se ejecuta el init (/sbin/init), que realiza los siguientes procesos

   • Init lee el fichero inittab (/etc/inittab) y de acuerdo a éste comienza a preparar el sistema.
   • Se ejecuta el comando rc.local mientras el sistema esté en el estado sysinit.
   • El script rc.sysinit crea un un ramdisk de 1MB para almacenar lo que vaya a ser escrito ó modificado. Este espacio será montado como /tmp
   • El sistema de archivos /proc es montado.
   • Se lee el fichero de configuración lts.conf (/etc/lts.conf), cuyos parámetros comentaremos más adelante y que serán establecidos como variables de entorno para usar por el script rc.sysinit.
   • Se crea el archivos de intercambio swap y se habilita mediante el comando swapon.
   • Se configura la dirección de red loopback (127.0.0.1).
   • Se monta el directorio /home del usuario.
   • Se crean el directorio /tmp y subdirectorios donde se guardarán los archivos temporales y se crea en él el fichero syslog.conf (/tmp/syslog.conf) que contiene información de a qué host de la red debe enviarse la información de los logs.

7. Se cambia el runlevel a 5, con lo que se ejecutarán todas las instrucciones contenidas en inittab (/etc/inittab)

   • Se inicia una sesión de las X Windows System con el comando startx (/etc/screen.d/startx), que proporciona al usuario una interfaz gráfica.
   • El servidor de las X Windows System enviará una petición XDMCP (X Display Manager Control Protocol) al servidor XDM (X Display Manager) que le responderá con una pantalla de inicio de login de usuario.

Por supuesto, todo este proceso está condicionado a las opciones que se han introducido en el archivo de configuracion de Ltsp, que pasaremos a describir a continuación.

Configuración

La configuración de las opciones con las que contará el cliente se llevan a cabo mediante el fichero de configuración lts.conf, situado típicamente en /opt/ltsp/i386/etc/lts.conf . Este fichero consta de un gran número de opciones, que se pueden aplicar por defecto para todos los terminales ligeros ó especificar las características concretas que se aplicarán a cada conexión de terminal ligero.

Entre las opciones que podemos modificar en este archivo de configuración, aparte de las clásicas de configurado del ratón, pantalla, sonido, etc. encontramos interesantes opciones como Local Apps, que nos permite ejecutar ciertas aplicaciones en el terminal ligero, liberando de carga al servidor. Ésto, no obstante, es sólo posible con ciertas aplicaciones y cuando los terminales ligeros son los suficientemente potentes para ejecutar estas aplicaciones.

PXES (Universal Linux Thin Client)

PXES (Universal Linux Thin Client) es un proyecto iniciado por Diego Torres y que en este momento ya ha alcanzado la versión 1.0. Es un proyecto más reciente que el de LTSP, e incorpora interesantes variaciones respecto a éste.

Tras arrancar el terminal y obtener su dirección IP y la localización en el servidor del núcleo que debe cargar, el terminal obtiene el núcleo de la minidistribución PXES, que se ejecuta íntegramente en la memoria RAM del terminal.

Con lo cual, tenemos el sistema de archivos montado en la memoria RAM del terminal. Además, PXES viene con una utilidad PxesConfig, que permite crear fácilmente imágenes a medida para el hardware y prestaciones que se requieran del terminal, permitiendo que el terminal arranque distintos tipos de sesiones, como XDMCP, sesión RDP en un servidor Microsoft Windows ó una interesante opción que consiste en iniciar una sesión local de X Windows con un escritorio muy simple que comentaremos más adelante.

La principal diferencia entre estos dos proyectos radica en el montaje del sistema de archivos raíz, que PXES lo hace de forma local en la RAM mientras que LTSP hace uso del NFS para montarlo a través del servidor, lo que puede provocar un incremento considerable de la carga de red y del servidor si no se realiza adecuadamente. Sin embargo, con PXES nos vemos limitados por la memoria RAM del terminal ligero, que debe ser suficiente para permitir el montaje de todo el sistema de archivos, mientras que con LTSP al utilizar NFS permite una mayor flexibilidad en este aspecto. Con lo cual tenemos que estudiar detenidamente las características de cada proyecto concreto para elegir la solución que más nos convenga.

Funcionamiento

Cuando el terminal ligero se inicia envía una señal a la red identificándose con la MAC de su tarjeta de red y permanece a la espera de indicaciones de un servidor DHCP a la escucha, como está comentado en el apartado de arranque por red.

Si el servidor reconoce esta MAC enviará los datos de asignación de red a ese equipo (nombre de host, ip, rutas, máscara de red, etc.) y a continuación le enviará a través de FTP los archivos indicados en su configuración.

En ese momento el cliente pide, via el servidor que el dhcp le ha indicado, una imagen de boot loader (NP). Más tarde el terminal recibe todo el sistema operativo necesario para el funcionamiento del cliente; este sistema operativo se ejecutará íntegramente en la memoria RAM del terminal ligero.

Básicamente hay tres tipos de imágenes: la imagen Etherboot (con extensión .nbi), las imagenes pxes (con extensión .initrd) y las imagenes squashfs (con extensión .squashfs (comprimidas). Luego también veremos que se puede usar imagenes Etherboot o imagenes pxes especialmente preparadas para usar con GRUB.

Finalizada la carga de la microdistribución PXES, el cliente podrá mostrar el login gráfico que esté ejecutando el servidor. Si tenemos cuentas de usuario, podremos trabajar con las aplicaciones que tengamos autorizadas, teniendo en cuenta que todas las aplicaciones se ejecutan y guardan en el servidor y que nuestro ordenador local sólo es usado para mostrar en pantalla el resultado de las operaciones realizadas en el servidor.

La manera más rápida de tener PXES funcionando es usar las imágenes preconfiguradas (PreBuilt) disponibles en la web oficial. Esta solución es ideal también para usuarios de Windows, ya que no es necesario un entorno linux para construir las imágenes, tan sólo habrá que configurar los servicios DHCP y TFTP.

Dependiendo si el arranque es a través de PXE o de disquete bajaremos las imágenes .initrd o bien .nbi respectivamente. Además tambien se encuentra disponible asimismo una imagen ISO lista para grabar en cd-rom .iso.

Configuración

Pxes dispone de un completo configurador gráfico (PxesConfig) para construir las imágenes que cargarán los sistemas ligeros. También dispone de una serie de imágenes preconstruidas para diferentes situaciones y servicios con las configuraciones más usuales.

PxesConfig es un asistente que permite personalizar fácilmente las imágenes que luego cargarán los clientes ligeros, permitiendo ajustar una gran cantidad de valores como pueden ser la configuración de red, teclado, ratón, tarjeta de video, etc. hasta otros más específicos de los diferentes tipos de sesiones que permite Pxes (XDMCP, Microsoft Terminal Server RDP, VNC, NX…).

Un tipo interesante de sesión que permite Pxes es la denominada Local X Window Session with single desktop, windows manager and applications. Este sistema consiste básicamente en un sistema X Window completo pero muy ligero (<32 MB) que se ejecutaría íntegramente en la RAM del cliente, con lo que se reduciría ostensiblemente la carga de la red. Este sistema incluye un gestor de ventanas ligero como IceWM y algunas utilidades también ligeras como BusyBox.

Diet-PC

Diet-PC (Diskless Embedded Technology Personal Computer) consiste en un sistema operativo Linux embebido que se ejecuta por completo en la memoria RAM del cliente ligero. Este sistema es descargado del servidor de imágenes mediante TFTP. El sistema lanza un pequeño programa que se conecta al servidor a través de un protocolo IP, de modo que el cliente pueda ejecutar un entorno gráfico como X11, RDP, etc.

Diet-PC no tiene la facilidad de configuración que otros proyectos de similares características como Pxes ó Ltsp, ya que está pensado para que los desarrolladores puedan seleccionar los componentes necesarios para sus sistema y así optimizarlo a sus necesidades. Al contrario que los proyectos anteriormente comentados, Diet-PC no se configura a través de un archivo central de configuración, sino que realizará dicha configuración basándose en la detección automática del sistema local y en una mínima dependencia del servidor.

Otro punto importante es que el sistema Linux que carga el terminal está adecuado a los estándares Linux en lugar de utilizar alternativas recortadas que emplean otras soluciones. Por lo tanto, el rendimiento del sistema puede ser inferior al de otro métodos, requiriendo una mayor cantidad de memoria RAM en el terminal que otras alternativas.

Diet-PC puede servirse desde servidores Windows además de Linux, utilizando un protocolo de ventanas Windows (RDP por ejemplo).

Netstation

Es una distribución de Linux que permite convertir computadoras en thin clients que soportan la gran mayoría de los protocolos de conectividad. Permite arrancarlos desde la red o desde un dispositivo como diskete, cd, disco duro o flash.

Los protocolos que soporta esta distribución son bastante amplios (X- Terminal XDM, TightVNC, SSH, Citrix ICA, Tarantella,…). Se trata pues, de múltiples clientes accediendo concurrentemente usando administración local de ventanas.

Permite la autodetección de la tarjeta de red, tarjeta de vídeo y ratón. También se puede destacar que soporta paquetes “.nps” dinámico (puede cargarse en tiempo de ejecución). Dispone de configuración centralizada usando TFTP para obtener los ficheros de configuración facilitando el mantenimiento.

Thinstation

Thinstation es un distribución en Linux para thin client, para convertir un PC en un thin client soportando la gran mayoría de los protocolos de conectividad: Citrix ICA, No Machine NX, MS Windows Terminal Services (RDP), Tarantella, X, telnet, tn5250, VMS term y SSH. Puede ser arrancado por red, usando Etherboot/PXE o desde un dispositivo local floppy/CD/HD/flash-disk. La última versión es 2.0.2 (27 de mayo de 2005). Permite generar imagenes RAM personalizadas sin instalar nada en los servidores.

Comparte con Netstation el acceso de múltiples clientes trabajando concurrentemente usando administración local de ventanas. Permite, como Netstation, la autodetección de la tarjeta de red, tarjeta de vídeo y ratón. Puede soportar paquetes “.pkg” dinámico (puede cargarse en tiempo de ejecución). Dispone también de configuración centralizada usando TFTP para obtener los ficheros de configuración. Soporta Samba para compartir discos e impresoras de los clientes ligeros.

Software bajo licencia

Existen varias alternativas no libres para crear una red de thin client creadas por compañias con fines comerciales. Entre ellos vamos a destacar:

eLux NG

Es un sistema operativo embedido basado en Linux. El usuario y el administrador no necesitan conocimientos de Linux para utilizar o configurarlo. La interfaz de usuario es amigable y se puede configurar fácilmente mediante paneles de control. El sistema operativo es muy compacto para dejar capacidad a las aplicaciones y lograr un arranque rápido del Thin Client. eLux NG es una solución de sobremesa completa, que facilita al usuario un acceso rápido, confortable y seguro a Windows y otros servidores en un ambiente cliente/servidor. En un ambiente cliente/servidor las aplicaciones se ejecutan en un servidor central. En el terminal, “Thin Client” o cliente ligero, se instala una aplicación cliente. Con esta aplicación el Thin Client se conecta al servidor correspondiente. Este sistema permite el acceso a multitud de plataformas, basadas en RDP, ICA o X entre otras…

Citrix Metaframe

Uno de los productos más populares en entornos de empresa. Con la única instalación de un cliente (independientemente del sistema operativo utilizado) de Citrix se puede acceder a todo el juego de aplicaciones de la empresa, estando estas solo instaladas en un servidor. Así pues, Citrix proporciona un nivel de acceso centralizado y seguro para la gestión de los datos empresariales más importantes. Utiliza el protocolo ICA.

Terminal Services

Es la opción proporcionado por Microsoft en algunos de sus productos para la instauración de entornos de clientes ligeros. Se basa en el protocolo RDP, sin admitir otras opciones. Comenzó con Windows NT for Terminal Services y actualmente existen versiones avanzadas de los sistemas operativos de Microsoft (Windows 2000, Windows XP) que incluyen soporte de este protocolo como servidor. En cuanto a la parte cliente es fácilmente disponible de forma gratuita desde la página web de la propia empresa, que incluso tiene en cartera de productos la salida al mercado de un sistema operativo optimizado para trabajar como cliente ligero.

Neoware

En realidad no es un solo producto como tal, sino una empresa que dipone de multitud de soluciones relacionadas con los clientes ligeros, tanto hardware como software para acoplar a ellos. Entre estos productos cabe destacar su sistema operativo Linux personalizado, el software ezManager para administrar clientes ligeros o Teemtalk que sirve para conectar con casi cualquier entorno cliente ligero/servidor.

Wyse

Es similar a la anterior, una empresa de soluciones para clientes ligeros que facilita tanto hardware como software. En este caso la solución comercial que nos proporcionan basada en Linux recibe el nombre de WinTerm Linux y su sistema de administración de clientes ligeros, Wyse Rapport.

WinConnect Server XP

Es una solución de software que convierte el computador anfitrión Windows XP que no dispone del servicio “Terminal Services” de Microsoft en un servidor RDP permitiendo que dispositivos como terminales, aplicaciones de Internet/Información, Tablet PCs y PDAs, puedan conectarse con él para ejecutar aplicaciones de Windows simultánea e independientemente a través de cualquier red. La solución es similar por lo tanto a la de Microsoft, pero disminuyendo el coste adicional. No obstante, plantea algunas mejoras respecto al sistema de Microsoft, como son la posibilidad de trabajar con mayor número de colores o de que el flujo de audio MP3 o WAV generado en el servidor suene en el cliente ligero.

Comparativa

Vamos a mostrar unas tablas a modo de resumen de todas las alternativas vistas anteriormente con su información al detalle:

Métodos de arranque

Hardware de los terminales ligeros

Dispositivos locales en el cliente ligero

Otras características

Decisión final

Para la instalación de la sala F5 del Edificio Tecnológico de la Facultad de Ingenierías Industrial e Informática de la Universidad de León hemos optado por basarnos en LTSP, tras probar varios métodos, ya que lo que queremos es que los terminales muestren al arrancar una pantalla de login para que el usuario pueda autentificarse, para a continuación cargar en el terminal el sistema adaptado a sus características y privilegios de usuario, con acceso a las aplicaciones que estén definidas. Un sistema como el LTSP, que envía una imagen mínima (< 2MB) y que luego monta por NFS el sistema del terminal permite realizar lo indicado anteriormente de una manera más lógica y sencilla.

Introducción a Cúmulo

Cúmulo es un proyecto de puesta en marcha de una sala de informática en la Escuela de Ingenierías Industrial e Informática de la Universidad de León utilizando técnicas de clientes ligeros comentadas en la primera parte de esta documentación.

La sala de informática dispone de 32 ordenadores (ver Anexo 3.1), que en la actualidad son de limitada utilización debido a su escasa potencia, y que actuarán de clientes ligeros según el esquema descrito en las siguientes páginas. El objetivo es que los usuarios de la sala de informática, en su mayoría estudiantes de Ingeniería Informática, realicen sus tareas habituales (navegación web, edición de texto, desarrollo de aplicaciones…) de modo transparente al funcionamiento interno de la sala, y con prácticamente las mismas prestaciones que si estuvieran trabajando sobre ordenadores actuales. Ésto se puede conseguir utilizando los ordenadores a modo de terminales que muestren la información que se procesa en el servidor.

Usualmente las soluciones de thin-client disponen de un potente servidor que ejecute las tareas y proporcione los servicios a todos los clientes. Sin embargo, para el proyecto Cúmulo utilizaremos un conjunto de servidores ligeros (ver Anexo 3.1), con lo que el coste en la compra de hardware va a ser mínimo, ya que estamos reutilizando equipos obsoletos tanto en la parte de servidores como en la parte de clientes. Del mismo modo, hemos optado por soluciones thin-client, aplicaciones y sistema operativo de software libre, con lo que el ahorro es aún más sustancial.

Cada uno de los servidores está encargado de realizar determinadas tareas y proporcionar determinados servicios, de acuerdo a las características de cada uno. La autenticación de los clientes se lleva a cabo de forma centralizada, mientras que los archivos que guarden los usuarios se almacenarán en un clúster NFS formado por dos servidores ligeros. Las herramientas utilizadas permiten una fácil administración de la sala, permitiendo gestionar los permisos de los usuarios, añadir nuevas aplicaciones, etc. con relativa facilidad.

Objetivos

1. Implantación y configuración de una red de clientes ligeros sobre servidores ligeros.

   • Inventariado de los recursos HW existentes.
   • Preparación de los terminales y servidores.
   • Estudio de las soluciones de software libre disponibles para ejecutar el proyecto (principalmente PXES, LTSP y Diet-PC)
   • Puesta en marcha de la red de terminales y de sus respectivos desktops.
   • Implementación de los servicios y aplicaciones en los servidores.
   • Implementación de un servicio de administración de las tecnologías y servicios implementados.
   • Realización de pruebas de rendimiento.

2. Desarrollo de un amplio proyecto que pueda servir para ir mejorándolo en años sucesivos con nuevos alumnos que lo utilicen como proyecto fin de carrera.

   • Mejora en el rendimiento del sistema.
   • Mejora en la seguridad y privacidad de los datos.
   • Nuevas configuraciones e implementaciones de tareas.

Dimensionamiento y requisitos generales

Se entiende por dimensionado el hecho de diseñar una pequeña instalación analizando los recursos informáticos que se necesitarán tanto de HW como de SW, viendo lo que es adecuada a la misma. Para ello vamos a exponer las necesidades básicas:

Los servidores

El dimensionado de los servidores depende tanto del número de clientes a conectar como de los servicios ofrecidos. Se da por hecho que el servidor va a ofrecer el arranque, un display manager y las aplicaciones a los clientes, pero además puede estar equipado con un proxy-caché, un dns-caché, algún mecanismo de filtrado como squidguard, etc. Todos estos datos se refieren a una instalación en la que se pueda tolerar una caída del servidor. En caso contrario necesitaríamos un instalación de alta disponibilidad y un diseño más complejo del almacenamiento secundario.

• Procesador: A partir de un Pentium II para pequeñas instalaciones. Según aumente la exigencia o el número de equipos se pueden emplear Pentium IV o equivalentes con uno o más procesadores. En nuestro caso el hecho de utilizar ordenadores antiguos como servidores hará que estemos limitados a Pentium II Pro en el mejor de los casos.
• Memoria: La cantidad necesaria según los programas y servicios a ejecutar. De 50 a 80 MB adicionales por cada cliente en el caso de un servidor que lo gestionara todo. En nuestro caso al tratarse de varios se deberá realizar un estudio de las necesidades de memoria de cada aplicación y servicio.
• Tarjeta gráfica: El servidor no tiene ningún requerimiento específico de tarjeta gráfica, y puede incluso prescindir de ella.
• Discos: Conforme aumente el número de clientes necesitaremos mayor desempeño del almacenamiento secundario. Es recomendable emplear discos SCSI, y cuando el número de clientes se cuenta por decenas utilizar RAID 0+1.

Los terminales

Para los terminales hay dos opciones principalmente: reciclar PCs antiguos o emplear equipos nuevos, basados en una placa del tipo mini-ITX y en un futuro en nano-ITX. Los equipos reciclados pueden obtenerse de alguna de las cooperativas que llevan a cabo estas tareas.

• Procesador: Lo mínimo que se ha utilizado han sido 486 a 66 Mhz, aunque lo recomendable es emplear un Pentium.
• Memoria: El mínimo a emplear depende de la configuración empleada. Por ejemplo, las X-Windows 3.3.6 consumen menos memoria que las 4.3.0. Lo recomendable es una superior a los 32 Mb, aunque con esta cantidad, que es de la que disponen los terminales que vamos a utilizar en nuestro proyecto, es suficiente.
• Tarjeta gráfica: Deberá ir dotada de un mínimo de memoria dependiendo de la resolución que queramos alcanzar, pero a una resolución típica de 800×600 una tarjeta de video de 1 ó 2 MB servirá.

La red

La red puede ser un importante cuello de botella si aumenta el número de terminales; al hacerlo también aumenta el número de colisiones en la comunicación de los equipos. Además, hay que tener en cuenta que los distintos tipos de soluciones propuestas tienen diferentes requisitos en cuanto al uso de la red, principalmente en el caso de Ltsp, que realiza la carga del sistema a través de NFS, con el aumento en la transferencia de información entre cliente y servidor que ello conlleva, aunque este hecho provoca que la carga inicial del sistema sea mucho más rápida, ya que la imagen inicial que carga el terminal ligero en el caso de Ltsp y que hemos descrito anteriormente es mínima, ya que el grueso del sistema se carga por NFS.

• Dispositivos de interconexión: Es imprescindible utilizar un switch para evitar que las colisiones degraden el rendimiento. Si contamos con pocos equipos, hasta una decena, puede valernos con un switch a 10 Mbps. Con más equipos se hace necesario conmutar a 100 Mbps. Si el número de clientes se eleva por encima del medio centenar, será necesario instalar un switch que permita la conexión al servidor a 1 Gbps.
• Modo dúplex: Cuando la autonegociación de los interfaces de red no funciona como debiera, pueden ponerse a funcionar en un modo dúplex no óptimo. Una mala configuración del modo dúplex puede ser difícil de detectar, ya que las pruebas básicas funcionarán aparentemente bien, porque consumen muy poco ancho de banda.
• Calidad del cable Ethernet: Un cable en malas condiciones degrada mucho las prestaciones. Este mal funcionamiento se traducirá en la aparición de errores y colisiones en el medio.

El hardware de red del que se dispone para interconectar los servidores, los terminales y ofrecer salida a Internet es el siguiente:

• Todos los terminales disponen de una tarjeta de red ISA 10 Mbps
• Los servidores disponen de una tarjeta de red PCI 10/100 Mbps
• 2 switchs de 20 bocas 100 Mbps
• 40 metros de cable de red sin entrelazar
• 1 salida a Internet por la red de la universidad

Teniendo en cuenta el material disponible, la solución más adecuada es crear dos subredes, una para los terminales limitada a 10 Mbps por las tarjetas de red de éstos, y otra para los servidores a 100 Mbps. Tanto los terminales como los servidores irán conectados directamente a los switchs, pero no tendrán salida directa a internet, ya que en medio se colocará un servidor como puerta de enlace, que será el que proporcione el servicio de DHCP a los equipos. La razon de la colocación de una puerta de enlace, además de para que los terminales no puedan acceder directamente a Internet, es para que no existan problemas con el DHCP, ya que la salida a Internet de la Universidad ofrece también DHCP a los equipos.

Explicación del funcionamiento del sistema

¿En qué consiste?

La base del funcionamiento de Cúmulo es la segregación de aplicaciones. De hecho, esta es la principal innovación respecto a otras soluciones de clientes ligeros. Tradicionalmente un potente servidor ha llevado toda la carga de procesos, pero lo que se consigue con este sistema es que cada aplicación se ejecute en un solo servidor, de modo que el consumo de recursos gracias a la compartición de librerías es mucho menor. Además, se dispone de cuentas de acceso para cada usuario de modo que tanto los datos de configuración como otros datos están almacenados de forma centralizada.

¿Cómo funciona?

El arranque

A continuación se explica el funcionamiento del sistema desde el punto de vista del terminal ligero. No se va a entrar en detalle en cada uno de los pasos ya que en capítulos posteriores se explicará pormenorizadamente. Cuando arrancamos el cliente, este, de una u otra manera intenta hacer un arranque por red, ya que así están configurados. El servidor DHCP recibe la petición del cliente, y envía la respuesta asociada a su MAC en caso de que haya una entrada en el archivo de configuración. Esta respuesta consta de los datos de configuración de red del terminal, así como la ruta de la imagen que se va a cargar por red para el arranque de terminal.

En nuestro caso hemos elegido arranque con PXE ya que es más compatible con ciertas tarjetas de red que etherboot, aunque esto para nada afecta al resto del funcionamiento del sistema. El servidor ha proporcionado la ruta de un pequeño kernel de linux de unos pocos kBs de tamaño, que después de ser descargado por tftp se ejecutará. A partir de ahora el proceso será solicitar un archivo de configuración con el nombre del kernel y del initrd, además de las opciones que se pasaran al kernel durante su carga. Entre estas opciones está el nombre del script que luego se ejecutará.

Con esto se descarga tanto el kernel como el initrd anteriormente indicados. El control se pasa a este nuevo kernel que monta el initrd como directorio raíz, entonces ejecuta el script que antes mencionamos. Este script se encarga entre otras cosas de cargar los módulos para la tarjeta de red, solicita de nuevo una configuración de red y demás cosas. Pero lo que realmente importa es que va a montar un nuevo sistema raíz por NFS. Para ello monta primero el nuevo sistema en /mnt y luego hace un pivot_root sobre este de manera que intercambia el nuevo sistema por el antiguo.

La estructura de directorios

El nuevo sistema raíz ha sido cargado por NFS desde el servidor instalado a tal efecto. La estructura de directorios de este es un poco peculiar, por lo que a continuación se comentan aspectos destacables de la misma. En primer lugar, este sistema tiene únicamente las herramientas, aplicaciones y librerías necesarias para el funcionamiento de los clientes. por tanto la instalación de las aplicaciones ha sido hecha manualmente analizando las dependencias de cada una.

Para poder hacer uso de las cuentas de usuario periódicamente se actualizan los archivos passwd y shadow con los del ordenador que tiene las cuentas de usuario.

Por último, en el directorio /home se ha montado también por NFS los directorios de usuario, ya que ahí se encuentra la configuración de escritorio y de alguna otra aplicación que luego resultará de vital importancia.

El sistema de autentificación

Para que cada usuario pueda acceder desde cada equipo con su cuenta de usuario es necesario que este haga login antes de hacer uso del terminal.

Esto se realiza por medio de XDM (X Display Manager), que tras solicitar el nombre y la contraseña del usuario, comprobará que son las correctas a través de la información que proporcionarán de forma centralizada los servidores ligeros y procederá a permitir o denegar el acceso al escritorio.

Como cada usuario tiene su propio /home, se puede personalizar el sistema de cada uno dependiendo el uso que se quiera hacer del terminal en una u otra situación.

¿Qué tiene el sistema?

Toda la estructura de directorios que hemos montado por NFS van a ser las aplicaciones y herramientas a las que el terminal tendrá acceso localmente. Aunque esté montado remotamente , esto es transparente para el usuario.

Por tanto necesitamos disponer de lo necesario para que el sistema pueda funcionar. Aparte de un sistema base con algunas herramientas de administración, el sistema tendrá un servidor X para poder cargar las distintas aplicaciones gráficas. Por otra parte, la autentificación la haremos a través de XDM, por lo que este paquete también formará parte del conjunto de aplicaciones. Como se va a hacer uso de un escritorio local para el uso del terminal además de SSH para lanzar las aplicaciones remotas habrá que preocuparse de contar con sus ejecutables y librerías asociadas en el árbol de directorios que hayamos montado por NFS.

Aparte de estas aplicaciones, hay otras tantas que son necesarias para el funcionamiento de los terminales, pero no son aquí nombradas ya que su funcionamiento no es tan destacado en Cúmulo.

Escritorio

Tras haberse validado el usuario se encuentra con un escritorio con iconos de aplicaciones. El escritorio elegido es IceWM por su sencillez y similitud a entornos Windows de los que puede provenir el usuario.

Al usuario, el funcionamiento del sistema le resulta normal, similar a si estuviese en un equipo de sobremesa corriente. Hace doble clic en el icono y la aplicación se ejecuta.

Sin embargo, el funcionamiento no es tan sencillo. Cada icono tiene asociado un comando que lanza esa aplicación en el servidor asociado, de modo que la aplicación se está ejecutando en otro equipo, que es el encargado de ejecutar esa aplicación para todos los clientes, pero se muestra en el terminal, que en este caso hace de servidor gráfico.

Ejecución de aplicaciones

Para la ejecución remota de las aplicaciones se ha optado por la utilización de SSH con la opción -X que activa el X11 Fordwarding.

Para que el uso de esto sea transparente al usuario, se dispone de una serie de scripts que se encargan de personalizar el escritorio de cada usuario de modo que sea el mismo que inició sesión el que ejecute la aplicación remotamente.

Aparte, se han almacenado las “pub keys” en cada home, para no tener que introducir la contraseña cada vez que lancemos una aplicación.

Servicios de almacenamiento

Parte importante en cualquier red informática es disponer de unos adecuados servidores de almacenamiento. En nuestro caso si cabe es más importante todavía.

Por el propio funcionamiento del sistema, se está haciendo un uso continuo del montaje de directorios por NFS. Tanto los clientes como los servidores de aplicaciones basan su funcionamiento en esto. Los clientes porque montan todo el sistema de esta manera y los servidores de aplicaciones porque necesitan que éstas tengan acceso a los home de usuario. Ya que el sistema tiene una gran carga de uso en el sistema prima la disponibilidad, sin descuidar la integridad de la información.

Configuración básica de servidores

Kernel personalizado

Los servidores que empleamos en el proyecto Cúmulo no son todo lo modernos que podríamos desear, y el hecho de ser antiguos servidores de marcas especializadas como IBM, HP, etc… hace que parte de su hardware sea excesivamente específico y por ello un kernel normal no lo detecte de forma adecuada.

Por ello, como una de las primeras fases antes de comenzar la instalación del sistema, se hace necesario el disponer de un kernel personalizado para estos servidores que nos permita hacer uso de todo su hardware en condiciones adecuadas.

Para ello hemos procedido a realizar los pasos habituales para compilar cualquier kernel. En primer lugar nos descargamos la última versión del código fuente de nuestro sistema, así como los ficheros de configuración correspondientes. En nuestro caso, para la versión 2.6.10:

# apt-get install linux-source-2.6.10
# apt-get linux-tree-2.6.10

Tras esto, pasaremos a descomprimir el kernel:

#cd /usr/src
#tar xjsvf linux-source-2.6.10.tar.bz2
#cd linux-source-2.6.10

Y tras ello, copiaremos el fichero con la configuración por defecto del sistema al directorio donde hemos descomprimido nuestro kernel y procederemos a realizar la nueva configuración:

# cp /boot/config-2.6.10-5-386 .config
# make menuconfig

Dentro de la herramienta de configuración del kernel hemos de prestar especial atención a que el nuevo kernel tenga activadas las opciones adecuadas para que los dispositivos SCSI funcionen. En nuestro caso, sabiendo que el modelo de controladora SCSI que tienen nuestros sistemas es el Adaptec AIC 7900, deberemos de activar las opciones.

Otro aspecto importante al que deberemos de prestar atención es la placa que utilizan las máquinas, tanto en lo referente a la optimización para un procesador en concreto como para que incluya soporte para los buses de que disponga (ISA, EISA o MicroChannel, según la opción).

Una vez finalizada la fase de configuración pasaríamos ya a la compilación del kernel y su posterior instalación en el sistema, a través de los pasos habituales:

# make
# make modules_install
# make install

Y con esto ya dispondríamos de un nuevo kernel de arranque adaptado a nuestro sistema que pondríamos a funcionar reiniciando el servidor.

# shutdown -r NOW
DNS
Concepto

El DNS (Domain Name System) es un conjunto de protocolos y servicios  (base de datos distribuida) que permite a los usuarios utilizar nombres  en vez de tener que recordar direcciones IP numéricas. Ésta, es  ciertamente la función más conocida de los protocolos DNS: la asignación  de nombres a direcciones IP. Por ejemplo, si la dirección IP del sitio  FTP de un sitio es 200.64.128.4, la mayoría de la gente llega a este  equipo especificando ftp.nombresitio y no la dirección IP. Además de ser  más fácil de recordar, el nombre es más fiable. La dirección numérica  podría cambiar por muchas razones, sin que tenga que cambiar el nombre.

Inicialmente, el DNS nació de la necesidad de recordar fácilmente  los nombres de todos los servidores conectados a Internet.
Funcionamiento

Para la operación práctica del sistema DNS se utilizan tres  componentes principales:

Los Clientes DNS (resolvers), un programa cliente DNS que se  ejecuta en la computadora del usuario y que genera peticiones DNS de  resolución de nombres a un servidor DNS (de la forma: ¿Qué dirección IP  corresponde a nombre.dominio?).
Los Servidores DNS (name servers), que contestan las peticiones  de los clientes. Los servidores recursivos tienen la capacidad de  reenviar la petición a otro servidor si no disponen de la dirección  solicitada;
Y las Zonas de autoridad (authoritative DNS server), porciones  del espacio de nombres de dominio que manejan las respuestas a las  peticiones de los clientes. La zona de autoridad abarca al menos un  dominio e incluyen subdominios, pero estos generalmente se delegan a  otros servidores.

Puesta en marcha en CÚMULO

Para el buen funcionamiento de nuestro sistema CUMULO, tomamos la  decisión de poner en marcha dos servidores de nombres que pudieran  proporcionarnos de forma redundante los datos de las máquinas de nuestro  sistema (tanto clientes como servidoras) así como la resolución de  nombre necesaria para acceder a la red Internet.

Teniendo en cuenta que los requisitos de capacidad de estas  máquinas  eran mínimos (tanto en lo referente a memoria, como a  capacidad de almacenamiento), decidimos aprovechar para estas funciones  las máquinas equipocinco y equiposeis, dos servidores de IBM con apenas  32 Mb de RAM y 1 Gb de capacidad total de disco duro, cuyo uso para  otras funciones sería enormemente complicado.

Para comenzar la puesta a punto de estas máquinas, una vez  funcione correctamente su sistema operativo procederemos a instalar los  paquetes del software servidor DNS Bind 9, incluído como paquete .deb:
# apt-get install bind9

Una vez con el software instalado, procederemos a añadir Bind 9 al  arranque para que de esta manera cada vez que se arranque el servidor se  ponga en marcha el servicio automáticamente:
# update-rc.d bind9 defaults
	 Adding system startup for /etc/init.d/bind9 ...
	   /etc/rc0.d/K20bind9 -> ../init.d/bind9
	   /etc/rc1.d/K20bind9 -> ../init.d/bind9
	   /etc/rc6.d/K20bind9 -> ../init.d/bind9
	   /etc/rc2.d/S20bind9 -> ../init.d/bind9
	   /etc/rc3.d/S20bind9 -> ../init.d/bind9
	   /etc/rc4.d/S20bind9 -> ../init.d/bind9

Tras esto comenzaremos a hacer la configuración del servicio DNS.  Para ello comenzaremos editando el fichero /etc/named.conf.options, en  el que definimos las opciones con las que arranca el software de  servidor. Como nosotros disponemos de un servidor DNS en la universidad,  vamos a indicarle aquí cual es la dirección, de manera que para  cualquier dirección que no sepamos (es decir, para los servidores de  Internet), nuestro servidor DNS le pregunte al servidor DNS de la  universidad la información adecuada para después respondernos. Eso lo  hacemos añadiendo a este fichero las líneas:
        forwarders {
                193.146.97.133;
         };

Una vez tenemos esto, podemos empezar a definir las zonas (directas e  inversas) para las cuales nuestro servidor DNS va a ser “autoritativo”,  es decir, va a ser él el que proporcione directamente la información  como “autoridad máxima” sobre ellos. En nuestro caso, éstas van a ser  las correspondientes a la red del sistema CUMULO:

La correspondiente a la resolución directa del dominio  cumulo.org, que es el que hemos escogido como dominio común a todas las  máquinas de nuestro sistema.
La zona correspondiente a la resolución inversa de la clase C  192.168.2.0/24, que es en la que están incluídos todos los sistemas de  CUMULO.

Estas las definiremos en el fichero /etc/bind9/named.conf.local  añadiendo a ese fichero lo siguiente:
zone "cumulo.org" IN {
        type master;
        file "/etc/bind/db.cumulo.org";
};

zone "2.168.192.in-addr.arpa" IN {
        type master;
        file "/etc/bind/reverse/db.192.168.2";
};

Vamos a ir viendo a continuación como podría ser el fichero de  configuración del dominio directo /etc/bind9/db.cumulo.org. Para empezar  definiríamos el número de serie y los tiempos de propagación, refresco,  etc... del dominio:
$TTL 4800
@       IN      SOA     server.cumulo.org. root.cumulo.org.  (
                                      2005082700   ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      3600 )    ; Minimum

A continuación, dentro del mismo fichero definimos quien es el  servidor autoritativo (nosotros), así como los servidores de correo que  servirán los dominios @cumulo.org:
@       IN                      NS      dns;
;
        IN                      MX      10      relay.unileon.es
        IN                      MX      20      relay.unileon.es

Tras ello, ya podemos pasar a ir definiendo los nombres de máquina  correspondientes a cada dirección IP, como registros A (Address):
equipouno		IN	A	192.168.2.1
equipodos		IN	A	192.168.2.2
equiposiete	IN	A	192.168.2.7

También definiremos seguramente algún alias, es decir, un segundo  nombre para algun equipo, lo que haremos de la siguiente manera:
shuttle		CNAME	equipouno
openoffice		CNAME	equiposiete

Otro tipo de registros que tendremos que definir serán los de  round-robin, es decir, aquellos que a partir de un mismo nombre apuntan a  más de una dirección IP diferente, y que sirven para balanceo de carga  entre las distintas direcciones IP correspondientes al mismo registro.  En nuestro caso definimos que para dns.cumulo.org van a responder dos  máquinas: la 192.168.2.5 y la 192.168.2.6:
dns			0	IN	A	192.168.2.5
			0	IN	A	192.168.2.6

Por último, para los clilentes ligeros, que son muy numerosos,  podemos generar sus nombres a través de una regla sencilla gracias a la  directiva $GENERATE. En nuestro caso vamos a considerar como tales todas  las direcciones IP desde la .100 a la .255  y les vamos a poner como  nombre tclient y el último octeto de su IP. Es decir, para la IP  192.168.2.124 el nombre sería tclient124.cumulo.org. La línea que  debemos de añadir al fichero pa ra esto es la siguiente:
$GENERATE 100-255 tclient$ A 192.168.2.$

Con esto ya hemos acabado la configuración de la resolución directa.  Vamos a ir con la inversa, que la almacenaremos, según hemos indicado  anteriormente, en el fichero /etc/bind9/reverse/db.192.168.2.  Tal y  como hacíamos en la otra zona, comenzaríamos definiendo número de serie y  tiempos de propagación, refresco, etc... de la zona:
@       IN      SOA     server.cumulo.org. root.cumulo.org.  (
                                      20050527   ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      3600 )    ; Minimum

NOTA: El campo Serial debe llevar un numero unico para cada dominio,  en caso de querer agregar otro dominio deberá cambiarse el numero. Puede  ser cualquier numero, pero no deben haber dos iguales o BIND no  resolverá ninguno de los dos.
También indicamos el servidor web autoritativo:
@       IN                      NS      dns;

Para a continuación pasar a definir una a una las direcciones IP de  los servidores y su nombre completo correspondiente, añadiéndoles un  punto al final para indicar que es un nombre absoluto y que el programa  no le añada ningún sufijo:
1               PTR     equipouno.cumulo.org.
2		PTR	equipodos.cumulo.org.
5               PTR     dns-1.cumulo.org.
6               PTR     dns-2.cumulo.org.
7		PTR	equiposiete.cumulo.org.

Por último, al igual que hacíamos con la resolución inversa, usamos  la directiva $GENERATE para crear resoluciones inversas para las IPs de  todas las máquinas que van a funcionar de clientes ligeros:
$GENERATE 100-255 $     PTR     tclient$.cumulo.org.

Con esto, ya tendríamos listo nuestro DNS para funcionar. Sólo nos  quedaría arrancarlo, lo que haríamos tecleando el comando:
# /etc/init.d/bind9 start
DHCP
Concepto

DHCP (Dynamic Host Configuration Protocol) es un servicio usado en  redes para:

a) Entregar direcciones IP a clientes de red. 
b) Compatibilizar con BOOTP para booteo de máquinas Diskless. 


Pero sobre todo, DHCP es un modelo de cliente-servidor. En toda LAN  usando TCP-IP, todas las máquinas deben tener un “número” IP. Esto se  puede lograr de dos maneras:

a)Configurando cada cliente por separado, evitando choques de IP  (configuración "per-host"). 
b) Asignando una IP por cliente, de manera dinámica o estática  (DHCP). 


Cada cliente por separado en a) tendra un número IP asignado por el  administrador de red. En b) cada número IP estara asignado dentro de un  "pozo" de números IP dispuestos por el servidor DHCP.

Por otro lado, podemos decir que las ventajas del uso de DHCP  son:

a) Sólo se configura un servidor para entregar números IP para  clientes de red. 
b) Se entregan todos los parámetros básicos de TCP-IP. 
c) Facilidad de configuración. 


También vamos a comentar las desventajas de este servicio:

a) Al entregar números IP dentro de la red, habiendo un DNS, no  hay un puente intermedio entre DNS y DHCP directo. Es decir, hay que  agregar las máquinas "a mano" en el DNS. 
b) Los mensajes tienden a fallar sobre todo si las tarjetas de  red hacen la negociación de velocidad (más conocido como Network Speed  Auto-Sense, que falla con una rapidez increible) ya que la red se llena  de "basura física". La culpa puede ser de las tarjetas o de los HUBs. 

Funcionamiento

Existen diferentes etapas en el desarrollo de una comunicación DHCP:

Etapa de descubrimiento. Cuando un host no posee un número IP  determinado (o sea, necesita un IP de un servidor DHCP), manda un  mensaje llamado DHCPDISCOVER. Este mensaje es enviado dentro de la capa  física de la red. Este mensaje incluye además algunos parámetros  adicionales, como IPs sugeridas o tiempo de duración del número IP  anterior que tuvo (si lo hubiera).
Etapa de ofrecimiento. El mensaje llega a un servidor DHCP (los  clientes que no posean el servicio DHCP ignoran este mensaje). El  servidor responde de la misma manera física, pero con un mensaje llamado  DHCPOFFER. Este mensaje es enviado a toda la red (broadcast a  255.255.255.255) o únicamente al cliente. El cliente sabe como  responder, ya que uno de los parámetros del mensaje DHCPDISCOVER es la  MACAddress (Dirección física de la tarjeta de red).
Etapa de petición. El cliente recibe una o más peticiones  DHCPOFFER de uno o más servidores. El cliente entonces elige (por tiempo  de respuesta, por IP, etc...; es bastante oscuro el proceso de  eleccion). Al elegir, el cliente envia un mensaje DHCPREQUEST al  servidor que ha elegido para su IP (server identifier), junto con otras  opciones. Si el cliente no recibe mensajes DHCPOFFER, expira la peticion  y reenvia un nuevo mensaje DHCPDISCOVER.
Etapa de encuentro. El servidor recibe el broadcast con el  mensaje DHCPREQUEST del cliente. El servidor responde con un mensaje  DHCPACK que contiene los parámetros para el cliente (el número IP). Aquí  viene la etapa de "leasing" de IP. Si el servidor no puede satisfacer  el mensaje DHCPREQUEST, el servidor igualmente debe responder con un  DHCPACK. El servidor marca los números IPs no disponibles.
Etapa de préstamo. El cliente recibe el mensaje DHCPACK y  revisa si la configuración esta OK. Si el cliente detecta un error,  manda un mensaje DHCPDECLINE y reinicia el proceso. Si en vez de recibir  un DHCPACK, el cliente recibe un mensaje DHCPNAK, el cliente reinicia  el proceso. Cuando esto ocurre (DHCPDECLINE y DHCPNAK), el cliente  expira la peticion y la reinicia.
Etapa de devolución. El cliente envía un mensaje DHCPRELEASE al  servidor cuando libera su IP.


Este es el proceso simple y básico. Hay distintos tipos de  interacciones entre Cliente y Servidor,  sobre todo cuando un cliente ya  dispone de un número IP (antiguo lease). En este caso, la negociación  sólo ocurre con un DHCPREQUEST , DHCPACK/DHCPNAK y DHCPRELEASE.

Por tanto, los mensajes enviados entre si son:

DHCPDISCOVER: El cliente envía a toda la red física para  encontrar servidores disponibles DHCPOFFER: Mensaje de servidor a  cliente en respuesta del DHCPDISCOVER.
DHCPREQUEST: El cliente recibe el DHCPOFFER de un servidor y  declina de otro.
DHCPACK: El servidor responde con un IP y otros parámetros  adicionales.
DHCPNAK: Mensaje de servidor a cliente rechazando los  parámetros de configuración (por ejemplo, que un cliente pida un IP ya  asignada).
DHCPDECLINE: Mensaje de cliente a servidor indicando que los  parámetros son inválidos.
DHCPRELEASE: Mensaje de cliente a servidor indicando que  "libera" la IP prestada y que cancela los préstamos restantes.


Si deseamos consultar información detallada al respecto de este  protocolo, podemos encontrarla en los documentos RFC1531 y RFC2131.
Puesta en marcha en CÚMULO

Como siempre que empezamos a poner en marcha un nuevo servicio dentro  de nuestro sistema CUMULO, la primera etapa pasa por identificar el  servidor que nos va a proporcionar este servicio e instalar en él el  software que va a prestar este servicio. En nuestro caso el servidor  equipouno, que centraliza todas las tareas de arranque, va a ser el que  aloje este servicio, y realizaremos la instalación del software servidor  DHCP a través del paquete correspondiente:
# apt-get install dhcp3-server

Una vez que le tenemos instalado, pasaremos a realizar su  configuración, que se realiza a través de los ficheros situados en el  direcotrio /etc/dhcp3 de nuestro sistema.
Concretamente, el que va a sernos más importante para esot es el  fichero /etc/dhcp3/dhcpd.conf, donde especificamos como va a actuar el  servidor DHCP a la hora de proporcionar IP y otra información a los  diferentes clientes ligeros. En primer lugar, indicamos al servidor que  no intente ningún tipo de actualización en el DNS tras proporcionar IP a  los clientes. Eso lo habríamos tecleando:
#
# Sample configuration file for ISC dhcpd for Debian
#
ddns-update-style none;

Tras esto pasaríamos a concretar varias opcione que son comunes para  todos los clientes ligeros a los que les vamos a propocionar dirección  IP, que son:

El nombre del dominio al que van a pertenecer, que será  cumulo.org
Los servidores DNS a los que los clientes ligeros tenedrńa que  hacer sus peticiones de resolución, que son los 192.168.2.5 y  192.168.2.6.
El router por defecto al que tendrán que enviar cualquier  paquete para fuera de su red, que es el 192.168.2.1.
El tiempo por defecto durante el cual va a concederse una IP a  uno de los clientes ligeros, que es de 21.600 segundos (6 horas)
El tiempo máximo durante el cual se podría renovar una  dirección IP a un cliente ligero, que será igual al anterior.

A la hora de teclearlo en el fichero de configuración esta es la  sintaxis que seguimos:
# option definitions common to all supported networks...
option domain-name "cumulo.org";
option domain-name-servers 192.168.2.5,192.168.2.6;
option routers 192.168.2.1;

default-lease-time 21600;
max-lease-time 21600;

En una misma red local podría haber varios servidores DHCP. Entre  ellos se decidiría que uno es el que tiene autoridad para esa red,  prevaleciendo sobre el resto. Esto lo definimos añadiendo al ficheros de  configuración el siguiente parámetro:
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

En este mismo fichero definiermos también a que facility del demonio  syslog enviamos los mensajes que genere este demonio en su  funcionamiento. Eso se hace con la siguiente sintaxis:
log-facility local7;

También definimos en el fichero de configuración cual es nuestra red  local en la que vamos a dar servicio, de la siguiente manera:
subnet 192.168.2.0 netmask 255.255.255.0 {
        range 192.168.2.20 192.168.2.80;
}

Y a continuación pasaríamos a definir ya las caracterisitcas  concretas de arranque de cada uno de los teminales ligeros, que en  nuestro caso serían:

La dirección MAC de la tarjeta del clilente (hardware ethernet),  que nos sirve para identificarle unívocamente.
La dirección IP que vamos a proporcionarle cuando nos haga una  petición DHCP (fixed-address)
El nombre del fichero que vamos a obligarle a pedir al servidor  TFTP y que va a servirle al cliente como imagen para comenzar el  arranque del sistema (filename).
Las opciones adicionales que le vamos a pasar al arranque  anterior. En nuestro caso hemos incluído la option root-path, a través  de la cual le proporcionamos al cliente fijo el directorio NFS que va a  montar como directorio raíz en cuanto comience su arranque.

Vamos a ejemplificar esto con dos máquinas, junto a su definición  completa:
host terminal1 {
        hardware ethernet 00:60:67:C2:75:A9;
        fixed-address 192.168.2.101;
        filename "/lts/2.4.26-ltsp-3/pxelinux.0";
        option root-path             "192.168.2.12:/cluster/root";
        }

host terminal2 {
        hardware ethernet 00:60:67:C4:7B:56;
        fixed-address 192.168.2.102;
        filename "/lts/2.4.26-ltsp-3/pxelinux.0";
        option root-path             "192.168.2.12:/cluster/root";
        }
...

Una vez especificado esto, nos podemos asegurar que tenemos el  servidor arrancado tecleando:
# /etc/init.d/dhcp3-server start

Y tras ello ya estaremos listos para proporcionar direcciones IP a  todos los clientes que las soliciten.
TFTP
Concepto
TFTP son las siglas de Trivial File Transfer Protocol (Protocolo de  transferencia de archivos trivial). Es un protocolo de transferencia muy  simple semejante a una versión básica de FTP. Uno de los usos más  comunes de este protocolo, es el de la transferencia de  pequeños  archivos entre ordenadores de una red en una red, como cuando un  terminal X-Window o cualquier otro cliente ligero arranca desde un  servidor de red, ya que es más rápido que FTP (TFTP utiliza protocolo de  transporte UDP) al no llevar un control de errores en la transmisión.  Precisamente para eso es para lo que vamos a utilizarle en CUMULO.
Algunos detalles del TFTP:

Utiliza UDP(puerto 69) como protocolo de transporte (a  diferencia de FTP que utiliza el protocolo TCP - puerto 21).
No puede listar el contenido de los directorios.
No existen mecanismos de autentificación o encriptación.
Se utiliza para leer o escribir archivos de un servidor remoto.
Soporta tres modos diferentes de transferencia, "netascii",  "octet" y "mail", de los que los dos primeros corresponden a los modos  “ASCII".

Funcionamiento
Ya que TFTP utiliza UDP, no hay una definición formal de sesión,  cliente y servidor. Sin embargo, cada archivo transferido vía TFTP  constituye un intercambio independiente de paquetes, y existe una  relación cliente-servidor informal entre la máquina que inicia la  comunicación y la que responde.

La máquina A, que inicia la comunicación, envia un paquete RRQ  (read request/petición de lectura) o WRQ (write request/petición de  escritura) a la máquina B, conteniendo el nombre del archivo y el modo  de transferencia.
B responde con un paquete ACK (acknowledgement/confirmación),  que también sirve para informar a A del puerto de la máquina B al que  tendrá que enviar los paquetes restantes.
La máquina origen envía paquetes de datos numerados a la  máquina destino, todos excepto el último conteniendo 512 bytes de datos.  La máquina destino responde con paquetes ACK numerados para todos los  paquetes de datos.
El paquete de datos final debe contener menos de 512 bytes de  datos para indicar que es el último. Si el tamaño del archivo  transferido es un múltiplo exacto de 512 bytes, el origen envía un  paquete final que contiene 0 bytes de datos.

A continuación, explicamos este proceso que acabamos de comentar pero  para el proyecto Cumulo en cuestión.
Puesta en marcha en CÚMULO
Vamos a instalar el servidor TFTP en la máquina equipouno de CUMULO,  que es en la que se centralizan los servicios encargados del arranque de  los terminales ligeros.
Para ello, comenzaremos por instalar el propio software servidor  de TFTP en el servidor, que se encuentra en el paquete tftpd-hpa,  tecleando:
# apt-get install tftpd-hpa

Tenemos dos maneras básicas de usar el servidor TFTP en nuestro  sistema:

Como demonio independiente, que se está ejecutando  permanentemente, esperando conexiones y las atiende cuando llegan
A través del superservidor inetd, que se encarga de lanzar  instancias del demonio tftpd cada vez que recibe una petición de un  fichero a través de este protocolo.

Nosotros hemos escogido esta última versión por el hecho de que el  retraso de unas centésimas de segundo en este servicio al arranque no  supone ningún problema, y sí que es más importante para nos otros el  ahorro de memoria obtenido del hecho de no tener que dejar siempre este  proceso en la máquina (pues además, es un proceso que se utiliza sólo  puntualmente cuando los servidores arrancan).
Por ello lo primero que hacemos para poner en marcha este  servicio es el editar el fichero de configuración /etc/inetd.conf del  supersevidor inetd y añadir (o descomentar) la lína referente al  servicio TFTP:
#:BOOT: Tftp service is provided primarily for booting.  Most sites
# run this only on machines acting as "boot servers."
tftp           dgram   udp     wait    root  /usr/sbin/tcpd /usr/sbin/in.tftpd /tftpboot

Aquí acabamos de definir que el servidor va a arrancar el binario  in.tftpd cada vez que reciba una petición por el puerto de TFTP, y que  le pasa a este programa como parámetro /tftpboot, que es el directorio  donde va a buscar un fichero cada vez que alguien se lo pida.
No obstante, para acabar de configurar el demonio, también  tenemos que editar el fichero /etc/default/tftpd-hpa que el servidor  TFTP lee cada vez que arranca. En este fichero vamos a decirle que NO  tiene que ejecutarse como demonio independiente (es decir, se ejecutará  como un programa que cuando finaliza desaparece de memoria) y también  algunos parámetros de arranque por defecto:
#Defaults for tftpd-hpa
RUN_DAEMON="no"
OPTIONS="-l -s /var/lib/tftpboot"

Con esto, ya tendremos listo nuestro sistema para funcionar. En  nuestro caso concreto, crearemos dentro de este directorio /tftpboot/  otro nuevo directorio con las diversas imágenes que los clientes ligeros  nos pueden solicitar por la red para que se las sirvamos a su arranque.
NTP
Concepto
Según pasa el tiempo el reloj de un computador está expuesto a  ligeros desplazamientos. NTP (Protocolo de Hora en Red, en inglés  “Network Time Protocol”) es un protocolo que permite asegurar la  exactitud de nuestro reloj.
Existen varios servicios de Internet que confían y se pueden  beneficiar de relojes de computadores precisos. Por ejemplo, un servidor  web puede recibir peticiones de un determinado fichero si ha sido  modificado posteriormente a una determinada fecha u hora. Servicios como  “cron” ejecutan comandos en determinados instantes. Si el reloj no se  encuentra ajustado estos comandos pueden ejecutarse fuera de la hora  prevista.
Además, podemos ajustar nuestro reloj según la hora de otros  servidores e incluso proporcionar servicio de hora nosotros mismos.
Funcionamiento
Elección de los servidores de hora adecuados
Para sincronizar nuestro reloj necesitamos comunicarnos con uno o más  servidores NTP. El administrador de nuestra red o nuestro proveedor de  servicios de Internet muy posiblemente hayan configurado algún servidor  NTP para estos propósitos. Se recomienda consultar la documentación de  que disponga. Existe una lista de servidores públicamente disponibles  que se pueden utilizar para buscar un servidor NTP que se encuentre  geográficamente próximo. De todas formas hay q asegurarse de que conoce  la política de uso de estos servidores públicos ya que en algunos casos  es necesario pedir permiso al administrador antes de poder utilizarlos,  principalmente por motivos estadísticos.
La mejor opción es seleccionar servidores NTP que no se  encuentren conectados entre sí por si alguno de los servidores que use  sea inaccesible o su reloj se averíe. El servicio “ntpd” utiliza las  respuestas que recibe de otros servidores de una forma inteligente,  haciendo caso siempre a los más fiables.
Configuración básica
Si solamente deseamos sincronizar nuestro reloj cuando se arranca la  máquina se puede utilizar “ntpdate”. Esto puede ser adecuado en algunas  máquinas de escritorio que se reinician frecuentemente y donde la  sincronización no suele ser un objetivo prioritario pero normalmente la  mayoría de las máquinas deberían ejecutar “ntpd”.
La utilización de “ntpdate” en tiempo de arranque es también una  buena idea incluso para las máquinas que ejecutan “ntpd”. El programa  “ntpd” modifica el reloj de forma gradual, mientras que “ntpdate” ajusta  directamente el reloj sin importar que tamaño tenga la diferencia de  tiempo existente entre la máquina y el servidor de tiempo de referencia.
Para activar “ntpdate” en tiempo de arranque, hay que añadir  ntpdate_enable="YES" al fichero /etc/rc.conf. También es necesario  especificar todos los servidores que deseamos utilizar para realizar el  proceso de sincronización y cualquier parámetro que deseemos pasar al  comando “ntpdate” utilizando la variable ntpdate_flags.
Estructura de los ficheros de configuración
NTP se configura mediante el archivo /etc/ntp.conf. A continuación se  muestra un sencillo ejemplo:
server ntplocal.ejemplo.com prefer
server timeserver.ejemplo.org
server ntp2a.ejemplo.net
driftfile /var/db/ntp.drift

La opción server especifica qué servidores se van a utilizar,  especificando un servidor por línea. Si se especifica un servidor con el  argumento prefer, como en ntplocal.ejemplo.com dicho servidor se  prefiere sobre los demás. No obstante, la respuesta de su servidor  preferido se descartará si difiere sustancialmente de la respuesta  recibida por parte del resto de los servidores especificados; en caso  contrario sólo se tendrá en cuenta la respuesta del servidor preferido  sin importar la información suministrada por el resto. El argumento  prefer se utiliza normalmente en servidores NTP altamente precisos, como  aquellos que poseen hardware de tiempo específico.
La opción driftfile especifica qué fichero se utiliza para  almacenar el desplazamiento de la frecuencia de reloj de la máquina. El  servicio “ntpd” utiliza este valor para automáticamente compensar el  desvío que experimenta de forma natural el reloj de la máquina,  permitiendo mantener una precisión acotada incluso cuando se pierde la  comunicación con el resto de referencias externas.
La opción driftfile especifica qué fichero se utiliza para  almacenar la información sobre respuestas anteriores de servidores NTP.  Este fichero contiene información útil para la implementación de NTP. No  debería ser modificada por ningún otro proceso.
Control de acceso al  servidor NTP
Por defecto, nuestro servidor de NTP puede ser accedido por cualquier  máquina de Internet. La opción restrict se puede utilizar para  controlar qué máquinas pueden acceder al servicio.
Si queremos denegar el acceso a todas las máquinas existentes  basta con añadir la siguiente línea a /etc/ntp.conf:
# restrict default ignore

Si sólo queremos permitir el acceso al servicio de hora a las  máquinas de nuestra red y al menos, nos queremos asegurar de que dichos  clientes no pueden a su vez configurar la hora del servidor o utilizarse  ellos mismos como nuevos servidores de hora basta con añadir lo  siguiente en lugar de lo anterior:
# restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap

donde 192.168.1.0 será la dirección IP de nuestra red y 255.255.255.0  es la máscara de red para esa dirección de clase C.
El archivo /etc/ntp.conf puede contener varias opciones de tipo  restrict.
Para asegurarnos de que el servidor de NTP se ejecuta en tiempo  de arranque se debe añadir la línea xntpd_enable="YES" al fichero  /etc/rc.conf. Si deseamos pasar opciones adicionales al servicio “ntpd”  se puede modificar la variable xntpd_flags del fichero /etc/rc.conf.
Para ejecutar el servidor sin reiniciar la máquina habría q  ejecutar ntpd junto con todos aquellos parámetros que hayamos  especificado en la variable de arranque xntpd_flags del fichero  /etc/rc.conf. Por ejemplo:
# ntpd -p /var/run/ntpd.pid

Puesta en marcha en CÚMULO
Una vez que hemos explicado los conceptos básicos del archivo  /etc/ntp.conf, vamos a explicar cuales han sido los pasos para la  configuración de NTP en los servidores de nuestros sistemas CUMULO.
Como cualquier distribución de Linux basada en Ubuntu, todos  nuestros servidores tienen de serie activado el paquete ntpdate de  manera que en cada arranque el reloj local es sincronizado de forma  remota según lo especificado en el fichero /etc/default/ntpdate. Por  defecto esta sincronización se hace con un servidor de la casa Ubuntu,  pero nosotros lo podemos cambiar en todos nuestros servidores para  especificar que se haga con nuestro servidor local:
NTPSERVERS="ntp.cumulo.org"

Esto nos tomaría la hora de la máquina ntp.cumulo.org, pero... aún no  tenemos una máquina como esa que actúe de servidora horaria, así que  vamos a tomar la máquina equipouno como servidora horaria para nuestra  red local. Para ello, tendremos que, en primer lugar, instalarle el  software de servidor NTP:
# apt-get install ntp-server ntp-simple

Tras ello, podemos pasar a configurar el servidor del cual va a tomar  la hora neustro servidor NTP Cumulo, que no va a ser otro que el  servidor NTP hora.unileon.es del que dispone la Universidad de León.  Para configurarlo asi, únicamente tendremos que editar el fichero  /etc/ntp.conf de forma que contenga la siguiente información:
server hora.unileon.es
driftfile /var/db/ntp.drift

Esta configuración que acabamos de poner sería la apropiada para el  servidor equipouno que va a hacer de maestro NTP dentro de nuestra red.  Para el resto de los servidores, que serán esclavos de éste, la  configuración será similar. En primer lugar deberemos de instalar los  paquetes de NTPD de la misma forma que antes:
# apt-get install ntp-server ntp-simple

Y a continuación, en lugar de añadir en el fichero /etc/ntp.conf un  único servidor referenciando al servidor principal de la Universidad,  haríamos que el resto de los servidores de CUMULO tuvieran como servidor  principal de tiempos nuestra máquina local ntp.unileon.es y como  secundario el servidor de la Universidad, por si este anterior fallara:
server equipouno prefer
server hora.unileon.es
driftfile /var/db/ntp.drift

Esta última línea del archivo (driftfile /var/db/ntp.drift) que hemos  visto en los dos ficheros de configuración sirve para guardar la  implementación del sistema NTP y además, especifica que dicho archivo se  utiliza para almacenar el desplazamiento de la fracuencia de reloj de  la máquina.
Para finalizar con este apartado, podemos decir que esta  configuración que hemos adoptado como solución creemos que es la más  adecuada para el sistema, al poner de forma muy próxima (en la misma red  del laboratorio F5 de CUMULO) al servidor NTP, lo que mejora el  funcionamiento, y también lo hace independiente de que la red externa de  la universidad funcione mejor o peor. La otra opción más sencilla de  sincronizar todos los relojes con el servidor hora.unileon.es es también  posible pero ha sido desestimada de principio.
Elección de arquitectura
Para su correcto funcionamiento, cualquier sistema informático  tiene que disponer de un medio de almacenamiento del cual usuarios y  aplicaciones puedan hacer uso con fiabilidad y prestaciones adecuadas.  En nuestros ordenadores personales éste suele residir en el disco duro  de nuestra máquina local, pero en un sistema como Cúmulo esta opción no  nos era útil:

Al tratarse de un sistema distribuido, un mismo usuario debía de  entrar en él desde puestos diferentes y desde cualquiera de ellos  seguir teniendo acceso a sus datos.
No todos los clientes ligeros disponían necesariamente de disco  local.
El almacenamiento local en cada sistema dejaría esos datos  aislados del control central del sistema, con los consiguientes riesgos  que eso podría suponer para:

La privacidad de los datos, al ser susceptibles de acceso de  manera local.
La integridad, ya que podrían igualmente ser borrados o  modificados y no se dispondría de ninguna copia de ellos.
La disponibilidad de la información, ya que un error físico en  un disco local provocaría la pérdida total de la información.



Teniendo en cuenta estos condicionantes, que descartan la utilización  de sistemas de almacenamiento locales a cada usuario, parece clara la  necesidad de un sistema de almacenamiento remoto. Con esa premisa, se  buscó una solución que aprovechando los servidores ligeros de los que  disponíamos proporcionase en las mejores condiciones posibles: una buena   seguridad, alta disponibilidad e integración al máximo con el resto de  los servidores.
Como posibles soluciones se barajaron:

AFS (Andrew FileSystem), un sistema de ficheros distribuido que  permite compartir recursos de almacenamiento tanto en redes locales como  redes WAN. Si bien este sistema se presentaba como una de las opciones  más interesantes en principio, nos encontramos con serios problemas de  fiabilidad al intentar hacer funcionar el software servidor en sistemas  Linux con kernels 2.6.x, especialmente cuando como en nuestro caso  utilizábamos kernels de distribuciones parcheados. En lo referente a  clientes para el acceso a sistemas AFS, disponía de opciones con un  funcionamiento bastante aceptable como eran OpenAFS y Arla, pero el  punto negro del software servidor nos hizo desechar esta opción.
Coda, otro sistema de ficheros distribuido que ofrece  replicación de servidores, seguridad, escalabilidad, funcionamiento sin  conexión... Surgió a partir de la versión 2 de AFS, a la que se  añadieron nuevas capacidades en la Universidad de Carnegie Mellon. Es un  sistema muy potente, pero tenía una grave limitación a la hora de  trabajar con él, que era la realemente alta cantidad de recursos que  pedía para que el funcionamiento fuera medianamente adecuado. Esto nos  restringía claramente su uso, ya que todos los servidores de nuestro  proyecto son servidores ligeros y como tales no pueden aportar esta  cantidad de recursos.
NFS (Network File System), en sus versiones 2 y 3 es el sistema  de ficheros distribuido estándar de unix, y una muy buena opción que  consideramos ya que ofrecía flexibilidad suficiente para nuestras  tareas, era muy estable y suficientemente ligero para trabajar en  nuestros sistemas. Pero encontramos una opción que nos gustó más...
NFSv4 (Network File System version 4), la última revisión del  estándar NFS, que añadía a las opciones habituales de este sistema otras  influenciadas por AFS con la ventaja de que NFSv4 sí que está soportado  de forma nativa en el kernel de Linux. Además, es perfectamente  integrable con el sistema de seguridad kerberos que se ha planteado usar  en una segunda fase del proyecto Cúmulo y para el cual vamos a dejar  especificados detalles de nuestra instalación. Como puntos oscuros en  esta elección estaba el hecho de que aún no estába (ni está) totalmente  desarrollado este estándar y por ello no es tan robusto como NFS, pero a  pesar de ello sí que es una apuesta de futuro porque en algunos meses  puede convertirse en el estándar de facto.

Una vez escogido NFSv4 como método de compartir los ficheros por la  red nos planteamos el sistema de ficheros que debía de ir debajo de él, y  escogimos el estándar ext3, por sus capacidades de journaling que  minimizan los tiempos de recuperación del disco después de una caída.
También nos interesa lograr una buena disponibilidad del servicio  ante fallos. Para solucionarlo decidimos evaluar diferentes  alternativas de clustering, como puede ser el entorno completo  distribuido ofrecido por Beowulf, o el balanceo de procesos que permite  OpenMosix. Sin embargo ninguna de estas opciones era válida cuando  sabíamos que el recurso a compartir del que disponíamos era único, un  sistema de de almacenamiento del que nuestros recursos de hardware sólo  nos iba a permitir disponer en un sistema, así que optamos por un  cluster de alta disponibilidad.
Como cluster de alta disponibilidad escogimos el estándar dentro  del software libre, que es heartbeat (http://www.linux-ha.org),  que lleva ya varios años funcionando y con paulatinas mejoras que lo  han integrado en multitud de entornos.









Tras la elección de heartbeat para mejorar la disponibilidad, el  siguiente paso era determinar la forma en la cual podríamos compartir un  medio de almacenamiento único como podían ser los discos locales de  cada uno de los servidores de ficheros, entre las máquinas de ese  cluster. La mejor solución hubiera sido un array de discos externo que  pudiera ser compartido entre las máquinas, que nos permite el trabajo en  paralelo. Pero no contábamos con ninguno, así que nos planteamos otras  alternativas. La más asequible para el equipo reciclado que disponíamos  pasaba por utilizar la red como medio de replicación, y estudiando las  posibilidades estuvimos examinando el software ENBD que permite utilizar  un dispositivo remoto como si fuese un dispositivo local. Esto nos era  realmente útil, pero la solución perfecta fue el módulo DRBD, que añade a  estas posibilidades de acceso remoto a un dispositivo, la replicación  de este volumen entre diferentes máquinas, que era justo lo que  deseábamos.
Con todos estos elementos, ya teníamos el sistema prácticamente  definido, pero nos quedaba un aspecto importante por tratar, que era la  manera de trabajar con el espacio en los discos, ya que nuestros  sistemas servidores, en vez de disponer de un gran disco con mucho  almacenamiento, disponían de varios discos pequeños. Eso lo solucionamos  utilizando el clásico LVM (Logical Volume Manager) de Linux,  implementado en el kernel y que nos permite crear volúmenes de datos a  nuestro gusto juntando bloques de espacio individuales.
En el esquema intentamos resumir la arquitectura interna que va a  quedar en cada uno de los servidores de almacenamiento de acuerdo a  estas decisiones que acabamos de tomar.
Adicionalmente, tenemos que plantearnos el como situar estos dos  servidores dentro de toda la arquitectura del proyecto Cúmulo. En la  arquitectura genérica de red podemos diferenciar tres zonas:

La red de clientes ligeros
La red de servidores ligeros
Internet, a la que se lleva a través de uno de los servidores  ligeros

Habida cuenta de que el el sistema de almacenamiento no va a ser  utilizado por los clientes directamente, sino por los servidores, el  lugar adecuado para situar a las dos máquinas que nos van a hacer de  servidores de almacenamiento por NFS es en la red de servidores ligeros.  Además, como forman un cluster, habilitaremos una red particular entre  ellos para que las labores propias del cluster y replicación se realicen  a través de esta red sin influenciar en el resto de máquinas.









El resultado sería el de la figura. A partir de este diseño  procederemos a la instalación del sistema.
Instalación de NFSv4
Como primer paso para la puesta a punto de nuestro sistema de  almacenamiento en red, lo que vamos a hacer precisamente es instalar el  software servidor encargado de compartir en nuestro caso particular los  ficheros de usuario de todas las personas que utilizarán el sistema  Cúmulo.
Nosotros hemos escogido para ello NFSv4 (Network File System  version 4), un protocolo de sistema de ficheros distribuido que no es  sino una puesta al día del sistema clásico de compartición de ficheros  por red en Unix, NFS. Como características interesantes que incluye este  protocolo que no encontramos en versiones anteriores, tenemos entre  otras:

Acceso a ficheros con capacidad de bloquearles si están siendo  usados por otros procesos
Capacidad de manejo del protocolo de montado de unix
Seguridad mejorada, con capacidad de integración con sistemas  kerberos
Caché en cliente
Internacionalización

La desventaja principal que tiene es que, a fecha de este documento  (Septiembre 2005), aún se encuentra en pleno desarrollo y si bien parece  que sus especificaciones ya son estables, no es lo mismo con su  desarrollo, que va implementando los requisitos progresivamente. Hay  varias versiones en desarrollo entre las que destaca la versión libre de  la Universidad de Michigan (http://www.citi.umich.edu/projects/nfsv4/), que es  la que hemos empleado nosotros.
Para tener información amplia al respecto del protocolo se puede  consultar el documento RFC 3530 (http://www.ietf.org/rfc/rfc3530.txt) en el que se  describe con detalle el protocolo.
Para la instalación de este software en nuestra plataforma Cúmulo  nosotros hemos empleado un método totalmente manual, compilando  paquetes, instalando sobre ellos parches de desarrollo y haciendo su  configuración e integración con el sistema por nuestra cuenta, que es el  proceso que vamos a describir en el apartado “Instalación manual”.
Sin embargo, a fecha de redacción de este documento han aparecido  ya los primeros paquetes, todavía no oficiales, que empiezan a incluir  el soporte para NFSv4, por lo cual hemos añadido un nuevo subapartado  “Instalación por medio de paquetes” que se basa en el HowTo de NFSv4 (https://wiki.ubuntu.com/NFSv4Howto) y que indica como  se podría realizar la instalación de una manera mucho más automatizada.
Instalación manual
Compilación e instalación de un kernel preparado para NFS4.
Lo primero que hemos de hacer antes de empezar a trabajar en la  instalación de NFSv4 es asegurarnos de que tenemos un Linux con un  kernel que soporte NFSv4 en todas las máquinas que vayan a hacer uso de  NFSv4, es decir, tanto los dos servidores, como el resto de las máquinas  que van a montar directorios por la red.
Todos los kernels recientes, de la rama 2.6, ya incluyen de serie  soporte para él, pero sus funcionalidades no están totalmente  actualizadas, por lo que nosotros hemos utilizado para solventar el  problema los últimos parches disponibles en http://www.citi.umich.edu/projects/nfsv4/linux/kernel-patches.  Por lo tanto, los pasos que hemos realizado para tener un kernel  adecuado disponible han sido:

Instalar el código fuente de versión del kernel que utilicemos.  Para hacerlo, en primer lugar deberemos de saber la versión que usamos,  tecleando:

root@equipodiez:~ # uname -a
Linux equipodiez 2.6.10-5-386 #1 Tue Apr 5 12:12:40 UTC 2005 i686 GNU/Linux

Por ejemplo, en este caso vemos que la versión es la 2.6.10-5-386,  así que tendríamos que instalar el kernel de la versión 2.6.10. lo que  hacemos tecleando:
root@equipodiez:~ # apt-get install linux-source-2.6.10

El código fuente del kernel irá al directorio  /usr/src/linux-source-2.6.10.tar.bz2. Lo descomprimiremos tecleando:
root@equipodiez:~ # cd /usr/src
root@equipodiez:/usr/src # tar jxvf linux-source-2.6.10.tar.bz2

Ahora ya tenemos nuestro kernel en el directorio linux-source-2.6.10.

Instalar los parches de NFSv4 actualizados para nuestro sistema.  Para ello en primer lugar deberemos de localizarlos en la URL http://www.citi.umich.edu/projects/nfsv4/linux/kernel-patches/,  y una vez que lozalicemos el directorio con la última revisión de  nuestro kernel, bajar el fichero *ALL.dif, lo que podemos hacer  fácilmente tecleando:

root@equipodiez:/usr/src # wget http://www.citi.umich.edu/projects/nfsv4/linux/kernel-patches/2.6.10-2/linux-2.6.10-01-NFS_ALL-2.dif

Y una vez que tengamos ya bajados los parches podemos proceder a  parchear el kernel,
root@equipodiez:/usr/src # cd linux-source-2.6.10
root@equipodiez:/usr/src/linux-source-2.6.10 # patch -p1 < ../linux-2.6.10-CITI_NFS4_ALL-2.dif

Tras teclear esto ya tendremos nuestro kernel parcheado.

Compilar nuestro kernel con las opciones adecuadas. Para ello,  sabiendo la versión del kernel que estamos corriendo en nuestra máquina  (lo que hemos visto hace dos pasos), copiamos su fichero de  configuración al directorio del kernel con el que estamos trabajando:

root@equipodiez:/usr/src/linux-source-2.6.10 # cp /boot/config-2.6.10-5-386 .config

A continuación, por si la configuración en este fichero contuviera  alguna inconsistencia, lo solucionamos tecleando:
root@equipodiez:/usr/src/linux-source-2.6.10 # make oldconfig

Y ahora ya podemos comenzar a elegir las opciones de compilación del  kernel tecleando:
root@equipodiez:/usr/src/linux-source-2.6.10 # make menuconfig

Así entraremos en la aplicación encargada de seleccionar las opciones  del kernel que deseamos. Allí deberemos de escoger como mínimo las  siguientes:

Code maturity options->Prompt for development and/or  incomplete code/drivers
File systems->Network File Systems->NFS file system  support
File systems->Network File Systems->Provide NFSv3 client  support
File systems->Network File Systems->Provide NFSv4 client  support
File systems->Network File Systems->NFS server support
File systems->Network File Systems->Provide NFSv3 server  support
File systems->Network File Systems->Provide NFSv4 server  support
File systems->Network File Systems->Provide NFS server  over TCP support
Cryptographic options->Cryptographic API
Cryptographic options->MD5 digest algorithm
Cryptographic options->DES and Triple DES EDE cipher  algorithms
File systems->Ext3 extended attributes
File systems->Ext3 POSIX Access Control List










De esta manera el sistema que compilemos estará listo para trabajar  con NFSv4, así como para usar los atributos extendidos y ACLs de este  sistema de ficheros (siempre y cuando existieran en el sistema de  ficheros original, claro).
Antes de proceder a compilar el kernel vamos a realizar una copia  de la versión anterior por si acaso la que compilásemos presentase  algún problema de estabilidad:
root@equipodiez:/usr/src/linux-source-2.6.10 # cp /boot/vmlinuz-2.6.10-5-386 /boot/vmlinuz-estable
root@equipodiez:/usr/src/linux-source-2.6.10 # cp /boot/initrd.img-2.6.10-5-386 /boot/initrd-estable

Tras ello, ya podemos compilar este nuevo kernel, tecleando:
root@equipodiez:/usr/src/linux-source-2.6.10 # make

Y finalmente lo instalaremos, tecleando:
root@equipodiez:/usr/src/linux-source-2.6.10 # make modules_install

Ahora ya tenemos los ficheros correspondientes a este nuevo kernel,  que tendrán como sufijo CITI_NFS4_ALL-2 en el directorio /boot. Para que  el sistema arranque desde ellos nos hemos de asegurar que el gestor de  arranque los va a reconocer correctamente, y que también podremos  arrancar si queremos del kernel anterior. Todo esto lo hacemos cambiando  el fichero de configuración del GRUB:
root@equipodiez:/usr/src/linux-source-2.6.10 # vi /boot/grub/menu.lst

Y le añadiremos las siguientes líneas, justo antes de la primera  línea que pudiese anteriormente title algo parecido a esto:
title linux-CITI_NFS4_ALL-2
root (hd0,0)
kernel /boot/vmlinuz-CITI_NFS4_ALL-2 root=/dev/sda1

title linux-estable
root (hd0,0)
kernel /boot/vmlinuz-estable root=/dev/sda1

Los nombres de los dispositivos root en nuestro sistema han sido  estos que ponemos aquí, pero pueden variar para cada uno. Simplemente lo  que habrá que hacer será copiar una entrada de las que existan  anteriormente y cambiarle los títulos y el nombre de los ficheros  conteniendo el kernel por los que sean más adecuados.
Tras esto, ya podemos reiniciar el sistema en cuestión y al  rearrancar dispondrá de un nuevo kernel con soporte para NFSv4.
Parcheado, compilación e instalación de librerías, demonios y  utilidades NFS4.
Una vez con el kernel apropiado listo, el siguiente paso hacia la  puesta en marcha de un sistema NFSv4 va a pasar por tener, a nivel de  aplicación, todos los componentes necesarios en su lugar  correspondiente.
Vamos a ir detallando uno a uno los pasos para llegar a ello.  Excepto si se especifica lo contrario, cada uno de estos pasos hay que  realizarlo en todos los servidores que vayan a hacer uso de NFSv4, tanto  clientes como servidores de este servicio:

Vamos a tener que compilar la mayor parte de las aplicaciones, y  algunas de estas compilaciones dependen de elementos externos, por  ejemplo, de las librerías y cabeceras de las que hace uso OpenLDAP.  Afortunadamente, Ubuntu ya dispone de un paquete con estos ficheros, así  que procederemos a instalarlo tecleando:

apt-get install libldap2-dev


Lo siguiente que vamos a instalar es la librería libnfsidmap,  que se va a encargar de establecer la correspondencia entre nombre de  usuario e id de usuario que le corresponde en los sistemas de ficheros  que hagan uso de NFSv4. Para ello lo primero que haremos será  descargarnos el código fuente de estas librerías desde los servidores de  la Universidad de Michigan:

# wget 	http://www.citi.umich.edu/projects/nfsv4/linux/libnfsidmap/nfsidmap-0.10.tar.gz

Una vez que tenemos el fichero lo descomprimiremos:
# tar zxvf nfsidmap-0.10.tar.gz

Y tras ello procederemos a su compilación e instalación:
# cd nfsidmap-0.10
# ./configure && make && make install

Y para acabar con la configuración, deberemos de crear un fichero  /etc/idmapd.conf donde especificar la manera en la que deseamos que se  realice esta traducción. En él hemos de especificar el método empleado  para la traducción de usuario a id. Hay dos posibles:

nsswitch, que utiliza para establecer esta relación lo que tenga  el sistema reflejado en su fichero /etc/nsswitch.conf para el sistema.  En nuestro caso este hace alusion al Es el método por defecto, que en la  práctica está haciendo uso de los perfiles de usuario en el LDAP  central del sistema.
umich_ldap, que está en fase experimental, y se basa en  consultas al servidor LDAP, en el cual se debe de haber creado un  esquema específico (http://www.citi.umich.edu/projects/nfsv4/crossrealm/libnfsidmap_config.html)  que va a ser utilizado para estas entradas.

Aparte de esta información, el fichero de configuración también  especifica...

Que información se va a guardar en el fichero de log
El directorio de nuestro sistema donde va a estar montado el  sistema de ficheros virtual del que hace uso NFSv4 (que por defecto será  /var/lib/nfs/rpc_pipefs)
El dominio kerberos en el que va a trabajar NFSv4. Nuestro  sistema aún no contempla esta situación, pero en un futuro podría usar  un dominio kerberos CUMULO.ORG
Por cuestiones de seguridad, a que usuario y grupo deseamos que  mapee el sistema los ficheros que originalmente tengan como propietario  el usuario oo grupo root. Nosotros hemos escogido el usuario nobody y  el grupo nogroup.

Al final el resultado va a ser que tendremos que teclear un fichero  /etc/idmapd.conf con el siguiente contenido:
[General]
Verbosity = 99
Pipefs-Directory = /var/lib/nfs/rpc_pipefs
Domain = CUMULO.ORG
[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup
[Translation]
Method = nsswitch


Vamos a pasar a continuación a la instalación de más librerías  necesarias para las próximas compilaciones que vamos a realizar. En este  caso, las librerías y cabeceras de libevent y MIT kerberos (ya que,  como hemos dicho, dejaremos preparado el sistema para interactuar con  este protocolo) que instalaremos tecleando:

# apt-get install libevent-dev libkrb53 libkrb5-dev


A continuación vamos a pasar a instalar y compilar las librerías  libgssapi, realizadas por el equipo de desarrollo de NFSv4 de la  Universidad de Michigan. Para ello en primer lugar descargaremos el  fichero tar:

# wget http://www.citi.umich.edu/projects/nfsv4/linux/libgssapi/libgssapi-0.4.tar.gz

Y procederemos a descomprimirlo y compilarlo:
# tar zxvf libgssapi-0.4.tar.gz
# cd libgssapi-0.4
# ./configure && make && make install


Análogamente a lo anterior, instalaremos la librerías RPCSECGSS,  primero descargándolas:

# wget http://www.citi.umich.edu/projects/nfsv4/linux/librpcsecgss/librpcsecgss-0.6.tar.gz

Y a continuación descomprimiéndolas y compilándolas:
# tar zxvf librpcsecgss-0.6.tar.gz
# cd librpcsecgss-0.6
# ./configure && make && make install


Ahora vamos a proceder a instalar varias las utilidades de  servidor nfs-utils, actualizadas para trabajar con NFSv4, aunque para  ello necesitarán de un parcheo. Al ser utilidades de servidor,  únicamente necesitamos instalarlas en las máquinas que vayan a funcionar  como servidores NFS, que en nuestro caso son equipodiez y equiposiete.

En primer lugar descargarmos su código fuente:
# wget http://prdownloads.sourceforge.net/nfs/nfs-utils-1.0.7.tar.gz?download

También descargamos los partes de la Universidad de Michingan para  ellas:
# wget http://www.citi.umich.edu/projects/nfsv4/linux/nfs-utils-patches/1.0.7-3/nfs-utils-1.0.7-CITI_NFS4_ALL-3.dif

Y procedemos a descompriir las utilidades, aplicarles el parcheo  adecuado, compilarlas e instalarlas:
# tar zxvf nfs-utils-1.0.7.tar.gz
# cd nfs-utils-1.0.7
# patch -p1 < ../nfs-utils-1.0.7-CITI_NFS4_ALL-3.dif
# ./configure && make && make install

Esto nos instalará entre otros los demonios mountd, idmapd, exportfs,  rpc.gssd y rpc.svcgssd, imprescindibles para poner el sistema a  funcionar como servidor.

Vamos a hacer ahora la instalación de las utilildades de usuario  util-linux que también debemos de tener actualizadas para trabajar con  nuestro sistema NFSv4. Primero descargamos el fichero tar con el código  fuente, así como los parches para él:

# wget http://www.citi.umich.edu/projects/nfsv4/linux/util-linux-tarballs/util-linux-2.12.tar.gz
# wget http://www.citi.umich.edu/projects/nfsv4/linux/util-linux-patches/2.12-3/util-linux-2.12-CITI_NFS4_ALL-3.dif

Y a continuación, descomprimimos, parcheamos, compilamos e  instalamos:
# tar zxvf util-linux-2.12.tar.gz
# cd util-linux-2.12
# patch -p1 < ../util-linux-2.12-CITI_NFS4_ALL-3.dif
# ./configure && make && make install

Este último comando nos instalará entre otras la utilidad de montaje  de sistemas de ficheros mount válida para poder montar sistemas NFSv4  con todas sus posibilidades

Ahora, deberemos de crear un fichero /etc/gssapi_mech.conf que  nos sirva para especificar que mecanismos de autenticación va a usar el  demonio gssd. Para ello, en condiciones normales, nos basta con entrar  en el directorio nfs-utils-1.0.7 que hemos descomprimido antes y copiar  desde allí el fichero support/gssapi/SAMPLE_gssapi_mech.conf:

# cd nfs-utils-1.0.7
# cp support/gssapi/SAMPLE_gssapi_mech.conf /etc/gssapi_mech.conf

Por si acaso tuviéramos algún problema en localizar este fichero,  reproducimos su contenido típico si quisiésemos hacer la autenticación  mediante el mecanismo proporcionado por MIT Kerberos 5:
# GSSAPI Mechanism Definitions
#
# library                               	initialization function
# ================================
/usr/lib/libgssapi_krb5.so     	mechglue_internal_krb5_init
# Other possible options:
# /usr/local/lib/libgssapi.so   	mechglue_internal_krb5_init
# /usr/local/gss_mechs/spkm/spkm3/libgssapi_spkm3.so    spkm3_gss_initialize

Configuración de Kerberos 5 para NFSv4.
En este apartado vamos a indicar las acciones que deberíamos de hacer  para integrar NFSv4 con Kerberos en una segunda fase del proyecto, que  se prevee a medio plazo. En la actualidad no tendremos que realizar  ninguna de las tareas de este apartado, pero merece la pena detallarlas  para facilitar esta labor en un futuro.
Para una buena integración NFSv4 - Kerberos, lo único que nos  requerirá NFSv4 es que cada una de las máquinas que haga tanto de  servidora como de cliente tenga un principal creado para ella del tipo  nfs/nombre_de_la_maquina@CUMULO.ORG. Este principal será el que sirva  para autentificar a la máquina cuando se monte un sistema de ficheros  por NFSv4. Como nosotros querremos que en ese momento la autentificación  sea automática (es decir, no requiera que se introduzca ninguna  contraseña manualmente), además deberemos de preocuparnos que la clave  para este principal esté dentro de la tabla de claves (keytab) de esa  máquina.
El proceso para realizar esto en las máquinas de Cúmulo variará  según el tipo de máquina que sea:

En los servidores NFSv4, se creará un principal y se hará que  tengan credencial de la dirección IP de alta disponibilidad del cluster.  En este caso, vamos a tener procedimientos diferentes según  introduzcamos las credenciales en el primero de los servidores del  cluster o el resto de ellos. Lo explicaremos más adelante.
En cada uno de los clientes NFSv4, para que tengan la  credencial referente a su propia IP

El proceso que tenemos que realizar para poner en marcha todo esto es  el siguiente:

Antes de crear ningún principal hemos de saber el nombre DNS  completo de la máquina de la cual queremos crear el principal, pues éste  va a ser el que tendremos que usar en kerberos. Para ello, conociendo  la IP que tiene la máquina, usaremos el comando nslookup y la  obtendremos. Por ejemplo, para el caso de querer saber el nombre DNS de  la IP es 192.168.2.12 (que en nuestro sistema es la de alta  disponibilidad del cluster), teclearíamos:

root@equipodiez:~ # nslookup 192.168.2.12
Server:         192.168.2.5
Address:        192.168.2.5#53

12.2.168.192.in-addr.arpa       name = nfs.cumulo.org.

Como podemos ver, hemos obtenido el dato que necesitábamos. A esta  dirección le corresponde el nombre DNS nfs.cumulo.org.

Otro dato que es interesante conocer antes de empezar es el  realm que utiliza nuestro servidor kerberos. En nuestro caso, ya sabemos  que es CUMULO.ORG (el nombre de un realm por convención se utiliza  siempre en mayúsculas). Si tuviésemos alguna duda, podríamos consultarlo  examinando el fichero /etc/krb5.conf y viendo que tenemos escrito en la  sección [realms].
Para proceder a crear el principal en kerberos, antes de nada  tendremos que autenticarnos como administrador de kerberos. El  administrador estándar en cualquier sistema suele ser admin/admin si  bien podría ser cualquier otro que nosotros hubiésemos creado siempre y  cuando su instancia fuese /admin. Por ejemplo, la autenticación con el  administrador en nuestro sistema podría realizarse así:

root@equipodiez:/etc/init.d # kinit admin/admin
Password for admin/admin@CUMULO.ORG:


Una vez autenticados ya podríamos ponernos a crear las  credenciales que necesitamos, a través del comando kadmin. Para ello en  primer lugar ejecutamos el comando kadmin y obtenemos su prompt:

# kadmin
kadmin:

Ahora vamos a generar el principal para la dirección IP que nos  interese. Lo haremos con el comando addprinc, poniendo como parámetro  -randkey para que el sistema nos genere la clave al azar, y añadiendo a  continuación el nombre del principal que deseamos que será  nfs/nombre_dns_de_la_maquina. Es decir, por ejemplo para la máquina  nfs.cumulo.org sería teclear...
kadmin:  addprinc -randkey nfs/nfs.cumulo.org
WARNING: no policy specified for nfs/nfs.cumulo.org@CUMULO.ORG; defaulting to no policy
Principal "nfs/nfs.cumulo.org@CUMULO.ORG" created.
kadmin:

Con esto ya tenemos creado el principal y hemos vuelto al prompt de  kadmin, desde donde vamos a poder añadir este nuevo principal a la tabla  de claves de la máquina para que de esta manera al montar NFSv4 se  realice la autenticación de forma automática sin nuestra intervención.  Para ello usaremos el comando ktadd especificando que queremos guardar  esta llave con el tipo de encriptación des-cbc-crc, que es el único que  por ahora aceptan los kernels de NFSv4. También pondremos como parámetro  el nombre del fichero de claves /etc/krb5.keytab que vamos a utilizar,  así como el principal que vamos a pasar allí. Lo hacemos tecleando lo  siguiente:
kadmin:  ktadd -e des-cbc-crc:normal -k /etc/krb5.keytab nfs/nfs.cumulo.org
Entry for principal nfs/nfs.cumulo.org with kvno 3, encryption type DES cbc mode with CRC-32 added to keytab WRFILE:/etc/krb5.keytab.
kadmin:

Con esto ya habremos terminado y podemos salir del interfaz  tecleando...
kadmin: exit
#

Con este paso, ya hemos terminado el proceso a realizar en la mayoría  de las máquinas. Pero, si recordamos, habíamos comentado que en las  máquinas servidoras el proceso no era exactamente igual en todas. ¿Y  como sería entonces? Pues cuando creemos el principal en la primera (da  igual una que otra) de las máquinas que componen el cluster NFS, sí que  seguiremos el proceso indicado, pero con la segunda (o el resto de ellas  si hubiera más) tendremos que hacer una copia manual de la tabla de  claves.
Es decir, una vez que hayamos finalizado el proceso en la primera  de las máquinas del cluster NFSv4, tendremos que tomar el fichero  /etc/krb5.keytab y copiarle directamente a la otra máquina con ese mismo  nombre y en ese mismo directorio, por ejemplo tecleando:
root@equipodiez:~ # scp -p /etc/krb5.keytab equiposiete:/etc/krb5.keytab

Esto lo tenemos que hacer así para que la clave que hemos generado  sea la misma en las dos, ya que si prosiguiésemos con el mismo proceso  estaríamos generando una clave diferente para la IP del cluster en cada  servidor, con lo cual sólo el que hubiese sido dado de alta el último  sería considerado como válido por el servidor de Kerberos.
Y aquí finalizan los pasos para la integración NFSv4-Kerberos, si  bien vamos a recordar un par de detalles que son importantes para que  todo funcione correctamente por si se efectúa esta tarea en otros  sistemas:

Kerberos funciona a través de un sistema de expedición de  tickets a los que da una validez temporal limitada para mejorar su  seguridad. Si los relojes de las máquinas NFSv4 están desincronizados  entre sí, podríamos tener probelmas de funcionamiento. Por ello se  aconseja tener instalado y en funcionamiento el servicio de ntp en estos  servidores.
Para que todo funcione es también importante que si tenemos  definida la dirección IP del servicio NFSv4 en el fichero /etc/hosts de  cualquiera de estas máquinas, el primer nombre de máquina que se  establezca para esta IP sea el nombre DNS completo, el mismo que hemos  visto antes a través del comando nslookup.

Configuración de  demonios NFSv4.
Ahora ya tenemos los binarios necesario para el funcionamiento de  NFSv4 en su sitio, pero hace falta crear los ficheros de configuración, y  hacer varios cambios en el sistema necesarios para su funcionamiento  correcto. Eso es lo que vamos a tratar en este apartado.
Vamos a ir enumerando las operaciones que tenemos que realizar.  Algunas serán tanto para máquinas servidoras como para máquinas  clientes, mientras que otras se tendrán que realizar exclusivamente en  las máquinas que actúan de servidoras:

SERVIDORES Y CLIENTES: Debemos de crear algunos directotios que  van a ser necesarios para que NFSv4 trabaje con ellos, como son  /var/lib/nfs/v4recovery/ y /var/lib/nfs/rpc_pipefs. Para ello vamos a  utilizar el flag -p que nos crea los subdirectorios anteriores de la  estructura si no existieran:

# mkdir -p /var/lib/nfs/v4recovery
# mkdir -p /var/lib/nfs/rpc_pipefs


SERVIDORES Y CLIENTES: NFSv4 hace uso de dos sistemas de  ficheros virtuales, nfsd y rpc_pipefs, en su funcionamiento. El kernel  ya tiene soporte para ellos, pero tendremos que encargarnos de  especificarle al sistema de que manera se han de montar. Para ello lo  haremos editando el fichero /etc/fstab y añadiéndole estas líneas:

rpc_pipefs     	 /var/lib/nfs/rpc_pipefs    rpc_pipefs   defaults,noauto        0       0
nfsd 			/proc/fs/nfsd               	  nfsd            defaults,noauto        0       0

Más tarde, cuando tratemos sobre la alta disponibilidad del servicio,  explicaremos por que le añadimos a las particiones el flag noauto.

SERVIDORES Y CLIENTES: A continuación, montaremos estos dos  sistemas para verificar que no hay errores, tecleando:

# mount rpc_pipefs
# mount nfsd


SERVIDORES: Tendremos que escoger el directorio donde vamos a  tener los ficheros que compartimos por NFS. El más estándar, y que  nosotros hemos elegido para usar en nuestro caso, es el /export. Así que  debemos de crearlo y darle todos los permisos para que después no  tengamos problemas al compartirlo (las restricciones ya las haremos con  los permisos que tengan ficheros y directorios en su interior):

# mkdir /export
# chmod a+rwxt /export

Una vez tenemos el directorio, también tendremos que asegurarnos que  en la tabla de particiones, vamos a montar el sistema de ficheros en el  que esté /export con ACLs, para poder dar soporte a ellas en NFSv4. Sin  embargo, no vamos a preocuparnos de ello por ahora, ya que será más  tarde cuando creemos el dispositivo que vamos a montar aquí.

Lo siguiente que vamos a hacer va a ser preparar los scripts de  arranque de NFSv4, que deberán de encargarse de arrancar...
En máquinas servidor los demonios rpc.mountd, rpc.idmapd,  rpc.svcgssd y rpc.nfsd
En máquinas tanto servidor como cliente los servicios rpc.gssd y  rpc.idmapd

Para hacerlo de forma correcta y ordenada, vamos a emplear para ello  los scripts de arranque de ejemplo incluidos en el paquete nfs-utils con  el que hemos tratado anteriormente. En las máquinas CLIENTES únicamente  tendremos que copiar el script nfs-common al directorio /etc/init.d,  mientras que SERVIDORES copiaremos además el script nfs-kernel-server:
# cp -p nfs-utils-1.0.7/debian/nfs-common.init /etc/init.d/nfs-common
# cp -p nfs-utils-1.0.7/debian/nfs-kernel-server.init /etc/init.d/nfs-kernel-server

Tras la copia, vamos a hacer un pequeño retoque en los dos ficheros  de inicio para adecuarlo a nuestras necesidades. Simplemente va a ser  cambiar el valor de la variable RPCGSSDOPTS en los dos para confirmarle  que la keytab que tiene que emplear es la de defecto del sistema:
RPCGSSDOPTS="-k /etc/krb5.keytab"


SERVIDORES Y CLIENTES: También vamos a necesitar que se estén  cargados algunos módulos del kernel para que NFSv4 arranque  correctamente. Para que esta tarea se produzca de manera automática, lo  haremos añadiendo el siguiente contenido al final del fichero  /etc/modules:

# NFSv4 kernel modules
sunrpc
nfs
rpcsec_gss_krb5


SERVIDORES: Ya tenemos los preparativos preliminares de NFSv4  casi a punto, pero nos queda la parte fundamental, que es definir que es  lo que nosotros queremos compartir (directorio o directorios) y cómo  queremos compartirlo (si lo queremos compartir libremente o autenticando  de alguna manera). Las opciones posibles para a la hora de la  autenticación son:


 * para indicar acceso sin autenticación Kerberos (aunque sí que  puede hacerse por IP)
krb5 para indicar Kerberos 5
krb5i para indicar Kerberos 5 con control adicional de  integridad
krb5p para indicar Kerberos 5 con control adicional de  privacidad

Todo esto lo hemos de indicar en el fichero /etc/exports. Por  ejemplo, si hubiésemos elegido como opción  compartir los contenidos de  /export a través de Kerberos 5, lo que contendría el fichero sería:
/export  gss/krb5(rw,fsid=0,insecure,no_subtree_check)

En nuestro caso concreto, como vamos a compartir el directorio  /export pero de forma “plana” de momento, escribiremos lo siguiente:
/export  *

Tras teclear esto, para que el servidor relea la configuración y  proceda a exportar lo que le acabamos de indicar, nos bastará con  teclear el comando:
# exportfs -r

Uso de ACLs.
Ya tenemos en funcionamiento un sistema NFSv4 estándar. No obstante,  nosotros hemos optado por añadirle soporte para listas de acceso (ACLs),  que permiten mejorar el control sobre los permisos de los ficheros para  cada usuario.
Para ponerlo a funcionar, antes de nada necesitamos tener las  utilidades para trabajar con las ACLs en nuestro servidor, que lo que  hacen en realidad es realizar una traducción de las ACLs que nos ofrece  NFSv4 a las ACLs Posix con las que trabaja habitualmente nuestro sistema  unix. Las conseguiremos en el directorio acl-tarballs (http://www.citi.umich.edu/projects/nfsv4/linux/acl-tarballs/)  de la web de la Universidad de Michigan. Concretamente, la última  versión la descargaríamos así:
# wget http://www.citi.umich.edu/projects/nfsv4/linux/acl-tarballs/acl_2.2.29-1.tar.gz

También vamos a descargar los últimos parches de los desarrolladores  de NFSv4 para este código:
# wget http://www.citi.umich.edu/projects/nfsv4/linux/acl-patches/2.2.29-2/acl-2.2.29-CITI_NFS4_ALL-2.dif

Con los dos ficheros, ya podemos proceder a la descompresión,  compilado e instalación de estas utilidades siguiendo los pasos  habituales:
# tar zxvf acl_2.2.29-1.tar.gz
# cd acl_2.2.29-1
# patch -p1 < ../acl-2.2.29-CITI_NFS4_ALL-2.dif
# ./configure && make && make install && make install-lib

Tras esto ya podemos empezar a trabajar con listas de acceso sobre  NFSv4... siempre y cuando el sistema de ficheros sobre el que esté  montado el directorio compartido en el servidor (en nuestro caso /export  en equipodiez) esté sobre un sistema de ficheros como ext3 que lo  soporte y además este sistema de ficheros esté montado con la opción  acl.
Si hemos seguido los pasos tal cual hasta ahora, es probable que  no tuviéramos el directorio /export montado con ACLs, por lo que no  podremos acceder a estas posibilidades, pero no obstante, si seguimos  los pasos de instalación, un poco más adelante sí que vamos a poder  hacerlo.
Mientras, como ejemplo, mostramos un comando que valdría para  leer las ACLs de un fichero en un directorio montado por NFSv4:
# getfacl /mnt/prueba/FICHERO

...y también el comando para modificar esta ACL a nuestro gusto:
# setfacl -m u:usuario2:rwx /mnt/prueba/FICHERO

Instalación por  medio de paquetes
Para la puesta en marcha del proyecto Cúmulo, nosotros hemos empleado  el procedimiento indicado en el subapartado de “Instalación manual”, el  cual conlleva un montón de tareas y tiempo de espera.
Sin embargo, a fecha de acabar la documentación han aparecido ya  los primeros paquetes .eb (https://wiki.ubuntu.com/NFSv4) en fase beta así como  las instrucciones para poder incluir soporte NFSv4 en una distribución  Debian/Ubuntu en base a ellos (https://wiki.ubuntu.com/NFSv4Howto). Por ello,  nosotros hemos querido incluir en esta documentación un apartado  dedicado a este procedimiento más automatizado, que tiene todas las  posibilidades de pasar a ser el estándar en cuanto se estabilicen los  paquetes NFSv4.
Instalación
Los paquetes de NFSv4 aún no están incluidas en ninguna distribución  oficial de Debian, ni Ubuntu, por lo cual vamos a tener que capturarlos  de un repositorio extraoficial. En nuestro caso, para NFSv4 podemos  encontrar los paquetes en el FTP de la Universidad de Salamanca. Así que  vamos a añadirle al repositorio, editando el fichero  /etc/apt/sources.list y añadiendo la siguiente línea:
deb ftp://ftp.upsa.es/Software/debian/ubuntu/nfsv4/ ./

Tras ello ya podremos instalar el paquete estándar de soporte de  NFSv4 (con las utilidades de cliente) tecleando:
# apt-get install nfs-common

Y de la misma manera el paquete con la parte de soporte servidor de  NFSv4;
# apt-get install nfs-kernel-server

Configurando Kerberos.
En este apartado, igual que hicimos anteriormente, vamos a  especificar la configuración que habría que hacer para integrar NFSv4  para que interactúe con Kerberos. Esto implicaría que tuviésemos un KDC  (Key Distribution Center) funcionando en la red, y en nuestras máquinas  NFSv4 (tanto clientes como servidoras) al menos la parte de cliente de  red. Si no la tuviéramos, en Ubuntu necesitaríamos instalar los paquetes  oficiales krb5-user y llibpam-krb5. Vamos a especificar en este paso a  continuación los pasos que habría que realizar sólo en caso de uso de  Kerberos.
Una vez con la instalación estándar funcionando, conviene  especificar en todas las máquinas NFSv4 el sistema de encriptación  des-cbc-crc (que es el único que actualmente soporta NFSv4) en el  fichero de configuración de kerberos /etc/krb5.conf añadiendo lo  siguiente:
[libdefaults]
	default_tgs_enctypes = des-cbc-crc
       default_tkt_enctypes = des-cbc-crc

Otro paso más a realizar en servidores y clientes NFSv4, es añadir el  módulo de gss al fichero /etc/modules para que lo cargue siempre al  arrancar. Para ello no hay más que añadirle ésta línea a ese fichero:
rpcsec_gss_krb5

Tras ello, hemos de crear las credenciales de los servidores y  clientes NFSv4, lo que vamos a hacer siguiendo exactamente los mismos  pasos que indicamos en el apartado “Configuración de Kerberos 5 para  NFSv4” del punto anterior, ya que ese paso no varía en nada.
Modificaciones en los ficheros de configuración.
Vamos a finalizar la puesta a punto de NFSv4, creando/modificando  algunos ficheros de configuración para adecuarlos a nuestras  necesidades.
Concretamente, vamos a modificar:

/etc/default/nfs-kernel-server en SERVIDORES, para añadirle la  siguiente variable con éste valor:

NEED_SVCGSSD=yes


/etc/default/nfs-common, en CLIENTES y SERVIDORES, en los que  tendremos que establecer:

NEED_IDMAPD=yes
NEED_GSSD=yes


/etc/exports, que indica que compartimos por NFS en los  SERVIDORES, para que contenga:

/export  *

O bien, si usásemos Kerberos:
/export  gss/krb5(rw,fsid=0,insecure,no_subtree_check)

Y tras ello haremos que el software relea su contenido tecleando el  comando:
# exportfs -v

Tras esto podemos hacer las comprobaciones de que el sistema está  funcionando adecuadamente siguiendo las “Pruebas de funcionamiento” que  indica el apartado anterior.
Redundancia en los discos
De  particiones a volúmenes lógicos
La manera más habitual de usar los discos en cualquier sistema unix  se basa en realizar en primer lugar las particiones que deseemos en sus  discos y, una vez formateados, montarles en sus respectivos puntos.
En nuestro caso este era el espacio del que disponíamos  inicialmente para particionar en los dos servidores NFS:
equipodiez

/dev/sda: Nada
/dev/sdb: 16 Gb.
/dev/sdc: 18 Gb. (completo)

equiposiete

/dev/sda: 8 Gb.
/dev/sdb: 18 Gb. (completo)
/dev/sdc: 4 Gb. (completo, pero presenta errores)

El problema que presenta esta configuración de discos es claramente  la fragmentación del espacio, que nos obligaría a usar cada bloque libre  como un espacio de almacenamiento independiente dedicado en exclusiva a  un uso específico, con la consecuente inflexibilidad y  desaprovechamiento de recursos a la que esto aboca. Además el problema  aumentaría con el hecho de que queremos replicar el almacenamiento entre  los servidores, lo que exige tener volúmenes iguales en una y otra  máquina.
La solución para este asunto ha consistido en el uso del LVM2 (http://sources.redhat.com/lvm2/) (Logical Volume  Manager) para poner en marcha volúmenes lógicos de datos que permiten  agrupar las distintas particiones según nuestros requerimientos. Además,  los volúmenes lógicos añaden a esa capacidad la de ser capaces de  extender el tamaño de los volúmenes con nuevos discos/particiones sin  perder la información anterior, lo que facilita tremendamente la  escalabilidad del sistema.
Antes de continuar con la explicación de la manera en la que  hemos puesto a funcionar estos volúmenes vamos a dar una breve  definición de tres términos que vamos a utilizar repetidamente en el  trabajo con volúmenes lógicos:
Volumen físico (PV - Physical Volume)
Es cada uno de los "cachos" que vamos juntando para obtener el  almacenamiento que deseamos. Normalmente es una partición o un disco  duro, aunque también puede ser cualquier dispositivo que tenga ese mismo  aspecto (como por ejemplo un dispositvo de raid por software).
Grupo de volúmenes (VG - Volume Group)
Se define como el nivel de abstracción más alto dentro del LVM.Se  encarga de unir entre sí lo que son una colección de volúemes lógicos y  físicos en una unidad administrativa única. Podría verse que es el  equivalente a un disco duro en el mundo de los volúmenes.
Volumen lógico (LV - Logical Volume)
El equivalente a una partición en el mundo de los volúmenes. El  volumen lógico es visible por el sistema operativo como un dispositivo  de bloques estándar, y como tal sirve para albergar un sistema de  ficheros (como podría ser /home o /usr).
Este pequeño esquema, obtenido del LVM HOWTO (http://www.tldp.org/HOWTO/LVM-HOWTO/), puede servir  para hacernos una idea de esta organizacion:
 hda1   hdc1  	     (PVs: en particiones o discos completos)
   \     /
    \   /
    diskvg           (VG)
  /    |    \
 /     |     \
usrlv rootlv varlv   (LVs:)
|      |       |
ext2 reiserfs xfs    (sistemas de ficheros)

Para nuestros servidor de almacenamiento nuestra decisión ha sido  crear para cada disco un sólo grupo de volúmenes datos con todo el  espacio disponible en los discos que funcionan correctamente, y a su vez  dividir éste en en dos volúmenes lógicos de tamaños exactamente iguales  en los dos sistemas:

cluster, de un tamaño de 200 Mb., y que cobijará en su  interior los ficheros de configuración y de control de estado de los  servicios de nuestro cluster de alta disponibilidad.


homes, de un tamaño de unos 24 Gb., que albergará los  directorios de todos los usuarios del sistema Cúmulo.

Pasado al esquema anterior, la estructura sería ésta:
sdb2    sdc1                           (PVs)    sda3  sdb1 sdc1
 \        /  <-equipodiez                          \    |    /
  \      /               equiposiete->              \   |   /
    datos                              (VG)           datos
  /     \                                             /    \
 /       \                                           /      \
cluster  homes                        (LVs)      cluster    homes
 |         |                              	     |         |
ext3      ext3        (sistemas de ficheros)       ext3      ext3

En cuanto al tipo de volúmenes lógicos creados, si bien LVM acepta en  sus últimas versiones la creación de volúmenes mediante RAID-0  (stripping), que puede mejorar el rendimiento de las lecturas y  escrituras, hemos decidido prescindir de él y hacer una mera  concatenación (RAID linear). Dos son los motivos que nos han hecho tomar  esta decisión:

La necesidad de espacio equivalente en los diferentes volúmenes  que forman el RAID-0, que debido a la asimetría de los discos nos  obligaba a tener un tamaño máximo de 16 Gb.


La seria restricción que esto nos suponía para el futuro  funcionamiento del sistema, ya que los volúmenes en stripping no pueden  modificarse, con lo que no podríamos aumentarlos si conseguimos más  almacenamiento más adelante.

Creación y puesta en funcionamiento de volúmenes lógicos
En primer lugar hemos de asegurarnos de que el kernel que tenemos  compilado incluye soporte para los volúmenes lógicos, para lo que, tras  hacer el habitual make menuconfig o make xconfig, iremos al apartado  Device Drivers > Multi-device support (RAID and LVM) y nos  aseguraremos de que tenemos marcadas por lo menos las siguientes  opciones:









Si estas opciones no hubieran estado activadas, tras salvar los  cambios en la configuración deberíamos de compilar el kernel como es  habitual con make zimage && make modules y reiniciar el sistema  para que éste aceptara los nuevos cambios en la configuración.
También tenemos que asegurarnos de que tenemos instalado las  utilidades de usuario para el trabajo con volúmenes lógicos, lo que en  nuestro caso consiste en tener instalado el paquete lvm2 en nuestro  servidor Debian, junto con sus correspondientes dependencias que  incluyen la librería libdevmapper. Por lo tanto se debe de teclear en  cada máquina:
# apt-get install lvm2

Una vez que tenemos esto hecho el siguiente paso es la creación de  las particiones que van a pasar a ser los volúmenes físicos de nuestro  grupo de volúmenes. Para ello utilizaremos la herramienta fdisk, cfdisk u  otra similar. Aunque no es obligatorio, sí que es aconsejable que todas  las particiones que creemos sean del tipo Linux LVM, identificado por  el código '8e. Aquí hay un ejemplo de como quedaron las particiones en  nuestros equipos de NFS:
Servidor equipodiez
root@equipodiez:~ # fdisk -l /dev/sda

	Disk /dev/sda: 4551 MB, 4551129088 bytes
       255 heads, 63 sectors/track, 553 cylinders
	Units = cylinders of 16065 * 512 = 8225280 bytes

	   Device Boot      Start         End      Blocks   Id  System
	/dev/sda1   *           1         553     4441941   83  Linux
	root@equipodiez:~ # fdisk -l /dev/sdb

	Disk /dev/sdb: 18.2 GB, 18210047488 bytes
 	255 heads, 63 sectors/track, 2213 cylinders
	Units = cylinders of 16065 * 512 = 8225280 bytes

	   Device Boot      Start         End      Blocks   Id  System
	/dev/sdb1               1         123      987966   82  Linux swap / Solaris
	/dev/sdb2             124        2213    16787925   8e  Linux LVM
	root@equipodiez:~ # fdisk -l /dev/sdc

	Disk /dev/sdc: 18.2 GB, 18210047488 bytes
	255 heads, 63 sectors/track, 2213 cylinders
	Units = cylinders of 16065 * 512 = 8225280 bytes

	   Device Boot      Start         End      Blocks   Id  System
	/dev/sdc1               1        2213    17775891   8e  Linux LVM

Servidor equiposiete
root@equiposiete:~ # fdisk -l /dev/sda

	Disk /dev/sda: 18.2 GB, 18210037760 bytes
	255 heads, 63 sectors/track, 2213 cylinders
	Units = cylinders of 16065 * 512 = 8225280 bytes

	   Device Boot      Start         End      Blocks   Id  System
	/dev/sda1   *           1         974     7823623+  83  Linux
	/dev/sda2             975        1218     1959930   82  Linux swap / Solaris
	/dev/sda3            1219        2213     7992337+  8e  Linux LVM
	root@equiposiete:~ # fdisk -l /dev/sdb

	Disk /dev/sdb: 18.2 GB, 18210037760 bytes
	64 heads, 32 sectors/track, 17366 cylinders
       Units = cylinders of 2048 * 512 = 1048576 bytes

          Device Boot      Start         End      Blocks   Id  System
       /dev/sdb1               1       17366    17782768   8e  Linux LVM
       root@equiposiete:~ # fdisk -l /dev/sdc

	Disk /dev/sdc: 4265 MB, 4265238016 bytes
	255 heads, 63 sectors/track, 518 cylinders
       Units = cylinders of 16065 * 512 = 8225280 bytes

          Device Boot      Start         End      Blocks   Id  System
       /dev/sdc1               1         518     4160803+  8e  Linux LVM

Un recordatorio importante: si creamos una partición en el  disco duro en el cual se alberga el sistema de ficheros / de nuestro  sistema operativo, esto nos obligará a reiniciar el sistema para que el  sistema la reconozca adecuadamente y podamos continuar los siguientes  pasos.
Una vez creadas las particiones en nuestro caso en concreto  tenemos disponibles unos 34 Gb (a través de las particiones de 16 y 18  Gb.) en equipodiez y 30 Gb.(particiones de 8, 18 y 4 Gb) en equiposiete,  lo que serán los espacios máximos de los que vamos a disponer para  crear nuestros volúmenes.
El siguiente paso consistirá en convertir estas particiones en  volúmenes físicos que puedan ser usados por Linux para crear un grupo de  volúmenes. Eso lo realizamos con el compando pvcreate, de la siguiente  manera:
Servidor equipodiez
root@equipodiez:~ # pvcreate /dev/sdb2
  Physical volume "/dev/sdb2" successfully created
root@equipodiez:~ # pvcreate /dev/sdc1
  Physical volume "/dev/sdc1" successfully created

Servidor equiposiete
root@equiposiete:~ # pvcreate /dev/sda3
  Physical volume "/dev/sda3" successfully created
root@equiposiete:~ # pvcreate /dev/sdb1
  Physical volume "/dev/sdb1" successfully created
root@equiposiete:~ # pvcreate /dev/sdc1
  Physical volume "/dev/sdc1" successfully created

Tras ello, hemos de juntar en cada servidor los diferentes volúmenes  físicos en su propio grupo de volúmenes. Para el caso del servidor  equipodiez, hemos juntado los volúmenes correspondientes a sdb2 y sdc1  en un grupo de volúmenes llamado datos con el comando:
root@equipodiez:~ # vgcreate datos /dev/sdb2 /dev/sdc1
  Volume group "datos" successfully created

Tras teclear este comando, comprobamos que se ha creado correctamente  tecleando:
root@equipodiez:~ # vgdisplay
         --- Volume group ---
         VG Name               	datos
         System ID
         Format                	lvm2
         Metadata Areas        	2
         Metadata Sequence     	No 1
         VG Access             	read/write
         VG Status             	resizable
         MAX LV                	0
         Cur LV                	0
         Open LV               	0
         Max PV                	0
         Cur PV                	2
         Act PV                	2
         VG Size               	32,96 GB
         PE Size               	4,00 MB
         Total PE              	8437
         Alloc PE / Size       	0 / 0
         Free  PE / Size       	8437 / 32,96 GB
         VG UUID               	N5AUlP-f3GX-4rm6-LS6p-TROd-5YxP-XgyL4f

Lo mismo hemos hecho con equiposiete y sus volúmenes físicos:
root@equiposiete:~ # vgcreate datos /dev/sda3 /dev/sdb1
	  Volume group "datos" successfully created
root@equiposiete:~ # vgdisplay
	  --- Volume group ---
	  VG Name               		datos
	  System ID
	  Format                		lvm2
	  Metadata Areas        	        2
	  Metadata Sequence 	                No  1
	  VG Access             		read/write
	  VG Status             		resizable
	  MAX LV                		0
	  Cur LV                		0
	  Open LV               		0
	  Max PV                		0
	  Cur PV                		2
	  Act PV                		2
	  VG Size               		24,58 GB
	  PE Size               		4,00 MB
	  Total PE              		6292
	  Alloc PE / Size       		0 / 0
	  Free  PE / Size       		6292 / 24,58 GB
	  VG UUID               		KcY7mN-go7y-tudM-K1Cq-We9c-789i-SBa5R7

Con los grupos de volúmenes creados en los dos servidores, pasamos a  crear los volúmenes lógicos, que son los que nos van a ser de utilidad  real para nosotros para trabajar con el sistema. Tal y como habíamos  planificado anteriormente, crearemos dos volúmenes: cluster para los  ficheros de configuración del cluster de alta disponibilidad (tendrá 300  Mb) y homes para almacenar los datos de los usuarios que se van a  compartir mediante NFS (tendrá 24 Gb).
Vamos a crear estos volúmenes con el mapeado linear. Este es el  método clásico de crear volúmenes lógicos, que consiste simplemente en  juntar el fin de cada uno de los volúmenes físicos con el inicio del  siguiente. Hay otros métodos que consiguen un aumento de los  rendimientos de escritura y/o lectura, pero que a cambio son totalmente  inflexibles en la modificación de volúmenes ya creados. Nosotros hemos  considerado más importante el poder redimensionar el sistema de acuerdo  con los nuevos recursos/demandas, por lo cual nos hemos quedado en el  enfoque linear clásico.
Los volúmenes tendrán que tener el mismo tamaño en los dos  servidores, puesto que nuestra intención es replicarlos entre sí para  que contengan exactamente los mismos datos. Por ello tendremos que  proceder a su creación exactamente igual en los dos servidores, lo que  haremos tecleando en ellos:
# lvcreate -L300M -ncluster datos
  Logical volume "cluster" created
# lvcreate -L24G -nhomes datos
  Logical volume "homes" created

Para comprobar que la creación de los volúmenes lógicos ha sido  correcta lo sabremos a través del comando:
Servidor equipodiez
root@equipodiez:~ # lvdisplay
	  --- Logical volume ---
	  LV Name                		/dev/datos/cluster
	  VG Name                		datos
	  LV UUID                		MBNxuT-dkf8-55Yq-Ilkd-GlKY-5C3e-seJYAT
	  LV Write Access        	        read/write
	  LV Status              		available
	  # open                 		0
	  LV Size                		300,00 MB
	  Current LE             		75
	  Segments               		1
	  Allocation             		inherit
	  Read ahead sectors     	        0
	  Block device           		254:0

	  --- Logical volume ---
	  LV Name                		/dev/datos/homes
	  VG Name                		datos
	  LV UUID                		cb9YMq-ImAC-TJnj-qtNN-zcOZ-UcNv-1wWEkS
	  LV Write Access        	        read/write
	  LV Status              		available
	  # open                 		0
	  LV Size                		24,00 GB
	  Current LE             		6144
	  Segments               		2
	  Allocation             		inherit
	  Read ahead sectors     	        0
	  Block device           		254:6

Servidor equiposiete
root@equiposiete:~ # lvdisplay
	  --- Logical volume ---
	  LV Name               	 	/dev/datos/cluster
	  VG Name                		datos
	  LV UUID                		bns3IH-NoZP-Qiy5-z8P3-CDkf-0vGt-Mz0wH5
	  LV Write Access        	        read/write
	  LV Status              		available
	  # open                 		0
	  LV Size                		300,00 MB
	  Current LE             		75
	  Segments               		1
	  Allocation             		inherit
	  Read ahead sectors     	        0
	  Block device           		254:5

	  --- Logical volume ---
	  LV Name                		/dev/datos/homes
	  VG Name                		datos
	  LV UUID                		axKWYW-fYMr-fWIR-qgF6-eGhL-h9QM-Teme2o
	  LV Write Access        	        read/write
	  LV Status              		available
	  # open                 		0
	  LV Size                		24,00 GB
	  Current LE             		6144
	  Segments               		2
	  Allocation             		inherit
	  Read ahead sectors     	        0
	  Block device           		254:6

Con esto ya tenemos nuestros volúmenes lógicos creados en equipodiez y  equiposiete. Eso sí, estos volúmenes, aunque tienen el mismo tamaño son  totalmente independientes.
Replicación de volúmenes a través de red: DRBD
Continuando con la puesta en marcha de la redundancia del  almacenamiento, tenemos que conseguir sincronizar el contenido de los  volúmenes lógicos que hemos creado en los dos servidores de manera que  siempre tengamos el mismo contenido en los dos. Así, si los discos de  alguno de los servidores fallan por cualquier motivo, tendremos una  réplica en el otro que podremos emplear casi inmediatamente.
Esta tarea la vamos a realizar con el software DRBD (http://www.drbd.org/),  un módulo para el kernel de linux, acompañado de diversas aplicaciones  que crean dispositivos de bloques y se encargan de mantenerlos con  contenidos sincronizados a través de una conexión de red. De esta manera  conseguimos realizar un mirror a través de una conexión de red,  evitando costosos dispositivos SCSI.
Para comenzar la instalación, vamos a comenzar instalando los  paquetes .deb necesarios, que en nuestro ubuntu se llaman  drbd0.7-module-source (el que incluye el código fuente del módulo que  necesitaremos añadir a nuestro kernel) y drbd0.7-utils (que incluye los  scripts y aplicaciones de usuario). Los instalaremos tecleando los  comandos habituales de instalación en los Linux tipo debian:
# apt-get install drbd0.7-module-source
# apt-get install drbd0.7-utils

Tras esta instalación, que se encarga de copiar a nuestro sistema de  ficheros los archivos que vamos a necesitar, lo primero que deberíamos  de hacer es compilar el módulo del kernel de DRBD y añadirlo a nuestra  instalación. Para ello comenzaremos desplazándonos al directorio donde  se encuentra este módulo y descomprimiéndolo.
root@equiposiete:/ # cd /usr/src
root@equiposiete:/usr/src # tar zxvf drbd0.7.tar.gz

Como prerrequisito para poder proceder a compilar el módulo DRBD para  nuestro sistema, deberemos de tener el árbol del código fuente del  kernel de nuestro sistema debidamente preparado. Si lo hemos  personalizado seguramente ya lo tengamos listo bajo /usr/src/linux. Si  no es así, podemos instalarlo como paquete en Ubuntu tecleando:
# apt-get install  linux-tree

Esto se encargaría de instalar los paquetes del último kernel junto  con los parches personalizados para Ubuntu de forma automática.
Una vez verificado que tenemos los ficheros del kernel en nuestro  disco, verificaríamos que se ha creado el directorio adecuado bajo  /usr/src, y si no estuviese hecho, le haríamos un enlace para que fuese  accesible a través de /usr/src/linux, y a continuación teclearíamos:
root@equiposiete:/ # cd /usr/src/linux
root@equiposiete:/usr/src/linux # make include/linux/version.h
root@equiposiete:/usr/src/linux # make modules_prepare

Ya tendremos el kernel listo. Ahora procederemos a compilar el  módulo...
root@equiposiete:/ # cd /usr/src/modules/drbd/drbd
root@equiposiete:/usr/src/modules/drbd/drbd# make clean all

Ahora ya tendremos el módulo de kernel DRBD. Es un fichero llamado  drbd.ko que se encuentra en nuestro directorio de trabajo. Pero todavía  no está listo para funcionar. Para ello necesitaremos copiarle a su  localización adecuada y añadirle las dependencias como módulo:
root@equiposiete:/usr/src/modules/drbd/drbd# mkdir /lib/modules/`uname -r`/block
root@equiposiete:/usr/src/modules/drbd/drbd# cp drbd.ko /lib/modules/`uname -r`/block
root@equiposiete:/usr/src/modules/drbd/drbd# depmod -a

Para que los dispositivos DRBD se creen correctamente y se repliquen  como deseamos a través de la red, debemos de indicar a los sistemas como  deseamos que se realicen estas tareas, lo que vamos a hacer a través  del fichero /etc/drdb.conf, en el cual indicamos la partición (en  nuestro caso volumen lógico) qué se replica en cada servidor, la manera  en que se produce esta sincronización, direcciones IP y puertos  empleados, velocidades, nombres de dispositivos... En nuestro caso hemos  definido estos dos recursos:

r-cluster, que se usará como dispositivo para almacenar  los datos principales de configuración de los clusters, almacenados en  los volúmenes lógicos cluster de cada una de las máquinas


r-homes, que se usará como dispositivo para almacenar el  grueso de el contenido de los directorios home de los usuarios de todo  el sistema Cúmulo, almacenados en los volúmenes lógicos homes de cada  una de las máquinas servidoras NFS

Vamos a implementar esto creando un fichero /etc/drbd.conf en cada  uno de los servidores que parametrice todos los valores de configuración  como deseamos. Este fichero contendrá una sección opcional global con  parámetros genéricos, más una sección resource para cada uno de los  recursos que queramos espejar a través de la red. Su contenido, ha de  ser idéntico en los dos nodos cuyos discos se replican. Este es el  fichero concreto que hemos usado, en el que se ha obviado la sección  global pero contiene dos secciones resource, una para cada uno de los  recursos:
#
	# drbd.conf para el cluster NFS de CUMULO
	#

	#
	# RECURSO R-CLUSTER
	#

	resource r-cluster {
	  protocol C;
	  incon-degr-cmd "echo '!DRBD! primario r-cluster inconsistente-degradado' | wall";

	  startup {
	    # wfc-timeout  0;
	    degr-wfc-timeout 120;    # 2 minutos
	  }

	  disk {
	    on-io-error   detach;
	  }

	  net {
	    # sndbuf-size 512k;
	    # timeout       60;    #  6 seconds  (unit = 0.1 seconds)
	    # connect-int   10;    # 10 seconds  (unit = 1 second)
	    # ping-int      10;    # 10 seconds  (unit = 1 second)
	    # max-buffers     2048;
	    # max-epoch-size  2048;
	    # ko-count 4;
	    # on-disconnect reconnect;
	  }

	  syncer {
	    # rate 10M;
	    rate 1M;
	    group 1;
	    al-extents 257;
	  }

	  on equipodiez {
	    device     /dev/drbd0;
	    disk       /dev/datos/cluster;
	    address    192.168.2.10:7788;
	    meta-disk  internal;
	  }

	  on equiposiete {
	    device    /dev/drbd0;
	    disk      /dev/datos/cluster;
	    address   192.168.2.7:7788;
	    meta-disk internal;
	  }

	}

	#
	# RECURSO R-HOMES
	#

	resource r-homes {

	  protocol C;
	  incon-degr-cmd "echo '!DRBD! primario r-homes inconsistente-degradado' | wall";

	  startup {
	    # wfc-timeout  0;
	    degr-wfc-timeout 120;    # 2 minutos
	  }

	  disk {
	    on-io-error   detach;
	  }

	  net {
	    # sndbuf-size 512k;
	    # timeout       60;    #  6 seconds  (unit = 0.1 seconds)
	    # connect-int   10;    # 10 seconds  (unit = 1 second)
	    # ping-int      10;    # 10 seconds  (unit = 1 second)
	    # max-buffers     2048;
	    # max-epoch-size  2048;
	    # ko-count 4;
	    # on-disconnect reconnect;
	  }

	  syncer {
	    # rate 10M;
	    rate 8M;
	    group 2;
	    al-extents 257;
	  }

	  on equipodiez {
	    device     /dev/drbd1;
	    disk       /dev/datos/homes;
	    address    192.168.2.10:7789;
	    meta-disk  internal;
	  }

	  on equiposiete {
	    device    /dev/drbd1;
	    disk      /dev/datos/homes;
	    address   192.168.2.7:7789;
	    meta-disk internal;
	  }

	}

Vamos a explicar a continuación los parámetros de configuración más  importantes que incluyen las secciones resource de este fichero de  configuración para conocer su utilidad concreta y así poder cambiarlos  de acuerdo con las necesidades que podamos tener en un sistema concreto:

protocol nos indica como va a ser el funcionamiento del  protocolo encargado de la replicación de datos entre discos. Indicando  'A' el protocolo da una escritura como finalizada en cuanto se ha  realizado en el disco local y se deja el cambio en el buffer TCP de la  máquina local, con lo cual apenas hay que esperar por la escritura  remota. Si ponemos 'B' la escritura no se da por finalizada hasta que la  petición de escritura no llega al buffer de la máquina remota. Para  nusetro sistema nosotros hemos elegido la opción más fiable aunque más  lenta, que es la 'C', que no considera la operación de escritura hecha  hasta que no se ha confirmado la escritura en el disco remoto.


El parámetro on-io-error de la subsección disk indica como actúa  el módulo DRBD si el dispositivo en el que se intenta escribir diese un  error de escritura. Entre las opciones que presenta, nosotros hemos  elegido la 'detach', que detiene la sincronización. Las otras opciones  que se pueden elegir aquí son 'panic' para que el nodo genere un kernel  panic y deje el cluster o bien 'pass_on' para que el módulo informe del  error a las capas de software más altas.


La función on-disconnect se encuentra dentro de la subsección  net y sirve para indicar que hacemos si perdemos la conectividad con  nodo de sincronización. Nosotros hemos elegido aquí la opción de  'reconnect', que reintenta la conexión y acualiza la información cuando  la consigue. Otras opciones son 'stand_alone' para quedarse en modo  local sin replicación y 'freeze_io' para intentar reconectar pero  detener las tareas en el disco hasta que no lo hayamos conseguido.


La opción rate dentro de la subsección syncer limita el ancho de  banda de red que se emplea para sincronizar el recursos que estamos  definiendo. Nosotros hemos limitado la velocidad del recurso r-cluster a  1 Megabyte/s escribiendo '1M', y la del recurso r-homes a 8 Megabytes/s  escribiendo '8M'. Si queremos emplear otras unidades en vez de 'M'  podemos usar los sufijos 'K' o 'G'.

La opción group dentro de la subsección syncer señala con un número  los diferentes grupos de recurso que se van a sincronizar al mismo  tiempo, y su orden. Nosotros hemos establecido que se sincronice en  primer lugar ('1') el recurso r-cluster y en segundo lugar ('2') el  r-homes.

La opción on viene seguida del 'hostname' de una de las máquinas  que alojan disco compartido (hay una subsección de estas para cada  máquina) y marca una subsección que se dedica a indicar todos los  parámetros que nos interesan de esa máquina, que son estos que ponemos a  continuación:




device nos sirve para indicar el nombre que le queremos  dar al dispositivo espejado, que será el que utilizaremos a partir de  ahora. Siguiendo el estándar, lo hemos llamado /dev/drbd0 para el  recurso r-cluster y /dev/drbd1 para el r-homes.
disk nos indica el nombre del dispositivo físico original que  se va a espejar. Por ejemplo, '/dev/datos/cluster' en el caso del  dispositivo '/dev/drbd0'
address sirve para indicar la dirección IP y puerto TCP por los  cuales se va a hacer la replicación. Nosotros dedicamos para ello una  dirección IP de una red que vamos a dedicar únicamente a la replicación,  para procurar que no interfiera el tráfico normal de la red. Y como  puertos, usamos el estándar 7788 para r-cluster y el siguiente 7789 para  r-homes.
meta-disk nos dice donde se almacena la meta-información sobre  la replicación de los discos. Nosotros hemos puesto 'internal' en los  dos casos para indicar que es dentro del propio disco indicado en el  parámetro disk, pero podríamos haber indicado otro dispositivo físico o  lógico que almacenase toda la información de los dos discos. En este  último caso hubiera sido necesario añadirles al final un número  diferente para cada recurso (es decir, al go como /dev/hde6[0] para uno y  /dev/hde6[1] para otro).



Una vez que tenemos la configuración hecha vamos a poner en marcha e  inicializar el sistema DRBD. En primer lugar cargamos el módulo en los  dos servidores:
# modprobe drbd

A continuación, también en cada uno de los servidores, vamos a  cambiar el estado de todos los dispositivos DRBD a activo tecleando...
# drbdadm up all

De esta manera, tendremos ahora en los dos servidores los  dispositivos de réplica en estado inconsistente (pues tienen contenidos  diferentes, y no están sincronizados entre sí) y secundario (esto es,  que es el que recibe los cambios del disco maestro para ser igual que  él). Esto lo sabemos al teclear en cada uno de los servidores el  comando:
# cat /proc/drbd

El siguiente paso consiste en hacer que uno de los nodos pase a ser  el primario, es decir, aquel que va a tener normalmente montado el  sistema de ficheros y por lo tanto donde se van a hacer los cambios  originalmente ( y él los mandará al otro servidor para que se repliquen  allí). En nuestro caso esto lo vamos a hacer en el servidor equipodiez  (también llamado equipodiez), tecleando el comando:
# drbdadm -- --do-what-I-say primary all

A partir de este momento veremos que los dispositivos de este nodo  pasan a estado primario y consistente, comenzando a realizarse la  sincronización de los contenidos, que dependiendo del tamaño de discos y  velocidad de la red puede llevar de varios minutos a varias horas.
Para ver el transcurso de la sincronización, lo podemos hacer  consultando periódicamente el contenido del fichero /proc/drbd. En el  nodo principal (en nuestro caso equipodiez obtendríamos un resultado  similar a éste.
root@equipodiez:~ # cat /proc/drbd
	version: 0.7.7 (api:77/proto:74)
	SVN Revision: 1680 build by root@equipodiez, 2005-06-03 13:44:14
	 0: cs:SyncSource st:Primary/Secondary ld:Consistent
	    ns:5700 nr:0 dw:0 dr:5700 al:0 bm:11 lo:0 pe:0 ua:0 ap:0
	        [=>..................] sync'ed:  6.9% (170428/176128)K
	        finish: 0:02:22 speed: 1,140 (1,140) K/sec
	 1: cs:PausedSyncS st:Primary/Secondary ld:Consistent
	    ns:0 nr:0 dw:0 dr:0 al:0 bm:1528 lo:0 pe:0 ua:0 ap:0

	root@equipodiez:~ # cat /proc/drbd
	version: 0.7.7 (api:77/proto:74)
	SVN Revision: 1680 build by root@equipodiez, 2005-06-03 13:44:14
	 0: cs:SyncSource st:Primary/Secondary ld:Consistent
	    ns:148800 nr:0 dw:0 dr:148800 al:0 bm:20 lo:0 pe:25 ua:0 ap:0
	        [=================>..] sync'ed: 86.4% (27428/176128)K
	        finish: 0:00:24 speed: 1,084 (996) K/sec
	 1: cs:PausedSyncS st:Primary/Secondary ld:Consistent
	    ns:0 nr:0 dw:0 dr:0 al:0 bm:1528 lo:0 pe:0 ua:0 ap:0

	root@equipodiez:~ # cat /proc/drbd
	version: 0.7.7 (api:77/proto:74)
	SVN Revision: 1680 build by root@equipodiez, 2005-06-03 13:44:14
	 0: cs:Connected st:Primary/Secondary ld:Consistent
	    ns:176128 nr:0 dw:0 dr:176128 al:0 bm:22 lo:0 pe:0 ua:0 ap:0
	 1: cs:SyncSource st:Primary/Secondary ld:Consistent
	    ns:33416 nr:0 dw:0 dr:33568 al:0 bm:1530 lo:0 pe:49 ua:38 ap:0
	        [>...................] sync'ed:  0.2% (24415/24448)M
	        finish: 0:49:36 speed: 8,304 (8,304) K/sec

En el nodo secundario los resultados serían similares, pero  indicándonos que los dispositivos son secundarios, y permaneciendo la  indicación de nodo inconsistente hasta que se hubiese finalizado la  sincronización, así:
root@equiposiete:~ # cat /proc/drbd
	version: 0.7.7 (api:77/proto:74)
	SVN Revision: 1680 build by phil@wiesel, 2004-12-14 16:05:39
	 0: cs:SyncTarget st:Secondary/Primary ld:Inconsistent
	    ns:0 nr:32900 dw:32900 dr:0 al:0 bm:13 lo:0 pe:0 ua:0 ap:0
	        [====>...............] sync'ed: 22.8% (143228/176128)K
	        finish: 0:01:29 speed: 1,496 (996) K/sec
	 1: cs:PausedSyncT st:Secondary/Primary ld:Inconsistent
	    ns:0 nr:0 dw:0 dr:0 al:0 bm:1528 lo:0 pe:0 ua:0 ap:0

root@equiposiete:~ # cat /proc/drbd
	version: 0.7.7 (api:77/proto:74)
	SVN Revision: 1680 build by phil@wiesel, 2004-12-14 16:05:39
	 0: cs:SyncTarget st:Secondary/Primary ld:Inconsistent
	    ns:0 nr:114700 dw:114700 dr:0 al:0 bm:17 lo:1 pe:0 ua:0 ap:0
	        [=============>......] sync'ed: 68.2% (61428/176128)K
	        finish: 0:00:51 speed: 1,196 (996) K/sec
	 1: cs:PausedSyncT st:Secondary/Primary ld:Inconsistent
	    ns:0 nr:0 dw:0 dr:0 al:0 bm:1528 lo:0 pe:0 ua:0 ap:0

	root@equiposiete:~ # cat /proc/drbd
	version: 0.7.7 (api:77/proto:74)
	SVN Revision: 1680 build by phil@wiesel, 2004-12-14 16:05:39
	 0: cs:Connected st:Secondary/Primary ld:Consistent
	    ns:0 nr:176128 dw:176128 dr:0 al:0 bm:22 lo:0 pe:0 ua:0 ap:0
	 1: cs:SyncTarget st:Secondary/Primary ld:Inconsistent
	    ns:0 nr:89140 dw:89140 dr:0 al:0 bm:1533 lo:24 pe:180 ua:24 ap:0
	        [>...................] sync'ed:  0.4% (24361/24448)M
	        finish: 0:50:42 speed: 8,124 (7,420) K/sec

Una vez finalizada la sincronización podremos observar que el estado  de los dos dispositivos en los dos nodos pasa a ser Consistent, lo que  nos indica que ya tenemos los dispositivos perfectamente listos para  trabajar con ellos.
Eso sí, aunque la replicación está funcionando correctamente  ahora, aún nos queda por hacer que al arrancar nuestro sistema, ésta se  ponga de marcha automáticamente para no perder información alguna. Esto  se hace a través del script de arranque /etc/init.d/drbd, que vamos a  añadir al arranque por defecto tecleando en las dos máquinas servidoras  NFS:
root@equipodiez:/etc # update-rc.d drbd defaults
	 Adding system startup for /etc/init.d/drbd ...
	   /etc/rc0.d/K20drbd -> ../init.d/drbd
	   /etc/rc1.d/K20drbd -> ../init.d/drbd
	   /etc/rc6.d/K20drbd -> ../init.d/drbd
	   /etc/rc2.d/S20drbd -> ../init.d/drbd
	   /etc/rc3.d/S20drbd -> ../init.d/drbd
	   /etc/rc4.d/S20drbd -> ../init.d/drbd
	   /etc/rc5.d/S20drbd -> ../init.d/drbd

Con esto ya tenemos los servidores listos para que continúen  replicando correctamente sus datos después del arranque ante cualquier  contingencia.
Sistemas de ficheros
Con los dispositivos ya replicados en la red correctamente, ahora  podemos pasar a formatearlos adecuadamente y prepararlos para que se  monten correctamente en los servidores cuando sea necesario.
En primer lugar, hemos de escoger el sistema de ficheros a  utilizar. En nuestro caso optamos por ext3, probablemente el más  utilizado en la actualidad y que nos venía muy bien para nuestros  propósitos, pues añade al clásico y ultracompatible sistema de ficheros  ext2 las facilidades de journaling, que nos son muy útiles en caso de  que necesitemos la recuperación de contenidos por alguna caída o  inestabilidad del sistema.
Como el sistema de ficheros ya se encuentra en plena  sincronización, sólo vamos a necesitar hacer el formateo en el servidor  que tiene los dispositivos de bloques cluster y homes en modo primario  (el servidor equipodiez en nuestro caso), y los otros ya se  sincronizarán automáticamente. Eso lo haremos simplemente tecleando el  comando mkfs apropiado sobre los dispositivos que hemos creado  anteriormente, sin olvidarnos de poner el path completo a los  dispositivos, de la siguiente manera:
root@equipodiez:~ # mkfs.ext3 /dev/datos/cluster
	mke2fs 1.35 (28-Feb-2004)
	Filesystem label=
	OS type: Linux
	Block size=1024 (log=0)
	Fragment size=1024 (log=0)
	51200 inodes, 204800 blocks
	10240 blocks (5.00%) reserved for the super user
	First data block=1
	25 block groups
	8192 blocks per group, 8192 fragments per group
	2048 inodes per group
	Superblock backups stored on blocks:
	        8193, 24577, 40961, 57345, 73729

	Writing inode tables: done
	Creating journal (4096 blocks): done
	Writing superblocks and filesystem accounting information: done

	This filesystem will be automatically checked every 28 mounts or
	180 days, whichever comes first.  Use tune2fs -c or -i to override.

	root@equipodiez:~ # mkfs.ext3 -b 4096 -R stride=8 /dev/datos/homes
	mke2fs 1.35 (28-Feb-2004)
	Filesystem label=
	OS type: Linux
	Block size=4096 (log=2)
	Fragment size=4096 (log=2)
	3145728 inodes, 6291456 blocks
	314572 blocks (5.00%) reserved for the super user
	First data block=0
	192 block groups
	32768 blocks per group, 32768 fragments per group
	16384 inodes per group
	Superblock backups stored on blocks:
        32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
        4096000

	Writing inode tables: done
	Creating journal (8192 blocks): done
	Writing superblocks and filesystem accounting information: done

	This filesystem will be automatically checked every 37 mounts or
	180 days, whichever comes first.  Use tune2fs -c or -i to override.

Ahora ya tenemos formateados los dos sistemas de ficheros que vamos a  utilizar, pero debemos de montarlos para comenzar a utilizarlos.
Si bien la primera idea que se nos puede pasar por la cabeza es  el añadir un punto de montaje automático para estos dispositivos en las  dos máquinas servidoras NFS, esto no es la solución correcta, pues lo  que vamos a pretender es montar un sistema de alta disponibilidad, y  este recurso va a estar únicamente en un servidor, y sólo montarse en el  otro cuando el primero presente fallos.
Por ello, la tarea de montaje/desmontaje de estos dispositivos va  a ser propia del software de cluster, y nosotros únicamente vamos a  encargarnos de indicar en la fstab la localización de éstas particiones a  modo informativo pero con el flag de noauto, para que no los monte  automáticamente en el arranque, pues provocaría conflictos al intentar  montar un mismo dispositivo en los dos servidores a la vez.
Por lo tanto, editaremos el fichero /etc/fstab en los dos  servidores, pero únicamente añadiendo:
/dev/drbd0      /export         ext3    defaults,noauto,acl     0       0
/dev/drbd1      /etc/cluster    ext3    defaults,noauto         0       0

Como se puede ver al dispositivo /dev/drbd0 le hemos añadido  adicionalmente el flag acl, para que podamos utilizar listas de acceso  para particularizar el acceso a los ficheros que compartimos por NFS.  También puede resultar curioso el que tenga el flag noauto que indica  que no se monte al arrancar. El motivo de ello es que el encargado del  montaje de estos procesos va a ser el sistema de alta disponibilidad.
Para que se pueda realizar el montaje correctamente tendremos que  crear los puntos de montaje en los dos servidores, tecleando:
# mkdir /export
# chmod a+rwxt /export
# mkdir /etc/cluster

Tras esto, ya podemos proceder a montar estos dispositivos que hemos  creado exclusivamente en el servidor principal (equipodiez), lo  que haremos tecleando...
# mount /export
# mount /etc/cluster
Alta disponibilidad del servicio NFSv4
Arquitectura del Cluster-HA
Introducción

Tras realizar los pasos indicados en el apartado anterior, ya tenemos  en funcionamiento dos sistemas Linux, con el software de NFS preparado  para funcionar. Tanto /export, el directorio con la información a  compartir por red, como /etc/cluster, donde se almacenan diversas  configuraciones, se encuentran montados en la máquina equipodiez y  replicándose a través del software DRDB en la otra máquina, equiposiete.
Comenzando

Con el sistema en este estado, y simplemente arrancando los servicios  de NFS en equipodiez ya tendríamos en funcionamiento nuestro servidor  de ficheros NFS con la seguridad de que, además, tenemos replicada la  información en el disco duro de otro servidor y la podríamos recuperar  de allí en caso de fallo hardware. La opción puede ser aceptable, pero  no nos proporciona una disponibilidad suficiente para el sistema, pues:

En caso de fallo, lo más probable es que ningún responsable se  entere rápidamente de él, pues no van a estar utilizando continuamente  el servicio.

Una vez detectado el fallo, es preciso localizar a un  administrador y que este realice manualmente las tareas necesarias para  deshabilitar el servidor fallido y poner en marcha el servicio de NFS en  el servidor de respaldo, lo que lleva un tiempo no despreciable.

Para Cúmulo nosotros hemos decidido minimizar en todo lo posible  estos problemas con la instalación de un cluster de alta disponibilidad  (HA - High Availabililty) entre los dos servidores a través del software  heartbeat (http://www.linux-ha.org).
Cluster de Alta  disponibilidad

Antes de seguir hacia adelante, vamos a explicar muy brevemente que  es y para que sirve un cluster de alta disponibilidad. Aunque el  significado de alta disponibilidad o cluster no es el mismo para todo el  mundo, para nosotros un cluster de alta disponibilidad es un conjunto  de servidores que trabajan en común para proporcionar unos servicios  específicos. En un cluster de alta disponibilidad los servicios no  pertenecen a un servidor o a otro, sino al cluster como un único objeto.  Si un servidor falla los servicios son traspasados de forma rápida y  automática al otro servidor. De esta manera, se reduce enormemente  el tiempo que un servicio puede estar sin funcionar.

El funcionamiento básico de estos clusters se basa en un medio a  través del cual estas máquinas se comunican y que les sirve para saber a  la una el estado de la otra. Este es el que se llama canal de  heartbeat. En realidad no tiene por que ser uno solo, sino que conviene  duplicarlo para evitar puntos únicos de fallo que nos puedan desvirtuar  la información sobre el estado de la otra máquina.

Continuando con la explicación, vamos a recordar que cada una de  las máquinas que compone el cluster tendrá su propia dirección IP de red  independiente. Pues bien, además de esta dirección de red  independiente, habrá en el cluster otra dirección IP a la que podemos  llamar "IP del cluster" que va a ser propia del servicio (o en su caso  servicios) que el cluster esté proporcionando. Por ejemplo, en nuestro  sistema, cuando arrancamos los servidores y la máquina equipodiez sea la  encargada de dar servicio al cluster, la situación estaría tal que así  (ver figura):










Vemos que la dirección IP de cluster está asignada a la máquina  equipodiez. Sin embargo, ¿que pasaría si ahora el servidor equipodiez  dejase de funcionar por una avería?. Pues la otra máquina del cluster,  equiposiete, percibiría a través de su canal de heartbeat que el  equipodiez ha dejado de responder adecuadamente. El siguiente paso sería  que tras comprobarlo, la máquina equiposiete tomaría posesión de los  servicios del cluster, se adjudicaría la dirección IP del cluster y  entonces la situación quedaría tal que así (ver figura):










Una vez descrito el funcionamiento básico de un cluster vamos a  mostrar la manera concreta en la que hemos decidido implantarlo en  nuestro caso.
Implantación del cluster

En primer lugar, a nivel lógico ya sabíamos que el servicio que  queríamos poner en cluster era el de NFS, pero esto no es tan sencillo a  la hora de configurar un cluster, pues el cambio de este recurso de NFS  de un nodo del cluster a otro en realidad va a depender de una serie de  tareas, que han de ponerse en marcha y pararse en el orden adecuado.  Tras un estudio detallado, se decidió que esta sería la lógica de un  cambio de servicio:

Adquisición de dirección IP del cluster: Lo primero que habrá  que hacer para asumir un servicio será adoptar la IP del cluster.
Pasar el recurso de disco r-cluster a primario: Lo siguiente  sería hacer que el nodo activo pase a ser el primario (el que marca los  cambios) en la relación de sincronización de los discos, pues de otra  manera no podríamos utilizarle. Escogemos en primer lugar r-cluster  porque es donde están los ficheros de configuración imprescindibles para  que el servicio llegue a arrancar.
Pasar el recurso de disco r-homes a primario: Ahora ponemos  nuestro disco local del recurso r-homes (que es el que incluye todos los  datos de usuario) también para que haga de primario en la  sincronización.
Montar el directorio /etc/cluster: Montamos el directorio  /etc/cluster (a partir del volumen r-cluster que acabamos de pasar a  primario), y así ya vemos los ficheros de configuración que vamos a  necesitar.
Montar el directorio /export: Usando el volumen de r-homes  montamos el directorio con toda la información que vamos a compartir por  NFS.
Montar el sistema de ficheros nfsd: También necesario para el  correcto funcionamiento de NFSv4.
Arranque del script de arranque nfs-common: Es el que se  encarga de cargar en el kernel de ubuntu los módulos para que reconozca  adecuadamente NFSv4.
Script de arranque nfs-kernel-server: Es el que se encarga de  arrancar los demonios del kernel que activan a la máquina como servidora  NFS


Dejando la estructura lógica y pasando al nivel arquitectónico, lo  primero que teníamos que decidir era una dirección IP propia para el  cluster dentro de la misma red en la que están los componentes del  cluster. Para ello escogimos la 192.168.2.12, que estaba disponible.

Lo siguiente a elegir era la manera de realizar el heartbeat  entre las máquinas del cluster. En nuestro caso utilizar para ello dos  canales, para evitar de esta manera un punto único de fallo en el  sistema:

Como primer canal se podía haber utilizado uno de los interfaces  de red existentes en las máquinas (el que las comunica con el resto de  las máquinas de Cúmulo o el de sincronización de discos), pero para  evitar que el tráfico de estas redes pudiera interferir con el heartbeat  se habilitó una tarjeta independiente. La velocidad en este caso no es  importante, por lo que se reaprovechó una vieja tarjeta Ethernet de 10  Mbps. Como direccionamiento para esta conexión se decidió utilizar la  subred 192.168.12.0/24, y direcciones IPs análogas a las de las máquinas  en otras redes: 192.168.12.10 y 192.168.12.7.


Como segundo canal, se decidió utilizar un cable de serie en  configuración de 'módem nulo' comunicando las dos máquinas del cluster.  Se ha hecho así para independizar esta comunicación de la pila TCP/IP,  para que aunque esta se quedara virtualmente inutilizada por alguna  causa, eso no provocara la señalización incorrecta de una  indisponibilidad de la máquina.


El resultado, de todo ello, lo vemos reflejado esquemáticamente en  esta figura:

A partir de estas ideas de base, vamos a explicar los pasos  seguidos para la instalación así como los detalles importante a tener en  cuenta durante la misma en los siguientes puntos.









Preparativos iniciales

Ya hemos tomado la decisión de que vamos a montar un cluster y  tenemos la idea general de su funcionamiento en mente. ¿Por donde  podemos empezar entonces?. Nosotros hemos decidido que en primer lugar,  antes de comenzar con el software, debíamos de empezar a configurar el  hardware, y hemos intentado, antes de nada, poner a punto los canales  que el cluster va a utilizar para la comunicación entre nodos.

Para ello, lo primero que vamos a hacer es apagar los dos nodos  del cluster (por ejemplo, con un init 0) y procedemos a instalar en cada  uno de ellos la tarjeta de red que vamos a utilizar para las labores de  heartbeat. Tras arrancar el kernel ya debe de haber detectado nuestra  nueva tarjeta en cada máquina. Para comprobar el nombre que le ha dado,  podemos teclear...
# cat /proc/net/dev

Con lo cual obtendremos una lista con todos los interfaces de la  máquina similar a la que tenemos debajo, en la que se incluirá el nuevo  que acabamos de instalar en el servidor:
Inter-|   Receive                                                |  Transmit
 face |bytes    packets errs drop fifo frame compressed multicast|bytes    packets errs drop fifo colls carrier compressed
    lo: 7253066   97164    0    0    0     0          0         0  7253066   97164    0    0    0     0       0          0
  eth0:24755724   34754    1    0    0     0          0         0  7028342   75488    0    0    0     0       0          0
  eth1:       0       0    0    0    0     0          0         0    18164      92    0    0    0     0       0          0
  eth2:       0       0    0    0    0     0          0         0        0       0    0    0    0     0       0          0
  sit0:       0       0    0    0    0     0          0         0        0       0    0    0    0     0       0          0

Simplemente deberemos de comparar los interfaces de esta lista con  que sabemos que tenía la máquina anteriormente (o, en su defecto, con  los que aparecen configurados al teclear el comando ifconfig en la  máquina) y aquél que sea nuevo, será el que acabamos de instalar. En  nuestro caso, muy probablemente sería el eth2 en las dos máquinas, así  que continuaremos nuestros ejemplos utilizándole como tal.
Ahora que ya sabemos que nuestra nueva tarjeta de red es eth2,  vamos a configurarla para que adquiera su dirección IP normalmente al  arrancar, lo cual haremos editando el fichero /etc/network/interfaces.  Teniendo en cuenta las direcciones que habíamos elegido y que se pueden  ver en el anterior apartado, tendríamos que añadir para el servidor  equiposiete lo siguiente:
iface eth2 inet static
	address 192.168.12.7
	netmask 255.255.255.0

	auto eth2

...y para equipodiez
iface eth2 inet static
	address 192.168.12.10
	netmask 255.255.255.0

	auto eth2

Hecho lo cual solo quedaría refrescar la configuración de red en cada  máquina para tenerla disponible, ejecutando:
# /etc/init.d/networking force-reload

Una vez realizado esto, comprobamos que la conectividad entre ambos  nodos es correcta, haciendo ping entre ellos. Tras ello, ya habremos  dejado preparado el "canal ethernet" del heartbeat, y podemos ponernos  manos a la obra con el "canal serie" que se va a encargar de la misma  tarea.
Para ello en primer lugar vamos a hacer la conexión física del  cable de módem nulo desde un servidor al otro. La conexión es muy  sencilla, pero antes de darla por buena conviene realizar una prueba,  tal y como hicimos en el caso anterior. Suponiendo que estemos  utilizando el puerto COM1 (/dev/ttyS0 en Linux) podríamos teclear en el  nodo que queramos que haga de receptor el comando:
# cat </dev/ttyS0

Y, con ese comando corriendo, dirigirnos al otro nodo (que hará de  emisor) y teclear allí:
# echo holaaa >/dev/ttyS0

Si todo está funcionando correctamente, en el nodo receptor debería  de aparecer el holaaa que hemos tecleado en el otro nodo. Si es así,  para acabar las pruebas, volvemos a repetir estos mismos pasos, pero  cambiando los roles de nodo emisor y receptor. En caso de fallo conviene  comprobar que estamos utilizando el puerto de comunicaciones correcto y  si es así, echar un vistazo a algún documento como el Serie-COMO (http://es.tldp.org/COMO-INSFLUG/COMOs/Serie-Como/),  que nos puede dar pistas sobre los fallos que podemos estar cometiendo.
Ahora que ya tenemos el hardware listo, vamos a ponernos manos a  la obra con el software, y para ello comenzaremos instalando el software  de alta disponibilidad en nuestros servidores. Como ya comentamos  anteriormente, para ello vamos a utilizar heartbeat, paquete del cual  tenemos la suerte de disponer en ubuntu, por lo cual para proceder a su  instalación únicamente tendremos que teclear en cada uno de los  servidores del cluster:
# apt-get install heartbeat

Configuración de la alta disponibilidad
Tras la instalación del paquete de heartbeat, podemos empezar ya su  configuración, para adecuarle a las tareas que nosotros deseamos que  realice. Los ficheros de configuración de heartbeat se encuentran en el  directorio /etc/ha.d. Nosotros vamos a trabajar principalmente con tres  de ellos: ha.cf, haresources y authkeys.
ha.cf
El fichero ha.cf informa al software heartbeat de parámetros  genéricos del funcionamiento del cluster referentes a los canales que va  a usar para su comunicación de heartbeat, la forma en la que va a  funcionar y los nodos que lo componen.
Vamos a ir analizando uno por uno los parámetros que hemos  incluido en nuestro fichero ha.cf:
serial /dev/ttyS0

En primer lugar, con este comando indicamos que puerto serie es el  que vamos a utilizar en la máquina local para comprobar que el otro nodo  está activo. Como nosotros utilizamos el COM1, hemos puesto /dev/ttyS0.  Si no utilizásemos puertos de serie para estas labores, no habría que  poner esta línea.
bcast eth2

Este comando indica que vamos a utilizar la tarjeta de red eth2 como  canal de heartbeat ethernet a través de paquetes broadcast. Si  utilizásemos otro interfaz distinto, especificaríamos el adecuado en  lugar de eth2.
Keepalive 2

Especifica cada cuanto tiempo enviamos señales a través de los  canales de heartbeat. En este caso, 2 segundos.
warntime 10

Esta línea dice cuanto tiempo debe de pasar para que el software de  alta disponibilidad comience a preocuparse de que no recibe señales del  otro nodo, y por ello escriba un mensaje "late heartbeat" en los logs.  En este caso, 10 segundos.
deadtime 30

Esto indica el tiempo en segundos que debe de transcurrir sin recibir  señales para considerar que el otro nodo con el que nos comunicamos por  los canales de heartbeat está muerto. Aquí son 30 segundos.
initdead 120

A veces al arrancar el sistema cluster, puede que una máquina se  arranque varios segundos desppués que la otra, o incluso que por  diversos motivos las máquinas arranquen a diferente velocidad. Este  parámetro indica que se puede esperar hasta 120 segundos por señales del  otro nodo al arrancar antes de considerar que está muerto.
baud 19200

Velocidad, en bps, a la que estará funcionando el canal de serie que  hemos definido anteriormente. Es importante que sea la misma en los dos  nodos.
udpport 694

Puerto UDP que vamos a utilizar para la comunicación broadcast a  través del interfaz que hemos definido anteriormente. Aunque podemos  cambiarle, el 694 es el puerto estándar definido para esto por el IANA.
auto_failback off

Este es un parámetro obligatorio que indica el comportamiento del  cluster cuando, tras una caída del nodo maestro(que es el que tiene  habitualmente el servicio), este vuelve a estar disponible. Si le  dejásemos en on, lo que indica que en el nodo maestro volverá a tomar  los servicios compartidos. En nuestro caso adoptar el valor off', por lo  que el nodo esclavo seguiría conservando los servicios.
node equipodiez
node equiposiete

Otro parámetro obligatorio. Éste sirve para indicar los nombres de  las máquinas de las que se compone el cluster. ¿Porqué aparece entonces  equipodiez en vez de equipodiez o equiposiete en lugar de equiposiete?  Simplemente porque aquí debemos de poner el hostname real de la máquina,  tal y como nos aparece al teclear uname -a y en nuestro caso esos  nombres son los que acabamos de especificar.
respawn hacluster /usr/lib/heartbeat/ipfail

respawn sirve para indicar los comandos que deben de ser lanzados por  el cluster con algún usuario del sistema y vigilados de forma que si el  proceso muere, los vuelva a lanzar (excepto si al salir indicase el  código 100). Esta línea en concreto lanza con el usuario hacluster el  comando ipfail encargado de la vigilancia de la conectividad a  direcciones IP.
ping_group red_cumulo 192.168.2.1 192.168.1.1 www.cisco.com

Este es un comando opcional. En el se define a través de sus  direcciones un grupo de máquinas externas al cluster llamado red_cumulo.  Utilizaremos éstas para verificar la conectividad con la red a través  de alguna utilidad como ipfail. Es importante escoger unas máquinas que  sean estables, para que realmente nos sirva para aumentar la fiabilidad  de los diagnósticos de cuando un nodo está o no funcionando  correctamente. Al ser un grupo de direcciones IP, con que una sola de  ellas esté disponible consideramos que la conectividad es correcta, lo  que nos ayuda a evitar los errores que se podrían provocar si alguna de  las máquinas estuviese indisponible por alguna causa.
haresources
El fichero haresources especifica los servicios de los que se  hace cargo el cluster, su método de arranque/parada así como quien es su  propietario por defecto. Este fichero debe de ser exactamente igual en  los dos nodos del cluster, o su funcionamiento no será correcto.
Este fichero consiste normalmente en una sola línea con una  estructura similar a esta:
<servidor> <IP> <servicio1>::<parametros1> <servicio2>::<parametros2> <servicio3>::<parametros3> ...

¿Que es lo que indica cada uno de estos elementos?:

En primer lugar hemos de indicar <servidor>, que se  refiere al nombre de la máquina que va a disponer de los servicios por  defecto en el cluster. Ha de ser el hostname de la máquina exacto, tal y  como aparece al teclear el comando uname -n.


Después especificamos <IP>, la dirección IP del cluster,  es decir, la que va a adquirir la máquina que esté controlando los  servicios. Es muy importante tener en cuenta que esta IP 'no debe de  estar configurada en ninguna de las máquinas, sino que será el software  de cluster el que se encarga de activarla y desactivarla, pues en caso  contrario provocaría conflictos. El adquirir la IP es la primera tarea  que se realiza al activarse un nodo del cluster, y el desactivarla la  última tarea (la que se realiza cuando se han completado el resto).


A continuación se indican, en orden de activación, los  diferentes servicios que se han de arrancar al activar un nodo (y  pararse al pararse el nodo, pero en orden inverso). El campo  <serviciox> se va a referir a un script de arranque concretamente  puede ser:




Un script de arranque/parada estándar de cualquiera de  los servicios del sistema, situado en el directorio /etc/init.d
Un script especial de heartbeat. Estos se almacenan en el  directorio /etc/ha.d/resource.d y los hay para diversas utilidades:  desde generar una alarma sonora, enviar un mensaje, cambiar el estado de  un volumen LVM, etc... Nosotros en concreto aqui utilizados dos:  drbddisk para poner como maestro o esclavo un disco y Filesystem para  montar o desmontar un sistema de ficheros.



Una vez hemos explicado estos conceptos básicos vamos a ver cual es  el fichero de configuración de recursos haresources que hemos  confeccionado para nuestro cluster. Aquí va:
equipodiez 192.168.2.12 drbddisk::r-cluster drbddisk::r-homes
Filesystem::/dev/drbd0::/etc/cluster::ext3::defaults,acl
 Filesystem::/dev/drbd1::/export::ext3::defaults,acl
 Filesystem::rpc_pipefs::/etc/cluster/nfs/rpc_pipefs::rpc_pipefs::defaults
 Filesystem::nfsd::/proc/fs/nfsd::nfsd::defaults nfs-common nfs-kernel-server

Como vemos, en primer lugar ponemos equipodiez, que es el nombre de  nuestro nodo maestro por defecto. A continuación, va la dirección IP de  servicio del cluster, 192.168.2.12. Tras esto, y siguiendo la lógica de  cambio de servicio que establecimos en el apartado “Arquitectura del  Cluster-HA” vienen detallados todos los servicios que se han de arrancar  con sus correspondientes parámetros:

drbddisk::r-cluster, que trabaja con la replicación de  información que estamos realizando a través de una red dedicada a través  del ejecutable /etc/ha.d/resource.d/drbddisk. Se encarga de pasar a  maestro en el nodo activo el recurso de almacenamiento r-cluster que  especificamos como parámetro.


drbddisk::r-homes, hace lo mismo que el anterior, pero  con el volumen r-homes que es en esta ocasión el parámetro.


Filesystem::/dev/drbd0::/etc/cluster::ext3::defaults,acl,  que se encarga del montaje de particiones a través del ejecutable  /etc/ha.d/resource.d/Filesystem. Hemos de indicarle exactamente la  manera de montar, para lo cual le especificamos un montón de parámetros:  el dispositivo que debe de montar (/dev/drbd0, que es el  correspondiente al volumen r-cluster que gemos activado), el punto donde  debe de montarlo (el directorio con la configuración del cluster  /etc/cluster en este caso), el tipo de sistema de ficheros que usa ese  dispositivo (ext3) y las opciones que debe de usar para su montaje (en  este caso las defaults habituales más acl para permitir el uso de listas  de acceso).


Filesystem::/dev/drbd1::/export::ext3::defaults,acl,  equivalente a la anterior pero que en este caso se encarga de montar el  dispositivo del volumen r-homes que contiene todos los datos que se  comparten por el servicio de cluster.


Filesystem::rpc_pipefs::/etc/cluster/nfs/rpc_pipefs::rpc_pipefs::defaults,  del mismo tipo que el anterior aunque en esta ocasión en vez de montar  un sistema de ficheros real crea uno virtual que necesita NFSv4 para  funcionar correctamente.


Filesystem::nfsd::/proc/fs/nfsd::nfsd::defaults, muy  parecido al anterior, pues es otro sistema de ficheros virtual que  precisa NFSv4.


nfs-common, hace referencia al fichero de arranque de  servicio /etc/init.d/nfs-common que se encarga de poner en marcha los  servicios fundamentales para que el kernel del sistema entienda NFSv4.


nfs-kernel-server, que hace referencia a otro servicio,  en esta ocasión el lanzado por /etc/init.d/nfs-kernel-server encargado  de poner en marcha los módulos del kernel necesarios para activar  nuestra máquina como servidor de NFSv4.

El orden utilizado aquí es importante, pues es utilizado por el  software de cluster y además, cambiarle implicaría un funcionamiento  incorrecto del sistema, ya que muchas tareas son dependientes de las  anteriores y en caso de no realizarse en el orden adecuado no  funcionarían. ¿Y de qué forma exacta funcionan?

Para el nodo que se convierte en inactivo, el software de  clister lanza los diversos scripts con stop como primer parámetro, y se  realizan las tareas en orden inverso:empezamos parando el servicio de  /etc/init.d/nfs-kernel-server y finalizamos después de acabar con el  resto de los servicio desconfigurando la IP del cluster del nodo que  pasa a inactivo.


En el nodo que se convierte en activo se invocan los scripts  poniéndoles como primer parámetro start, y en el orden indicado aquí  directamente: empezando por el cambio de IP y luego el resto de las  tareas, desde el paso a maestro del disco r-cluster hasta la ejecución  del servicio nfs-kernel-server.

Antes de finalizar recordamos de nuevo que este fichero debe de ser  exactamente igual en los dos nodos del cluster, por lo cual, en cuanto  lo hayamos editado en un nodo, tendremos que copiarle al otro.
authkeys
Este fichero nos determina la forma en la que los componentes del  cluster verifican su identidad entre ellos, así como la clave que  utilizan para ello.
El formato es el siguiente:
auth <número>
<número> <método_de_autenticación> [<clave>]

El parámetro más importante aquí es el del método_de_autenticación  que vayamos a usar. Hay tres métodos de autenticación posibles:

crc, que aplica un simple algoritmo de hash para autenticar al  nodo. Es el que menos recursos consume, el más conveniente si estamos  convencidos de la seguridad de nuestra red. Si la red no fuese segura,  este algoritmo nos expondría a ataques de falseo de la identidad de un  nodo. No necesita que se le proporcione clave alguna, pues el algoritmo  que usa para la autenticación es fijo e independiente de la clave.


md5 es el algoritmo recomendable si la red no es segura. Gasta  un poco de CPU en encriptar la comunicación a través de este algoritmo,  pero de esta manera la comunicación se hace bastante difícil de  falsificar por un atacante.


sha1 es el algoritmo más seguro, únicamente recomendable si  estamos realmente preocupados por la seguridad. Utiliza encriptación  asimétrica, que es prácticamente irrompible por un intruso, pero a  cambio penaliza a la CPU de cada nodo con una carga importante de  recursos.

Conocidos estos conceptos, es muy fácil explicar la utilidad de los  otros dos parámetros: número es simplemente un número cualquiera (por  ejemplo 1, 2 o 7) que ha de ser el mismo en las dos líneas del fichero y  clave la expresión que vamos a utilizar como clave para comunicarnos  entre los dos nodos.
El fichero concreto (bueno, excepto la clave que la hemos  cambiado por obvias cuestiones de seguridad) que empleamos en nuestro  cluster es el siguiente:
auth 1
1 md5 nuetra-clave-secreta

Al contener información de seguridad, es muy importante que este  fichero tenga permisos de lectura y escritura únicamente para el  propietario (por ejemplo, haciendo un chmod 600), pues si no nuestras  claves estarían al alcance de otros usuarios del sistema.
Y para el funcionamiento adecuado del sistema, obviamente,  también es imprescindible que utilicemos el mismo método de  autenticación y la misma clave en los dos nodos, pues en caso contrario  no lograrían entenderse entre si.
Puesta en marcha  del servicio heartbeat
Si hemos seguido los pasos anteriores ya debemos de tener el sistema  casi, casi listo para funcionar. Pero antes de ponerle en marcha todavía  nos quedan por hacer algunos pequeños retoques para dejar todo tal y  como queremos.
Como primer paso, vamos a verificar que el montaje de los  sistemas de ficheros necesarios para el buen funcionamiento del NFS está  establecido como manual, lo cual es necesario para dejar esta tarea en  manos de el servicio de alta disponibilidad, para que éste sea el  encargado de montarlo y desmontarlo según el estado del cluster. ¿Y como  lo hacemos? Simplemente tendremos que editar en los dos servidores el  fichero /etc/fstab y asegurarnos que tiene dos líneas como las  siguientes (y en caso de que no estñen así, modificarlo):
rpc_pipefs      /var/lib/nfs/rpc_pipefs rpc_pipefs      defaults,noauto        0       0
nfsd            /proc/fs/nfsd           nfsd            defaults,noauto        0       0

Una vez hecho esto, vamos a preparar las dos máquinas del cluster  para que tengan algunos enlaces simbólicos que van a hacer que los  ficheros de configuración de los servicios que están en alta  disponibilidad apunten a la localización adecuada dentro del directorio  /etc/cluster que tiene montado el nodo activo.
El primero de los ficheros que vamos a enlazar es exports,  encargado de especificar la configuración del servicio NFSv4. En primer  lugar, hemos de ir al nodo cuyos discos drbd están en modo de maestro,  que si hemos seguido los pasos será equipodiez. Lo comprobaremos  verificando el contenido del fichero /proc/drbd y verificando que el  disco aparece como Primary (es decir, que en la información que nos  aparecerá de los dos dispositivos lo que aparece escrito antes de la  barra / es Primary):
root@equipodiez:/ # cat /proc/drbd
	version: 0.7.7 (api:77/proto:74)
	SVN Revision: 1680 build by phil@wiesel, 2004-12-14 16:05:39
	 0: cs:WFConnection st:Primary/Secondary ld:Consistent
	    ns:0 nr:0 dw:170 dr:31 al:0 bm:3 lo:0 pe:0 ua:0 ap:0
	 1: cs:WFConnection st:Primary/Secondary ld:Consistent
	    ns:0 nr:0 dw:1168 dr:133 al:0 bm:22 lo:0 pe:0 ua:0 ap:0

Si todo aparece tal y como está aquí podemos seguir (si no  verificaríamos que es el otro nodo el que tiene esta configuración y  proseguiríamos en él). Lo que hay que hacer en el nodo con el disco como  maestro es montar el sistema de ficheros /etc/cluster y pasar el  fichero exports a este directorio, lo que haremos así:
root@equipodiez:/ # mount /etc/cluster
root@equipodiez:/ # mv /etc/exports /etc/cluster

Y a continuación creamos el enlace simbólico para que ahora, cada vez  que busque el fichero, vaya a encontrarlo a la nueva localización a  donde lo hemos movido:
root@equipodiez:/ # ln -s /etc/cluster/exports /etc/exports

Con esto ya listo en el nodo con el disco como primario, vamos a  pasar ahora al otro nodo, y allí únicamente tendremos que crear el  enlace simbólico:
root@equiposiete:/ # ln -s /etc/cluster/exports /etc/exports

Ya están listos los enlaces de exports, así que vamos a ponernos  manos a la obra con los enlaces al directorio /var/lib/nfs donde residen  los ficheros de estado de NFSv4. Para hacerlo en primer lugar iremos al  nodo donde hemos montado el directorio /etc/cluster en el paso  anterior, y procederemos a mover el directorio de estado NFS a éste  último directorio de la siguiente manera:
root@equipodiez:/ # mv /var/lib/nfs /etc/cluster/nfs

Ya que el NFS está desactivado, el comando moverá el directorio sin  problema alguno. Tras haberlo movido pasaremos a hacer el link simbólico  adecuado en este servidor.
root@equipodiez:/ # ln -s /etc/cluster/nfs /var/lib/nfs

Y ya que hemos grabado información en su interior, antes de que se  nos olvide vamos a desmontar el directorio /etc/cluster para dejarlo en  su situación original.
En el otro servidor del cluster, el que está con el disco como  "esclavo", vamos en primer lugar a borrar el directorio /var/lib/nfs, ya  que su contenido no nos va a interesar:
root@equiposiete:/ # rm -R /var/lib/nfs

Y a continuación creamos en este mismo servidor (el del disco  "esclavo") también el link:
root@equiposiete:/ # ln -s /etc/cluster/nfs /var/lib/nfs

Todos estos últimos pasos referentes al directorio /var/lib/nfs  pueden parecer un tanto extraños, y lo normal podía haber parecido dejar  cada servidor con su propio directorio. Sin embargo, todo esto tiene su  razón de ser, y es que en caso de que el sistema de alta disponibilidad  cambie de un nodo a otro va a haber cierta información, referente a  estado del servidor NFS, ficheros que se encontraban abiertos en ese  momento, y escrituras que podía haber a medias que se guarda ahí. En  caso de que no pasásemos esta información de un nodo a otro, perderíamos  todos estos datos de los ficheros con los que estamos trabajando en ese  instante.
Por último, aunque tenemos el script de arranque en init.d,  necesitamos que el servicio de heartbeat arranque cada vez que arranca  la máquina, lo que haremos tecleando en cada uno de los dos servidores:
# update-rc.d heartbeat default
	 Adding system startup for /etc/init.d/heartbeat ...
	   /etc/rc0.d/K05heartbeat -> ../init.d/heartbeat
	   /etc/rc1.d/K05heartbeat -> ../init.d/heartbeat
	   /etc/rc6.d/K05heartbeat -> ../init.d/heartbeat
	   /etc/rc2.d/S75heartbeat -> ../init.d/heartbeat
	   /etc/rc3.d/S75heartbeat -> ../init.d/heartbeat
	   /etc/rc4.d/S75heartbeat -> ../init.d/heartbeat
	   /etc/rc5.d/S75heartbeat -> ../init.d/heartbeat

Modificaciones en  el arranque de NFS
Un último detalle que vamos a tener en cuenta cuando arranque el  nuevo servicio de NFSv4 en cluster, es que éste no se va a ejecutar  sobre la dirección de red habitual de la máquina, sino que va a tener  que estar ligado a la dirección IP del cluster, que como hemos comentado  es la 192.168.2.12, también llamada a través del DNS nfs.cumulo.org.
Para que esto ocurra así vamos a tener que hacer unos pequeños  cambios en los ficheros de arranque de los servicios NFSv4 en los dos  servidos equipodiez y equiposiete. Concretamente:

Al fichero /etc/init.d/nfs-kernel-server vamos a tener darle  valor a la variable RPCSVCGSSDOPTS de la siguiente manera:

RPCSVCGSSDOPTS="-n nfs.cumulo.org"


Al otro fichero de arranque, /etc/init.d/nfs-common vamos a  tenerle que añadir una nueva línea, justo antes de la línea de

RPCGSSDOPTS, con el siguiente contenido:
STATDOPTS="-n nfs.cumulo.org"

Estas dos líneas que hemos modificado no hacen otra cosa que invocar  algunos de los demonios de NFS con un parámetro que indica la dirección a  la que hay que asociar el servicio, para que así arranque desde allí.
Montaje de los directorios de clientes
Ya, por fin, tenemos nuestro cluster de servidores listo para  funcionar, ofreciendo su almacenamiento de forma robusta y fiable para  quien lo quiera usar... Pero claro, falta que este espacio de  almacenamiento compartido sea utilizado desde clientes NFSv4, que en  nuestro caso se da la paradoja que aunque son clientes para NFSv4, serán  los servidores de otros servicios: Mozilla, Evolution, OpenOffice, SSH,  ... pero que utilizarán este almacenamiento compartido para guardar  configuraciones y ficheros personales de cada usuario.
Si bien nosotros nos hemos decantado por hacer un montaje del los  directorios de usuario de forma estándar, también detallamos como se  podría hacer un montaje ayudados de las utilidades autofs, que nos  permitiría aislar al máximo para cada usuario la parte del sistema de  ficheros que se monta, independizándola del resto.
Independientemente de qué método de los dos utilicemos, hemos de  tener en cuenta que antes de comenzar a montar el directorio en  cualquiera de las máquinas debemos de eliminar sus contenidos, pues en  caso contrario estarían ocupando espacio inútilmente. Si antes de ello  queremos hacer una copia de seguridad de los datos que hay en él  teclearíamos:
# scp -pr /home/* nfs.cumulo.org:/home/.

Y a continuación borraríamos sus contenidos con:
# rm -Rf /home/*

Montaje estándar
Disponemos de un directorio /home en la máquina local donde se  almacenan los perfiles de usuarios, el cual queremos que utilice el  espacio de nuestro sistema de almacenamiento NFSv4 nfs.cumulo.org.
Para conseguirlo debemos de dirigirnos al fichero /etc/fstab de  cada una de las máquinas y añadir en él la siguiente línea:
nfs.cumulo.org:/     /home    nfs4    	sec=krb5,rw,hard,intr,proto=tcp,port=2049,noauto    0      0

Cuando arranque el sistema ya se procederá al montado automático de  este sistema de ficheros, y si lo queremos hacer manualmente ahora sólo  tendremos que teclear:
# mount /home

Montaje con autofs
Disponemos de un directorio /home en la máquina local donde se  almacenan los perfiles de usuarios, el cual queremos que utilice el  espacio de nuestro sistema de almacenamiento NFSv4 nfs.cumulo.org.
Ahora, en lugar de realizar el montado de los directorios de  todos los usuarios a la vez, vamos a hacerlo con las utilidades autofs  que permiten montar únicamente los subdirectorios que se necesiten y  desmontarles cuando no sean necesarios, lo que aumenta la modularidad y  seguridad.
Para ello, lo primero que debemos de hacer es descargarnos el  paquete autofs que implementa este sistema de montaje automático:
# apt-get install autofs

Ahora vamos a proceder a la configuración de la utilidad de montaje  automático, que se centraliza a través del fichero /etc/auto.master. En  él definimos que directorios son los que se van a montar  automáticamente, en que otro fichero adicional vamos a almacenar su  configuración, y el tiempo que ha de pasar sin actividad para que el  sistema desmonte automáticamente cualquier directorio contenido en él.  En nuestro caso, para establecer 2 minutos de tiempo de inactividad para  el directorio /home este fichero /etc/auto.master tendría que ser tal  que:
#
	# $Id: auto.master,v 1.3 2003/09/29 08:22:35 raven Exp $
	#
	# Sample auto.master file
	# This is an automounter map and it has the following format
	# key [ -mount-options-separated-by-comma ] location
	# For details of the format look at autofs(5).
	/home  /etc/auto.home –timeout=120

Para describir lo que vamos a montar dentro del directorio /home,  acabamos de decir que vamos a utilizar un fichero llamado  /etc/auto.home. Por ejemplo, si nosotros quisiésemos montar en él lo que  comparte nuestro servidor nfs.cumulo.org a través de NFS4 autenticado  por kerberos, tendríamos que crear ese fichero con el siguiente  contenido:
	# This is for mounting user homes over NFSv4
	*      -fstype=nfs4,rw,sec=krb,proto=tcp,port=2049   nfs.cumulo.org:/&

Ya tenemos todo configurado, pero ahora falta poner el servicio  autofs en funcionamiento. En primer lugar vamos a crear los enlaces  simbólicos apropiados para que arranque y pare correctamente con el  sistema:
root@equipodiez:/etc # update-rc.d autofs defaults
	Adding system startup for /etc/init.d/autofs ...
	  /etc/rc0.d/K20autofs -> ../init.d/autofs
	  /etc/rc1.d/K20autofs -> ../init.d/autofs
	  /etc/rc6.d/K20autofs -> ../init.d/autofs
	  /etc/rc2.d/S20autofs -> ../init.d/autofs
	  /etc/rc3.d/S20autofs -> ../init.d/autofs
	  /etc/rc4.d/S20autofs -> ../init.d/autofs
	  /etc/rc5.d/S20autofs -> ../init.d/autofs

Y como querremos que el servicio se ponga a funcionar ya  directamente, lo haremos tecleando:
# /etc/init.d/autofs start

Así ya tendremos el montado automático funcionando y simplemente  entrando dentro del directorio /home y haciendo un cd a cualquier  directorio observaremos como se monta de forma automática.
Explicación del funcionamiento
Para la configuración de los terminales hemos utilizado una  versión modificada de LTSP adaptada a las peculiaridades de Cúmulo.
Los principales cambios con la versión original son el que a  nosotros nos interesa que en los terminales se ejecute primeramente XDM  para realizar la autentificación y posteriormente se cargue como  escritorio local IceWM.
La elección del escritorio se ha hecho en base a las necesidades y  buscando la sencillez junto con un bajo consumo de recursos.
Este escritorio tiene una configuración distinta para cada  usuario, que toma de cada directorio de usuario que se ha montado por  NFS. Hay iconos, que al pulsar sobre ellos, ejecutan el comando  necesario para que se ejecuten aplicaciones remotamente en el terminal  en que nos encontremos. Posteriormente se explica con más detalle este  particular.
En los terminales solamente se ejecuta el escritorio, por lo que  el consumo de recursos es mínimo independientemente de las aplicaciones  que se esten usando simultáneamente.
Un asunto importante es disponer de una buena configuración de  red perfectamente segmentada, ya que aunque las cargas de procesador y  memoria son bajas, el uso de la red es continuo y elevado.
Personalización del directorio raíz
Instalación de aplicaciones y librerías locales en directorio raíz
Para poder ejecutar un aplicación en un terminal es necesario copiar  todos los componentes de esa aplicación en un lugar accesible para el  terminal. Ese lugar será el directorio raíz que montamos por NFS.
Una manera simple y sencilla de conseguir esto sería instalar las  aplicaciones directamente en el servidor y montar en el cliente los  directorios /bin, /usr, /lib ... Sin embargo esto no es una buena  solución. En primer lugar estamos compartiendo un montón de archivos y  directorios que el  terminal no necesita, no es que se pierda  rendimiento, pero no es necesario hacerlo así. En segundo lugar, y la  verdadera razón de no utilizar este método, es que el servidor puede  tener distinta arquitectura que el cliente, de hecho esto casi siempre  sucede. Por tanto un cliente Pentium(i586) o inferior no va a poder  ejecutar aplicaciones de un servidor Pentium II(i686) o superior.
La mejor solución es configurar un árbol de directorios con todas  las aplicaciones y librerías que el terminal necesite,  independientemente de lo que haya en el servidor o de su arquitectura.
LTSP viene con varias aplicaciones ya instaladas, y hay otras  opcionales como Netscape, de las cuales se puede descargar el paquete  del ejecutable con las librerías para copiarlo tal cual en el árbol de  directorios. Pero ciertas aplicaciones necesarias en Cúmulo no están  disponibles de esta manera.
Para poder instalar aplicaciones manualmente necesitamos hacer  uso del comando ldd. Ldd muestra en pantalla las librerías requeridas  por el programa o librería que le sea pasado como parámetro en la linea  de comandos.
Por ejemplo, en el caso que nos acontece, si queremos conocer las  dependencias del programa xdm, que necesitamos que sea ejecutado en los  terminales, haríamos lo siguiente:
user@sevidor:~$ ldd /usr/bin/X11/xdm
        linux-gate.so.1 =>  (0xffffe000)
        libXpm.so.4 => /usr/X11R6/lib/libXpm.so.4 (0xb7fcc000)
        libXmu.so.6 => /usr/X11R6/lib/libXmu.so.6 (0xb7fb7000)
        libXt.so.6 => /usr/X11R6/lib/libXt.so.6 (0xb7f68000)
        libSM.so.6 => /usr/X11R6/lib/libSM.so.6 (0xb7f5f000)
        libICE.so.6 => /usr/X11R6/lib/libICE.so.6 (0xb7f47000)
        libXext.so.6 => /usr/X11R6/lib/libXext.so.6 (0xb7f3a000)
        libX11.so.6 => /usr/X11R6/lib/libX11.so.6 (0xb7e74000)
        libXau.so.6 => /usr/X11R6/lib/libXau.so.6 (0xb7e71000)
        libXdmcp.so.6 => /usr/X11R6/lib/libXdmcp.so.6 (0xb7e6c000)
        libpam.so.0 => /lib/libpam.so.0 (0xb7e64000)
        libdl.so.2 => /lib/tls/i686/cmov/libdl.so.2 (0xb7e61000)
        libcrypt.so.1 => /lib/tls/i686/cmov/libcrypt.so.1 (0xb7e34000)
        libXinerama.so.1 => /usr/X11R6/lib/libXinerama.so.1 (0xb7e30000)
        libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7d07000)
        /lib/ld-linux.so.2 (0xb7feb000)

Aquí se observa lo que antes se comentaba, que al encontrarnos en una  arquitectura i686, muchas librerías son especificas de esa  arquitectura. Se puede resolver de dos maneras. Podemos sustituir las  librerías dependientes por otras específicas de la arquitectura destino.  Una mejor solución sería realizar el mismo proceso en un ordenador con  la arquitectura deseada y luego copiar el programa y sus dependencias al  árbol de directorios.
Personalización del arranque de LTSP
Una vez hayamos instalado los programas deseados necesitamos indicar  al sistema que debe utilizarlos cuando inicie, en vez de los habituales  de LTSP.
El script linuxrc del initrd ha lanzado una serie de procesos,  entre ellos configurar la red y montar el raiz por NFS. Después de esto  llama al init. El init es el proceso padre de todos los procesos.
El principal objetivo del init es crear procesos a partir del  script almacenado en al archivo /etc/inittab.
Inittab tiene muchas posibilidades de configuración, pero en lo  que a LTSP ser refiere nos interesa que hace una llamada a otro script,  este localizado en /etc, llamado screen_session.
Este nuevo script realiza un serie de comprobaciones en base a la  configuración de LTSP que tenga el sistema. Tras comprobar que se desea  arrancar en entorno gráfico de nuevo vuelve a llamar a otro script,  startx.
Este archivo es el que realmente nos interesa, hasta aquí todo el  proceso de arranque es identico al de LTSP. A partir de ahora en vez de  intentar establecer una conexión a un servidor XDMCP se va a lanzar  localmente xdm para proceder a la autentificación y luego este muestra  el escritorio IceWM con la configuración de cada usuario.
Para conseguir esto hay que hacer un par de cambios en el archivo  “/etc/screen.d/startx”
Simplemente hay que sustituir unas lineas de este script para que  llame a xdm en vez de conectar a un servidor XDMCP. Debemos modificar  las lineas
 /usr/X11R6/bin/${XBINARY} ${ACC_CTRL}              \
                              ${XF_ARGS}               \
                              -xf86config ${XFCFG}     \
                              vt${TTY} ${DISP}

por la ruta de xdm con los argumentos correspondientes.
En este caso con invocar xdm sin parámetros es suficiente, ya que  utilizaremos la configuración por defecto. La única personalización que  hay que realizar es procurar que en cada home de usuario el archivo  $HOME/.xsession tenga el siguiente contenido:
exec icewm

Esta será la información que leerá xdm y por tanto cargará dicho  escritorio.
Con esto ya tenemos el sistema funcionando de forma local a la  espera de que el usuario lance las aplicaciones pulsando sobre los  iconos.
Comparativa de escritorios
Una decisión importante para el correcto funcionamiento de los  terminales, como hemos comentado anteriormente, consiste en decidir si  los terminales únicamente se limitarán a mostrar la información por  pantalla que se procesa en los servidores ó se encargarán de ejecutar  localmente el sistema de X-Window, lo que se conoce como escritorio  local. En el caso de que la solución que se haya escogido permita esta  opción, cobra especial importancia el escritorio ó gestor de ventanas  escogido para mostrar al usuario el escritorio de trabajo, ya que no  debemos olvidarnos de la escasa potencia con la que cuentan los clientes  ligeros para realizar estas tareas.
Existen gran cantidad de entornos de ventanas para sistemas  Linux, cada uno de los cuáles tiene unas características concretas que  los hace idóneos para una u otra situación. Entre ellos, los más  adecuados para nuestro propósito son:

KDE
KDE (K Desktop Environment) es uno de los entornos de escritorio más  utilizados, junto a GNOME. Es un escritorio muy completo y configurable  que se distribuye conjuntamente a las distribuciones Linux más  populares, y que cuenta con un enorme grupo de desarrollo detrás. Del  mismo modo, cuenta con gran cantidad de aplicaciones espefícas del  escritorio, que cubren la casi totalidad de las necesidades básicas de  la mayoría de usuarios. Por todo lo comentado, KDE necesita una cantidad  razonable de memoria RAM, por lo que no supone una opción real de cara a  ser utilizado como escritorio local de los clientes ligeros, no así en  el caso de que sea el servidor el que ejecute las X-Window, en cuyo caso  constituye una muy interesante opción, al tratarse de un entorno que  guarda ciertas similitudes con Microsoft Windows, por lo que los  usuarios podrían acostumbrarse más rápidamente al cambio.









Gnome
Gnome (GNU Network Object Model Environment) es el otro entorno de  escritorio más utilizado en sistemas Linux. Al igual que KDE, es un  completo entorno de escritorio altamente configurable que se distribuye  con la mayoría de distribuciones Linux (entre ellas Ubuntu, la  distribución escogida para el proyecto Cúmulo). Del mismo modo, al igual  que KDE, exige una determinada cantidad de memoria RAM para ejecutarse  con la que no cuentan los clientes ligeros que se pretenden utilizar.









XFCE
XFCE es un entorno de escritorio relativamente joven que pretende  ofrecer al usuario un entorno amigable con posibilidades de  configuración y con un uso de memoria bastante limitado (del orden de  algo más de  32MB RAM bastarían en una configuración típica). Es  posiblemente el entorno de escritorio que ofrece un mejor balance entre  rendimiento y consumo de memoria.









IceWM
A diferencia de los entornos de escritorio comentados hasta el  momento, que cuentan con enormes posibilidades de configuración,  aplicaciones propias y unas interfaces enormemente llamativas, IceWM  tiene como principio de existencia el compromiso entre consumo y  prestaciones, resultando en un entorno de escritorio casi completamente  vacío de utilidades superfluas y cuyo objetivo principal es el bajo  consumo de memoria (en torno a los 2-3 MB) proporcionando una entorno  ligero de ejecución de aplicaciones. Al igual que el resto de entornos  de escritorio, dispone de una gran cantidad de temas con lo que podremos  modificar el aspecto gráfico del sistema para facilitar su utilización  por los usuarios.









WindowMaker
WindowMaker es otra alternativa a tener en cuenta si contamos con  escasos recursos de memoria en el ordenador, ya que proporciona un  interesante gestor de ventanas con bastantes opciones de configuración y  con una utilización muy limitada de memoria.









Nuestra elección
Teniendo en cuenta que los terminales que vamos a utilizar cuentan  únicamente con 32 MB de RAM, en el caso de que se opte por una solución  en la que los terminales ejecuten un escritorio local, Gnome y KDE dejan  de ser alternativas viables, para quedarnos con IceWM, WindowMaker y  XFCE.
Entre estos tres gestores ligeros de ventanas, nos decantamos por  IceWM, de menor consumo de memoria RAM que los otros dos, con  una interfaz amigable e intuitiva para usuarios noveles y que permite  unas posibilidades de configuración suficientes para nuestro propósito,  como son una completa selección de temas, una sencilla modificación de  los menús y accesos directos a aplicaciones mediante ficheros de  configuración, etc.

Carga de aplicaciones remotas
El sistema completo de Thin Servers for Thin Clients se basa en  la ejecución remota de aplicaciones, que es lo que permite en la  práctica que los terminales ligeros puedan resultar de utilidad a los  usuarios.
X Window
El sistema X-Window es un sistema completamente independiente del  sistema operativo que se encarga de dotar de una interfaz gráfica al  sistema Linux. Así, X11 (que es como se denomina a la versión actual del  protocolo) actúa con un esquema de cliente-servidor para proveer el  servicio de representación gráfica a las aplicaciones que actúan como  clientes del servidor X-Window; este servidor sería el encargado de  comunicarse con la tarjeta de video para dibujar las imágenes en  pantalla, y leer las entradas del ratón y del teclado.
X-Window tiene capacidad de trabajar en la red, ésto significa  que podemos ejecutar una aplicación en un equipo e indicar al servidor  X-Window que envíe la información gráfica para representar en pantalla a  otro equipo conectado a la red, que es lo que estamos buscando. Por lo  tanto, podríamos estar ejecutando una aplicación en un servidor mientras  que la interfaz gráfica de usuario se muestra en otro ordenador con  total transparencia para el usuario que está accediendo al terminal  ligero.
Cuando una aplicación gráfica se ejecuta consulta la variable de  entorno DISPLAY que le indica a qué pantalla debe enviar sus gráficos.  Si el ordenador indicado por la variable permite poder recibir esta  información el servidor X-Window envía la información gráfica a dicho  equipo. Para que los equipos admitan la recepción de esta información  del servidor X, existen básicamente dos métodos:
xhost
# xhost +equiposervidorx

Este comando permite que las aplicaciones que están ejecutándose en  el equipo indicado (equiposervidorx) puedan acceder a la pantalla del  terminal.
xauth
Este método de autentificación para ejecución remota de  aplicaciones permite una mayor flexibilidad que la anterior, ya que  controla los permisos a nivel de usuario mediante el empleo de una  cookie. Esta cookie está situada en el directorio personal (/home) de  cada usuario en el fichero /.Xauthority y permite enviar al servidor X  que disponga de la misma cookie que la situada en el directorio personal  del usuario la información gráfica.
# xauth merge ~usuario/.Xauthority

Este comando se debe ejecutar en el servidor para permitir que las  aplicaciones que ejecute usuario puedan enviar su información gráfica  remotamente.
Una vez autentificado el equipo que va a recibir la información,  sólo nos queda indicar al servidor X dónde debe enviar la información  gráfica; para ello, y como hemos comentado antes, modificamos la  variable de entorno DISPLAY:
# export DISPLAY=terminal:0:0

Todo esto se simplifica y mejora si realizamos la conexión al  servidor remoto mediante SSH.
SSH
SSH es un protocolo de acceso a máquinas remotas similar a rsh ó  rlogin que utiliza métodos de cifrado para conseguir comunicaciones  seguras entre las máquinas.
SSH, a diferencia de otros protocolos similares, permite  redirigir el tráfico de las X con lo que podemos ejecutar remotamente  aplicaciones gráficas si tenemos un servidor X arrancado como hemos  explicado en el apartado anterior.
Para permitir esta ejecución y transmisión remota de información  gráfica de aplicaciones es preciso modificar el archivo de configuración  del demonio de ssh (/etc/ssh/sshd.conf) añadiendo la siguiente línea
X11Forwarding yes

SSH utilizar un sistema de keys para la autentificación en el  servidor, estas keys consisten básicamente en un número codificado y  encriptado mediante los algoritmos RSA ó DSA. Por lo tanto, para  permitir la conexión sin tener que insertar contraseña un método  consiste en introducir en la lista de claves autorizadas del servidor  las claves privadas de los equipos que queremos utilicen este servicio.
Esto se consigue ejecutando en el terminal el siguiente comando
# ssh-keygen

Este comando crea una clave pública y otra privada, mediante el  algoritmo que le indiquemos (ssh-keygen -t rsa para utilizar el  algoritmo RSA //// ssh – keygen -t dsa para utilizar el algoritmo DSA).  Estas claves se guardan en el directorio ~/.ssh, y la clave pública  generada sería la que hay que añadir al fichero de claves autorizadas  del servidor (~/.ssh/authorized_keys).
Instalación de aplicaciones
Una de las grandes ventajas del sistema Cúmulo es su gran  escalabilidad, que permite grandes posibilidades de ampliación en todos  los apartados, como el que nos ocupa de las aplicaciones de las que  dispondrán los usuarios de los terminales ligeros. Como hemos comentado con anterioridad, la sala de informática sobre la  que se llevará a cabo el proyecto va a ser utilizada casi en  exclusividad por estudiantes de Ingeniería Informática, por lo que en un  principio sería importante que entre las aplicaciones a las que  pudieran acceder (todas ellas de software libre) se incluyeran  compiladores de los distintos lenguajes de los que pudieran hacer uso y  algún entorno de programación avanzado, además de las clásicas  aplicaciones de navegación web, procesador de texto, etc. Todas estas  aplicaciones se ejecutarán en los servidores (hay que recordar que  existe una opción anteriormente expuesta de ejecutar determinadas  aplicaciones localmente en el cliente ligero) y se mostrarán al usuario  en el gestor de ventanas elegido, que en nuestro caso es IceWM.
Software necesario
La sala de informática F5 no es una sala de acceso libre a todos los  estudiantes de la Universidad de León, sino que es utilizada únicamente  por ciertos grupos de usuarios (estudiantes de 1º de Ingeniería  Informática principalmente) y solo a determinadas horas, lo que  determina en gran medida el tipo de aplicaciones que serán necesarias  para adecuarse a sus usuarios.
En todo tipo de entornos educativos en los que se utilicen  ordenadores, hay ciertas aplicaciones que están presentes y que resultan  de gran utilidad, como son el indispensable navegador web para acceder a  Internet, una suite de ofimática que permita la edición de textos, la  utilización de hojas de cálculo y la creación de presentaciones de  diapositivas, y un editor de textos ligero para pequeñas ediciones que  no requieran el formateado de los completos editores de texto de las  suites ofimáticas. A todo esto hay que añadir un entorno de desarrollo  de aplicaciones que permita una programación más intuitiva que la  lograda al escribir las líneas de código directamente en los sencillos  editores de texto, y por supuesto los distintos compiladores que  requieran los usuarios (típicamente Pascal, C y Java).
Teniendo en cuenta todos estos factores y utilizando para todas  estas necesidades aplicaciones de software libre, las siguientes son las  elecciones para cada categoría.
Mozilla Firefox
Está claro que el navegador web es una de las aplicaciones más  utilizadas (sino la que más) en este tipo de salas de informática, por  lo que en este sentido es importante que el servidor que lo ejecute  pueda soportar con solvencia numerosas instancias del explorador  ejecutándose. Mozilla Firefox es una navegador de amplia utilización,  completo, fiable y con grandes opciones de personalización, que utiliza  una cantidad de memoria RAM bastante destacable, a pesar del ahorro que  supone que las diversas instancias están ejecutándose en el mismo  servidor.









La versión que utilizaremos será la 1.0.7, que podremos encontrar en  la página web de Mozilla (http://www.mozilla.org)  ó instalar con el procedimiento típico de apt-get, aunque la mayoría de  distribuciones actuales la incluyen como navegador predeterminado,  incluida Ubuntu, que es la que utilizarán los servidores.
OpenOffice.org
OpenOffice.org es una completa suite de ofimática que incluye algunas  de las aplicaciones más populares en este campo, como pueden ser un  procesador de textos y editor HTML (OpenOffice Writer), una hoja de  cálculo (OpenOffice Calc) ó una herramienta de creación de  presentaciones (OpenOffice Impress).
La interfaz de todos estas aplicaciones es bastante similar a la  de la popular suite Microsoft Office, por lo que a los usuarios no les  resultará difícil acostumbrarse a ellas. Además, aparte de trabajar con  su propio formato de archivos, es bastante compatible con los archivos  generados por por el procesador de textos de Microsoft Office, y tiene  opciones de exportar los documentos al muy utilizado formato PDF de  Acrobat.









La versión que utilizaremos es la última versión estable,  OpenOffice.org 1.1.5, pero ya existe una versión 2.0beta con numerosas  mejoras pero aún con ciertos errores de diverso tipo que podría ser  utilizada. Podemos encontrarla en http://www.openoffice.org.
Gedit
Gedit es un sencillo editor de texto al estilo del popular Bloc de  Notas de Microsoft Windows, que permite realizar las labores de edición  básica de este tipo de programas, como son copiar y pegar, búsquedas,  reemplazar texto, etc. En una sala que va a ser utilizada por  estudiantes de informática es bastante usual el uso de este tipo de  editores sencillos para ediciones en el código de las aplicaciones que  estén desarrollando los estudiantes.









La versión que utilizaremos es la última versión estable de esta  aplicación, que forma parte del proyecto Gnome, es Gedit 2.12, y puede  ser encontrada en http://www.gnome.org/projects/gedit/.
Elección de los  servidores
Antes de ponernos a instalar las aplicaciones es necesario llevar a  cabo un pequeño estudio de los recursos con los que contamos en cuanto a  servidores (especialmente en cuanto a memoria RAM) para poder realizar  una distribución equilibrada de la carga de trabajo entre los distintos  servidores. Contamos con ocho ordenadores que serán utilizados como  servidores (ver Anexo 1), por lo que teniendo en cuenta que dos de ellos  (Equipo 7 y Equipo 10) van a ser utilizados para el clúster NFS que  almacene la información de los usuarios, otros dos (Equipos 5 y 6)  debido a su limitadísima cantidad de memoria van a ser utilizados como  servidores DNS, y uno de ellos se encargará de los distintos servicios  de red y de arranque de los terminales enviándoles las correspondientes  imágenes, nos quedan 4 equipos para procesar las distintas aplicaciones.  De la correcta repartición de las aplicaciones en estos equipos  dependerá gran parte del rendimiento global del sistema.
El acceso a Internet es típicamente el principal uso que se va a  dar a la sala, con utilización simultánea del navegador web por gran  parte de los usuarios, por lo que el Mozilla Firefox se debe  ubicar en un servidor con una cantidad de memoria RAM importante. Por  ello, el Equipo 1 (ver Anexo 1) es el más indicado para ejecutar  el Mozilla Firefox, ya que cuenta con unas características bastante  apropiadas para este cometido.
La suite de ofimática OpenOffice.org es otra aplicación  bastante utilizada, especialmente el procesador de textos, y exige una  muy considerable cantidad de memoria RAM y capacidad de proceso. El Equipo  2 (ver Anexo 1) resulta apropiado para ejecutar estas aplicaciones.
El editor de texto Gedit es también bastante utilizado  como hemos comentado anteriormente, pero su baja utilización de recursos  permite varias posibilidades a la hora de ubicarlo en los servidores.  El Equipo 4 (ver Anexo 1) puede ser suficiente para esta  aplicación.
En caso de querer añadir un entorno de programación avanzado nos  queda únicamente el Equipo 9 (ver Anexo 1), a no ser que queramos  compartir un servidor para que ejecute varias aplicaciones, opción  perfectamente viable pero teniendo en cuenta que en un principio el  número de aplicaciones que se ofrecerán es bajo, nos podemos permitir  una distribución independiente de cada una. Este tipo de aplicaciones  (como puede ser Eclipse – http://www.eclipse.org)  consumen mucha memoria RAM y una requieren una capacidad de proceso  importante, así que es probable que se necesiten recursos hardware extra  si se utilizan con asiduidad.

Conclusiones
Llegados a este punto, y después del análisis de las  posibilidades de implementación de soluciones de clientes ligeros y de  la implementación concreta llevada a cabo en la Universidad de León,  cabe realizar un repaso a lo beneficioso de la aplicación de estas  tecnologías. La estrategia comentada de Thin Servers for Thin Clients  (TS4TC) proporciona evidentes ventajas de diversa índole; los beneficios  que nos pueden dar la implantación y puesta en práctica de este tipo de   sistemas son los siguientes:
Beneficios técnicos

Servidor de procesamiento centralizado:

Potencia de ejecución. Mejoramos el procesamiento de la  información debido a que existen unos puntos centrales de proceso que  realizan todas las operaciones antes de mostrar sus resultados en los  terminales ligeros. Del mismo modo, al ejecutarse todas las instancias  de las aplicaciones en un mismo servidor se produce una optimización del  rendimiento al producirse una utilización conjunta de las librerías por  parte de todos los usuarios que estén ejecutando dicha aplicación.
Almacenamiento. El servidor almacena toda la información  ya que como hemos dichos los clientes carecen de discos duros aunque  físicamente pueden tenerlos. De este modo, los usuarios pueden acceder a  sus archivos desde cualquiera de los terminales ligeros.
Aplicaciones. La instalación de las aplicaciones se  centraliza en los correspondientes servidores reduciendo el tiempo de  configuraación de los equipos.
Datos. Unos servidores pueden encargarse de ejecutar  ciertas aplicaciones pero también habrá otros cuya función es únicamente  almacenar información de los clientes.




Único punto de administración:

Configuración. Se facilita la configuración del sistema teniendo  una mayor flexibilidad al no ser necesario configurar todos y cada uno  de los equipos.
Actualización. La instalación de los programas sólo se realiza  en el servidor correspondiente, evitando el tener que instalarlos en  todas las máquinas que así lo requieran.
Backups. Como toda la información se guarda en los servidores  encargados de dicha tarea se facilita la realización de copias de  seguridad.
Seguridad. Aumenta considerablemente la seguridad debido a que  todo el sistema de acceso, autenticación, etc. se controla desde una  única máquina.




Visualizador de escritorio: Los terminales al no tener  discos de almacenamiento muestran en el escritorio lo que se está  ejecutando en el servidor.


Transparente al Desktop (Windows, Gnome, KDE...): Podemos  tener cualquier tipo de escritorio, ya que la ejecución en los  servidores se realizará siempre de la misma forma, lo único que cambiará  será la apariencia en los terminales.

Beneficios económicos

Enorme reducción de TCO:

El control del gasto a la hora de instalar unas infraestructuras  tecnológicas, ha llevado al planteamiento de cuáles son los costes  reales (no sólo el precio del ordenador) de la adquisición y  mantenimiento de nuevos equipos. Para ello se ha acuñado el término TCO,  Total Cost of Ownership (coste total de propiedad). Al coste inicial  hay que añadir toda una serie de costes directos e indirectos.
Algunos estudios, afirman que sólo el 25% del coste total  corresponde a la compra del SW y HW propiamente dicho, y existe un 30%  de costes ocultos o no presupuestados.  Podemos citar algunos ejemplos:  reparación de ordenadores, instalación y actualización de nuevo SW,  mantenimiento, coste energético…
Con los datos expuestos, se observa que ninguna empresa puede  pasar por alto este nuevo concepto, por la importancia económica que  representa. Sabiendo lo que es a grandes rasgos el TCO, comprendemos en  mayor profundidad la enorme ventaja que representan los thin client,  sobre todo en el formato que presentamos:



Ahorro en la adquisición de equipos.
Ahorro energético.
Si utilizamos SW libre, ahorro en licencias.



Podemos citar dos datos:



Entre un 45 y un 54% (Gartnert)
Nuestra cifra está en torno al 66% si además el desktop es  software libre.




Punto de inversión único: Reutilizando HW en los  terminales sólo será necesario invertir en los servidores. De todas  formas, como es nuestro caso, también es posible reutilizar los  servidores. Así el ahorro económico es total.


Posible reutilización o reciclado de HW: Se pueden  reutilizar equipos obsoletos siempre que cumplan con unas mínimas  características técnicas (Pentium I y 32 MB de RAM) para ser utilizados  como terminales de acceso, mientras que para ser utilizados como  servidores podemos utilizar igualmente ordenadores de todo tipo,  dependiendo del servicio que vaya a prestar cada uno de ellos.


Bajo coste para adquirir nuevo HW: Si no se dispone de  ordenadores para reutilizar se puede adquirir nuevo HW que en ningún  caso va a salir excesivamente caro ya que buscaremos equipos sin grandes  características de hardware como los explicados anteriormente.

Beneficios de gestión

Punto de administración único: Las tareas de gestión se  realizarán en un único sitio estando centralizadas, disminuyendo de esta  forma el tiempo de gestión.


Simplifica la actualización de SW: Si vamos a añadir  nuevas aplicaciones o a actualizar las ya existentes sólo lo tendremos  que realizar en los servidores y así ya lo tendremos en los clientes.


Los recursos remotos se limpian en cada reinicio: Se  facilita la gestión de memoria y tiempo de ejecución limpiando en cada  reinicio los recursos utilizados en cada interacción remota.


Ayuda a otras puestas en práctica: Si queremos agregar  una nueva máquina sólo tendremos que enchufar el HW y en unos minutos  tendremos un terminal totalmente operativo con SW instalado,  configurado, actualizado y testeado.

Beneficios de usuario

Transparente a los usuarios: Los usuarios ven su terminal  como un ordenador normal porque ellos podrán realizar las mismas tareas  que en cualquier otro equipo independientemente de que no dispongan de  disco duro.


Realce del lugar de trabajo: El login de usuario es  independiente de los terminales, dando la posibilidad de registrarse en  distintas terminales ubicadas geográficamente dispersas.


Funcionamiento creciente: El usuario trabajará cada vez  con más frecuencia con los terminales debido a que sentirá que su  terminal trabaja independiente de los servidores ya que podrá ejecutar  cualquier aplicación sin problemas.


Visualización de escritorio: El usuario tendrá ante sí un  escritorio exactamente igual que otro PC y para él será transparente  dicha función.


Información de usuario: el usuario tiene acceso a su  información con independencia del ordenador desde el que acceda al  sistema.

Beneficios ecológicos

Ahorro de energía: Los clientes consumen menos energía y  son más silenciosos, evitando así la contaminación acústica.

Este ahorro aparece como consecuencia directa de que los thin clients  no disponen de disco duro, y surge de forma espontánea al realizar el  procedimiento.
Es muy importante en países desarrollados donde todas las  empresas en mayor o menor medida disponen de un sistema de información,  con muchos equipos y muchas horas encendidos.
La ventaja se puede apreciar en dos vertientes:



Económica: El disponer de equipos con un consumo  menor, sin que ello repercuta en una perdida de potencial, supone otro  factor que reducirá el TCO. Debido a la reducción de la factura  eléctrica.
Ecológica: A la reducción de residuos electrónicos, hay  que sumar la de electricidad consumida. Lo cual es muy importante en  países desarrollados donde todas las empresas en mayor o menor medida  disponen de un sistema de información, con muchos equipos y muchas  encendidos.



Para demostrar la existencia de este ahorro energético, podemos citar  los siguientes estudios:



Según Thin Client Computing: un thin client consume la  séptima parte de la energía consumida por un PC, lo que supondría un  grandísimo ahorro de electricidad.
Según Network Computing Devices Inc., "Power to the People:  Comparing Power Usage for PCs and Thin Clients in an Office Network  Environment", se destacan los siguientes aspectos:




Los thin client consumen siete veces menos energía que  los PCs.





69 vatios contra 10 vatios. Además de utilizar menos energía, también  generan menos calor. Añadiendo este factor de enfriamiento, la energía  total utilizada es de 103,5 vatios en un PC y de 15 en un thin client.





Una red de thin clients consume menos energía  que una de PCs, entre un 30% - 60% menos.
El ahorro energético se incrementa en la medida que la red de  thin client se hace más grande.




El estudio de Wyse Technology Inc, “Desktop Energy Consumption A  Comparison of Thin Clients and PCs”. Realiza una comparativa entre,  tres tipos de thin client distintos, con dos pcs, obteniendo la  siguiente tabla:






Tipo de dispositivos en el cliente
Un ordenador
100 ordenadores
1000 ordenadores
5000 ordenadores


3200
92 watts
9200 watts
92000 Watts
460000 Watts


3630
24 watts
2400 watts
24000 Watts
120000 Watts


8230
93 watts
9300 watts
93000 Watts
465000 Watts


PC
170 watts
17000 watts
170000 Watts
850000 Watts



Esta tabla nos permitirá calcular el gasto aproximado en electricidad  de los ordenadores clientes de una empresa atendiendo a la siguiente  formula:
n*p*h*52 = número de kWh por año donde:
n es el número de aparatos.
p es la energía consumida por cada aparato.
h número de horas de trabajo por semana.
52 es el número de semanas.
Multiplicando el resultado por el precio del kWh, vemos que la  cifra anual es realmente alta.

Reducción de residuos electrónicos: Al no necesitar  ningún disco de almacenamiento ni lector de cd-rom y casi ningún  periférico se obtienen terminales de menor peso, más pequeños y pueden  ser movidos más fácilmente sin posibilidad de dañarse.

Posibles inconvenientes
Los únicos posibles inconvenientes que nos podemos encontrar al  implantar este tipo de sistemas son los siguientes:

Aspectos socio-culturales. La mentalidad Microsoft puede  hacer que descartemos este tipo de soluciones cuando en realidad  tendremos las mismas o más prestaciones con la puesta en práctica de  este sistema cliente-servidor.


Saturación o sobrecarga de la red. Tendremos que analizar  la cantidad de tráfico que puede tener la red para no encontrarnos con  sorpresas desagradables que degraden el rendimiento del sistema o que lo  hagan inviable, sobre todo teniendo en cuenta que la red entre  servidores y clientes es de 10 Mbps y el sistema elegido para cargar el  sistema en el cliente ligero es mediante NFS (Network File System).


Bajo rendimiento para aplicaciones gráficas en 3D. Cada  terminal tendrá una memoria de 32 MB aproximadamente y unos procesadores  del tipo Pentium I con lo que no podemos esperar que den buen  rendimiento con aplicaciones gráficas de 3D.

La versión Educativa de Molinux incluye más de 60 aplicaciones dirigidas a alumnos y profesores. Está basada en la actual versión de Molinux 6.0 e incluye software para educación infantil, primaria y secundaria, además de un buen conjunto de juegos educativos. Como en versiones anteriores, incluye la herramienta TCOS para el control de aulas informáticas.

Para obtener más información de las novedades incluidas en Molinux 6.0, tanto en su versión estandar como en su versión educativa, puede dirigirse a la sección “Novedades de esta versión ” , o si lo prefiere, puede visitar la sección de “Molinux Educación ” de www.molinux.info .

Esta versión se distribuye en formato DVD, y puede ser descargada desde la sección de descargas de esta web, en la cual además se puede encontrar extensa documentación sobre la distribución y soporte técnico a través de correo electrónico, foros y telefónico.

También podéis dejar vuestras dudas en la red social de Manchegox.org os esperamos.

Imagen provisional del disco de Guadalinex V7

Un treinta por ciento más rápida que sus antecesoras, esta nueva edición de Guadalinex mejora la experiencia del usuario en Internet, facilitando la conexión con redes sociales así como la publicación de “blogs”. Además de los programas típicos para navegar, escribir correo electrónico o chatear, cuenta con el nuevo sistema de control parental “Nanny” -desarrollado por la Junta de Andalucía- que asistirá a padres y madres en la protección de los menores ante contenidos de la web maliciosos o inapropiados.

Por otra parte, el aspecto grafico de Guadalinex se ha cuidado especialmente, desde los fondos a las ventanas -ahora redondeadas- a la barra animada de iconos que aparece para lanzar las aplicaciones de uso frecuente, desapareciendo automáticamente para dejar más espacio en el escritorio.

Los que utilizan Guadalinex en la oficina, agradecerán que OpenOffice pueda crear hojas de cálculo de más de un millón de filas, o que el procesador de textos incluya un diccionario castellano ampliado. Para garantizar el acceso a las aplicaciones de firma electrónica -incluyendo la reciente @firma 3-, el soporte al DNIe y a otros tipos de certificado digital está integrado de serie.

Manejar un ordenador y un conjunto tan amplio de programas puede parecer complejo. Guadalinex añade un menú de Soporte Técnico donde concentra las opciones que permiten al usuario diagnosticar problemas, corregirlos o solicitar asistencia. Un manual actualizado y revisado, repleto de animaciones, se suma a las mejoras en usabilidad y accesibilidad de este sistema.

Para los ratos de ocio, el surtido de juegos se ha visto ampliado con variadas opciones, como el simulador de física “Numpty Physics”, “Gbrainy” para entrenar nuestra agilidad mental o el mundo virtual “GenteGuada”, donde podrás encontrarte e intercambiar premios con otros usuarios.

Por si todo esto fuera poco, el DVD de 4Gbytes contiene además varios suplementos opcionales que pueden instalarse a voluntad: aplicaciones educativas, juegos, utilidades diversas y el especial para desarrolladores que agrupa lo necesario para crear aplicaciones. Una selección de software libre para MS-Windows completa este disco y facilita la entrada al mundo “opensource” de los que duden en abandonar su sistema actual.

Desde el punto de vista técnico, Guadalinex V7 se basa en la conocida distribución de linux Ubuntu 10.04, lanzada a finales de Abril. La lista completa de mejoras puede consultarse en la Forja donde se desarrolla el proyecto, aunque es destacable la incorporación de las actualizaciones aparecidas durante el primer mes, para que no sea necesario descargarlas desde Internet. Más de 7.000 descargas de los discos de prueba publicados semanas atrás han garantizado un número suficiente de de beta-testers como para detectar y solventar cualquier error en el proceso de desarrollo.

El sistema cuenta con un kernel 2.6.32-22 , Gnome 2.30.0 y OpenOffice 3.2.0. Una revisión de “AMIGU”, para migrar los datos y configuraciones de MS-Windows a Guadalinex o el editor gráfico del menú de arranque compatible con “grub2″ son algunas de las mejoras respecto a Ubuntu que hacen Guadalinex más asequible al usuario medio.

Guadalinex V7 puede solicitarse ya para recibirlo en casa tan pronto estén disponibles los discos oficiales o descargarse legal y gratuitamente desde la web.

· Este evento está analizado los beneficios y retos que implica la migración a tecnologías libres en administraciones públicas y empresas.

14 de Julio de 2010.- La Fundación CENATIC (Centro Nacional de Referencia de Aplicación de las TIC basadas en fuentes abiertas), con el apoyo del Ayuntamiento de Zaragoza, Caja Guadalajara y la empresa Emergya han organizado el “I Intercambio de experiencias en materia de migración a fuentes abiertas”, que se está desarrollando en el día de hoy en la sede de Caja Guadalajara.

La jornada cuenta con la participación de los responsables de los proyectos de migración más destacados en España, que están mostrando los beneficios, retos y barreras superadas en su experiencia real de migración a software libre en el ámbito de la administración y de la empresa.

Foro de Experiencias en Migración en las Administraciones Públicas.

La reunión que hoy está teniendo lugar en Guadalajara forma parte de los trabajos relacionados con el proyecto “Foro de Experiencias en Migración en las Administraciones Públicas”, uno de los más relevantes para CENATIC en 2010. “El Foro se configura como punto de encuentro que permite a los responsables tecnológicos compartir experiencias sobre sus procesos de migración a fuentes abiertas, plantear dudas, y buscar colaboración para afrontar retos mayores de la mano de quienes, como Caja Guadalajara o el Ayuntamiento de Zaragoza, tienen el reconocimiento y el prestigio de haber sido pioneros en la migración a fuentes abiertas en el sector bancario y de la administración local“, ha comentado Miguel Jaque, director gerente de CENATIC.

Por su parte, Caja Guadalajara ha mostrado su experiencia en el uso de software libre desde hace ya más de 12 años. Andrés Seco, jefe de Comunicaciones y Sistemas de la entidad bancaria ha dicho que “la migración a software libre de la Caja empezó hace ya 12 años, en un proceso de abajo a arriba, siendo los propios técnicos quienes proponían los cambios“.  “Tenemos software libre en todos los sistemas de la Caja, incluidos los de seguridad y telefonía, algo que no sólo nos permite un ahorro en costes, sino independencia tecnológica, mayor vida útil del hardware, y sobretodo una reducción de los tiempos de indisponibilidad de los sistemas” , ha comentado Seco.

Finalmente, Martín García, jefe de servicio de Organización e Informática de la Conselleria de Infraestructuras y Transporte de la Generalitat Valenciana, ha mostrado su experiencia con el sistema de posicionamiento gvSIG desarrollado en su comunidad autónoma, probablemente el GIS libre más importante  a nivel mundial.  Además, ha contado como tras la migración a software libre de los 900 equipos de su unidad en 2004 “se acabaron los virus, las desconfiguraciones y el pirateo de programas“.  Para terminar, ha puesto de manifiesto la importancia de llevar a cabo este tipo de procesos “contando siempre con el sector tecnológico local, y la universidad“.

Independencia tecnológica, interoperabilidad y eficiencia tras la migración a software libre.

“La migración es un proceso complejo de cambio de una tecnología a otra, en que intervienen además aspectos económicos y de gestión del cambio“, ha comentado Manuel Velardo, director de proyecto de CENATIC. Por esta razón, el objetivo de esta Fundación pública dependiente del Ministerio de Industria es “servir de guía a empresas y administraciones en el proceso de adopción, diseño, producción, compartición o migración a fuentes abiertas, una tecnología que además de ser más eficiente e interoperable y permitir mayor independencia tecnológica, ofrece la posibilidad de colaborar y compartir costes de mantenimiento y evolución de las aplicaciones, una vez que han sido liberadas“.

Finalmente, el directivo de CENATIC ha destacado la importancia de abordar la migración a fuentes abiertas con las premisas que se haría para cualquier otra tecnología “desde la experiencia, con una perspectiva coste/beneficio clara y una buena comunicación que permita mejorar la gestión del cambio en quienes finalmente tendrán que utilizarla“.

Impulso al software de fuentes abiertas

CENATIC es el proyecto estratégico del Gobierno de España con la misión de fomentar y difundir las TIC de fuentes abiertas en todos los ámbitos de la sociedad. Es una apuesta que supone el posicionamiento de España como país de referencia en tecnologías basadas en software libre.

Actualmente forman parte del Patronato de CENATIC, además del Ministerio de Industria, Turismo y Comercio, a través de red.es, la Junta de Extremadura, la Junta de Andalucía, el Principado de Asturias, el Gobierno de Aragón, el Gobierno de Cantabria, la Generalitat de Catalunya, el Govern de les Illes Balears y el Gobierno Vasco, así como las empresas Atos Origin, Bull, Telefónica y Gpex.

Eres el compilador de mi código
El GIF que anima mi vida
Siempre estas en /root/mi/corazón
Te pienso mas que las paginas indexadas por Google
Eres como el Firefox que me saco del Internet Explorer
Eres el ENTER de mi vida
Si me dejas hago Alt-F4 a mi vida…

perl -e 'print  "\x41\x72\x74\x20\x6f\x66\x20\x68\x61\x63\x6b\x69\x6e\x67\x2e\x2e\x2e\n"  x 100'

El queso manchego es el producto de un clima duro y extremado, que favorece el crecimiento de una vegetación muy rústica, alimento de una curiosa y ancestral raza de ovejas que son sometidas a un control morfológico y sanitario muy estricto. Estas características ofrecen como resultado un queso único en el mundo. Aunque hay constancia de que se ha intentado elaborar en otros lugares, dentro y fuera de nuestro país, ha sido imposible imitar tantos y tan antiguos factores al mismo tiempo mas allá de las fronteras de La Mancha.
Historia de un queso con mas de 2000 años

El primer dato conocido del queso es que su fabricación y consumo se remontan a muchos siglos antes de Jesucristo. Aunque se desconocen los métodos que nuestros antepasados utilizaban para elaborar este producto natural, no es aventurado suponer que su sabor era muy similar al actual. Y sus métodos de fabricación, aunque arcaicos, tendrían, con toda seguridad, mas de un punto en común con los actuales.

Restos arqueológicos demuestran que ya en la Edad del Bronce se elaboraba, en lo que hoy se conoce como comarca natural de La Mancha, un queso de oveja cuya materia prima procedía de una raza que podría considerarse antecesora de la actual oveja manchega. Esta raza ha sobrevivido al paso de los siglos arraigada a la tierra de la que ha tomado el nombre.

La Mancha fué bautizada por los árabes como Al Mansha o “tierra sin agua“, nombre que describe a la perfección la dureza climática de esta comarca española. El clima, seco y extremado, ha hecho de ella un lugar único en el mundo, con una vegetación capaz de soportar el tórrido calor de los meses estivales y las devastadoras heladas del periodo invernal.

En este entorno, aparentemente hostil a todo tipo de vida vegetal o animal, se desarrollan numerosas especies vegetales gramíneas y leguminosas principalmente que forman la base de la alimentación de la oveja manchega, adaptada a este ecosistema desde tiempos remotos.

Contiene una elevada proporción de proteínas, lo que le hace ser incluso mas rico que la carne en estos elementos.

En el queso manchego también están presentes vitaminas tan importantes como la A, la D y la E, fundamentales en procesos metabólicos, como el crecimiento, la conservación de tejidos y la absorción de calcio.

Por su composición, se recomienda su consumo a todas las edades. Durante la etapa de crecimiento, por su alto contenido en calcio. Para los adultos, por la gran cantidad de proteínas que aporta, que cubren el desgaste producido a diario en estos principios inmediatos. Por último, es aconsejable su consumo a las personas de la tercera edad, ya que retarda, en gran medida, la descalcificación ósea y es un alimento mas digestible que la leche.

http://www.virtualbox.org/wiki/Changelog

for a complete list of all changes. You can download the binaries here:

http://download.virtualbox.org/virtualbox/3.1.2/

Upload of the Linux packages is in progress, it will take some time until every package is in place.