mantenimiento y gestión de equipos virtuales y clientes ligeros.pdf
DESCRIPTION
Descripción infraestructura para virtualizar sistemas operativos para aulas informáticas.TRANSCRIPT
Mantenimiento y gestiónde equipos virtuales
y clientes ligeros
Universidad de CádizNoviembre 2012
Juan C. Gonzalez Cerezo
Índice de contenido1.- Introducción....................................................................................................................................3
1.1.- Arquitectura del sistema..........................................................................................................31.2.-Mecánica de acceso por parte de los usuarios..........................................................................4
2.- El cliente ligero...............................................................................................................................52.1.- Creación de un cliente ligero...................................................................................................52.2.- Instalación................................................................................................................................72.3.- Mantenimiento.........................................................................................................................8
3.- Mantenimiento de PC's virtuales.....................................................................................................93.1.- Arranque de la máquina base...................................................................................................93.2.- Modificación del sistema.......................................................................................................103.3.- Apagado de la maqueta..........................................................................................................11
4.- Sistema de control de acceso (gestión del broker)........................................................................114.1.- Publicar una nueva versión de una plantilla..........................................................................124.2.- Darle permiso a un nuevo cliente..........................................................................................124.3.- Máquinas colgadas................................................................................................................144.4.- Parámetros de las plantillas...................................................................................................144.5.- Estadísticas de uso del broker................................................................................................15
NOTA: parte de la información presentada en este curso ha sido generada por Gerardo Aburruzaga y por Abelardo Belaustegui.
1.- IntroducciónEl presente curso está pensado para que el personal encargado de trabajar con el sistema de
virtualización actual de la UCA pueda realizar su labor más cómodamente y con conocimiento de por qué lo hace.
Este curso está dividido en cinco partes:• La primera, que es esta introducción, explica un poco la arquitectura del sistema y el modo
en que los usuarios hacen uso de ella.• En la segunda parte abordaremos el cliente ligero instalado en las aulas de informática.• En la tercera explicaremos los parámetros y la configuración del broker.• Por último comentaremos cómo podemos actualizar las máquinas virtuales.
1.1.- Arquitectura del sistemaBásicamente todo el sistema con el que vamos a trabajar se compone de dos servidores, que
en nuestro caso se llaman broker.uca.es y virtualcenter.uca.es, una serie de máquinas virtuales y las máquinas clientes.
El servidor broker.uca.es se encarga, por un lado de mantener encendidas las máquinas virtuales que hemos considerado necesarias y, por otra parte, de controlar quién se puede conectar a qué máquina virtual.
El servidor virtualcenter.uca.es se encarga por su parte del encendido «real» de las máquinas y de la gestión de todos los recursos necesarios para ello. El control de este servidor ya se ha explicado en un curso anterior y queda fuera del ámbito de este curso.
Un proceso normal empezaría con una petición de conexión por parte del cliente al broker. Este, si hay máquinas disponibles, le devuelve los datos necesarios para que el cliente se conecte a la máquina virtual asignada. Si, según los parámetros, el broker lo considerara necesario, le pediría al virtualcenter que encendiera otra máquina.
En cuanto el cliente recibe los datos necesarios se conecta a la máquina virtual. Esta tiene instalado un programita que se conecta al broker para indicarle la IP de la máquina virtual cuando se crea, si está o no en uso y quién es el cliente (la IP desde la que recibe la conexión).
1.2.-Mecánica de acceso por parte de los usuariosAquí vamos a distinguir entre PCs dedicados a la conexión al sistema virtual (clientes ligeros)
y los PCs normales que, ocasionalmente se pueden conectar al broker. Este último tipo incluye los sistemas de las aulas de teoría (aulas de audiovisuales) cuyo sistema es un linux que tiene en el escritorio un acceso directo a la URL del broker.
Si nos conectamos a través de un PC normal tenemos que iniciar un navegador de internet e ir a la dirección http://broker.uca.es. El navegador es indiferente, se ha probado con IE, Firefox y Chrome. Al conectarnos nos aparece una petición de autenticación:
Es una autenticación por persona que se apoya en el LDAP de la universidad, por lo que el usuario sería u+DNI y la contraseña que cada uno tenga. Una vez autenticados nos aparece la lista de tipos de máquinas a las que podemos acceder.
Si nos conectamos con un cliente ligero, tras el encendido del ordenador, se inicia el navegador Chrome en modo kiosko. El sistema está preparado para que la autenticación se realice a través de la IP del cliente, por lo que la petición anterior no nos sale, sino que directamente aparecerá la lista de tipos de máquinas virtuales que podemos usar.
Para hacer uso de un PC del aula virtual solo hay que pulsar sobre el icono del tipo de PC correspondiente:
El sistema de aulas virtuales buscará una máquina virtual. Cuando esté lista, aparecerá la siguiente pantalla:
Hay que pulsar en el enlace Abrir conexión. A veces, si hay un acceso en masa al sistema, podrá suceder que no haya un PC virtual disponible inmediatamente, por lo que aparecería esta pantalla:
Si el sistema se queda en esa pantalla demasiado tiempo, entonces es que hay problemas con el sistema virtual, por lo que habría que entrar en el broker como administrador y parar la máquina virtual asociada. Si, en el cliente, navegamos hacia atrás nos volverá a la lista de máquinas disponibles y podemos repetir el proceso.
Una vez seguidos estos pasos se arrancará un sistema operativo con Windows XP totalmente
funcional.Acceso a dispositivos extraibles.Para acceder a los dispositivos tipo pendrive o lectores de tarjetas conectados por USB y a los
CD/DVD, hay que dar los siguientes pasos:1. Introducir el dispositivo en el cliente.
2. Hacer doble clic sobre “Mi PC”:
3. En la ventana que se abre hacemos doble clic sobre “media en ...”
4. Nos aparece la lista de dispositivos USB/CD cuyo nombre de carpeta es la etiqueta del dispositivo. Deberemos hacer doble clic sobre el que deseemos:
5. A partir de aquí el uso es como el de cualquier otro sistema.Apagar el sistemaComo en cualquier otro Windows XP hay que cerrar el sistema cuando se termine el trabajo,
aunque aquí no se “apaga” sino que “se cierra la sesión”, primero pulsando en Inicio[1] y luego en “Cerrar sesión”[2]:
Esto cerrará la máquina virtual.Una vez hecho esto volvemos a la página inicial de lista de aulas virtuales. Si es un PC
normal, debemos cerrar sesión pulsando en el botón . Si el equipo es un cliente ligero debemos apagar el equipo pulsamos las teclas "Alt y F4" a la vez y el sistema se terminará de apagar. También suele funcionar pulsar el botón de apagado.
2.- El cliente ligero.En esta sección vamos a tratar el S.O. instalado en los equipos ligeros de aulas.
2.1.- Creación de un cliente ligeroPara crear el cliente ligero usamos la distribución Lubuntu. Esta es una versión de Ubuntu
basada en el escritorio LXDE que es el más ligero de los que había en el momento de la creación. Sin embargo, por muy ligera que sea, incluye muchas aplicaciones que no nos interesaban. Por ello se optó por la instalación mínima. Para ello nos descargamos una iso desde la URL https://help.ubuntu.com/community/Lubuntu/Documentation/MinimalInstall y arrancamos el equipo desde el CD creado con ella y respondemos a las preguntas que nos hace:
• Seleccionamos "Command Line Install"• Configuramos el idioma, el pais y el teclado• Como nombre de host dimos uno genérico (clilig)• El mirror desde el que nos descargamos los paquetes seleccionamos el de España que es el
más cercano (el proxy lo dejamos en blanco).• Damos un nombre de usuario (completo y login) y su contraseña. En principio será el
administrador de la máquina, luego, cuando el sistema esté instalado crearemos la cuenta de usuario sin privilegios para los usuarios normales.
• Configuramos la zona horaria.• Para el particionado del disco duro elegimos usar el disco completo.
• Le decimos que no queremos actualizaciones automáticas.• Seleccionamos «Lubuntu minimal instalation»• Decidimos dónde va el GRUB• Y por último configuramos el reloj.
Con todo ello tenemos un equipo mínimo, mínimo. Ahora tenemos que «tunearlo». Para ello hacemos lo siguiente:
• Creamos una cuenta “uca” con contraseña “uca” (sin privilegios) y la configuramos para que inicie sesión automáticamente editando (o creando) el fichero /etc/lightdm/lightdm.conf con este contenido:
[SeatDefaults]autologin-user=ucaautologin-user-timeout=0user-session=Lubuntugreeter-session=lightdm-gtk-greeter
• Para más seguridad editamos el fichero /etc/passwd y le cambiamos la shell al usuario uca, dejándole /bin/false para que no pueda usar la terminal.
• Instalamos el navegador Chrome: desde un linux navegamos a http://www.google.com/chrome y nos descargamos el paquete deb (google-chrome-stable_current_i386.deb) luego lo instalamos con:
$ sudo dpkg -i google-chrome-stable_current_i386.deb$ sudo apt-get -f install
• Instalamos el JRE último:◦ Lo descargamos de http://www.java.com/es/download/manual.jsp (supongo que lo dejo
en /tmp)◦ Ejecutamos estos comandos:# sudo -i# cd /usr/lib/jvm# tar -xzvf /tmp/jre-[version]-linux-[arquitectura].tar.gz# update-alternatives --install /usr/bin/java java /usr/lib/jvm/jre[version]/bin/java 99# update-alternatives --config java◦ Con el último comando nos sale una lista con todos los java instalados, tendremos que
seleccionar el nuestro si no lo está ya.◦ Instalamos el plugin en el navegador:# rm -f /usr/lib/firefox/plugins/libnpjp2.so /usr/lib/firefox/plugins/libjavaplugin_oji.so(nos salimos del modo superusuario con ctrl-d y quedamos como usuario uca)# rm -f ~/.mozilla/plugins/libnpjp2.so ~/.mozilla/plugins/libjavaplugin_oji.so# mkdir -p ~/.mozilla/plugins# ln -s /usr/lib/jvm/jre[version]/lib/i386/libnpjp2.so ~/.mozilla/plugins/
• Configuramos el modo kiosko:◦ Creamos el fichero /usr/local/bin/kiosko.sh con este contenido:#!/bin/bashecho $$ > /tmp/PID-KIOSKO/usr/bin/google-chrome --kiosk http://www3.uca.es/serv/clienteligero/wait `ps -ef | grep chrome | awk '$3 == 1 {print $2}'`/sbin/shutdown -h now◦ Creamos el fichero /home/usuario/.config/autostart/kiosko.desktop:[Desktop Entry]Name=Kiosko
Comment=Conexion al broker de la UCAEncoding=UTF-8Exec=/usr/local/bin/kiosko.shIcon=/usr/local/lib/kiosko/virtualpc.pngStartupNotify=trueTerminal=falseX-MultipleArgs=falseType=ApplicationCategories=Application;NoDisplay=false
• Hacemos que los pen-drives se monten en modo síncrono:◦ Creamos el fichero /usr/local/bin/modosincrono.sh:#!/bin/bashLOG=/tmp/pendrivesFECHA=`date`DISPOSITIVO=$1(sleep 2PUNTO_MONTAJE=`mount | grep $DISPOSITIVO | awk '{print $3}'`echo "[$FECHA] $DISPOSITIVO montado en $PUNTO_MONTAJE" >> $LOGmount -o remount,sync $PUNTO_MONTAJE >> $LOG 2>&1) &◦ Creamos/editamos el fichero /etc/udev/rules.d/81-montaje-sync-pendrives.rules:
KERNEL=="sd?1", SUBSYSTEMS=="usb", RUN+="/usr/local/bin/modosincrono.sh %k"• Restringimos los atajos de teclado. Para ello hay que editar el fichero
~/.config/openbox/lubuntu-rc.xml y eliminar los atajos no deseados.• Una opción muy buena y que he incluido en la última versión es un servidor ssh (sudo apt-
get install openssh-server)• Crear un atajo para «matar» el kiosko. En el .bashrc del usuario mantenimiento y del usuario
root añadimos la línea:alias mata_kiosko='sudo kill -9 `cat /tmp/PID-KIOSKO`'
• Aunque no es estrictamente necesario, pero me gusta y ya que tengo hecho el trabajo, instalé un paquete que he hecho con un tema plymouth que muestra el escudo de la UCA mientras el progreso se muestra con varios mini-logos de la uca apareciendo y desapareciendo.
2.2.- InstalaciónUna vez creado el cliente ligero hay que pensar en un plan para clonar todas las máquinas que
se nos antoje de una manera cómoda. Para ello usé clonezilla y el truco está en crear un «disco de recuperación».
La primera operación es crear una imagen del sistema recién instalado. Luego, usando la misma máquina volvemos a clonezilla y en vez de elegir la opción restore o save elegimos la opción recovery-iso-zip que nos preguntará donde está la imagen (le damos la que acabamos de crear) y si queremos un iso (para usarlo en cd), un zip (para usarlo en USB) o ambos. Los dos son iguales, así que no es necesario crear ambos, yo elegiría el iso, porque luego es más difícil grabar una imagen botable en CD si no queremos modificarlo. En nuestro caso añadí un fichero y edité dos ficheros (isolinux/isolinux.cfg y syslinux/syslinux.cfg) cambiando la línea:
append initrd=/live/initrd.img ... ocs_lang="es_ES.UTF-8" vga=788 ip=frommedia nosplash
y dejándola así:append ... ocs_lang="es_ES.UTF-8" ocs_postrun="/live/image/renombrar.sh"
vga=788 ip=frommedia nosplashEl fichero añadido se llama renombrar.sh y lo dejé en el raiz del CD/USB. El contenido es:
#!/bin/sh
NOMBRE=$(whiptail --inputbox "¿Cual es el nombre de esta máquina?" 8 78 --title "Nombre de la nueva maquina" 3>&1 1>&2 2>&3)exitstatus=$?if [ \( $exitstatus -ne 0 \) -o \( -z "$NOMBRE" \) ]; then echo "Se cancelo la accion"else echo "El nuevo nombre de la nueva maquina sera: $NOMBRE" mkswap /dev/sda1 PART1=`blkid /dev/sda1 | awk '{print $2}' | sed 's/"//g'` PART2=`blkid /dev/sda2 | awk '{print $2}' | sed 's/"//g'` sudo mount /dev/sda2 /mnt cd /mnt/etc sudo echo $NOMBRE > hostname sudo chown root.root hostname sudo chmod 644 hostname cat - << FINFSTAB > fstab# /etc/fstab: static file system information.## Use 'blkid' to print the universally unique identifier for a# device; this may be used with UUID= as a more robust way to name devices# that works even if disks are added and removed. See fstab(5).## <file system> <mount point> <type> <options> <dump> <pass>proc /proc proc nodev,noexec,nosuid 0 0# / was on /dev/sda2 during installation$PART2 / ext4 errors=remount-ro 0 1# swap was on /dev/sda1 during installation$PART1 none swap sw 0 0/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0FINFSTAB chmod 644 fstab cat - << FINHOSTS > hosts127.0.0.1 localhost127.0.1.1 $NOMBRE
# The following lines are desirable for IPv6 capable hosts::1 ip6-localhost ip6-loopbackfe00::0 ip6-localnetff00::0 ip6-mcastprefixff02::1 ip6-allnodesff02::2 ip6-allroutersFINHOSTS chmod 644 hostsfi
Para crear una imagen botable de CD (desde linux) nos posicionamos en la raiz de los ficheros y usamos el comando:mkisofs -D -r -V Clilig -cache-inodes -J -l -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -o ../Clilig.iso .
Para tener un dispositivo USB botable (desde windows) copiamos todos los ficheros al dispositivo y, desde ese mismo dispositivo ejecutamos el fichero X:\utils\win32\makeboot.bat donde X es la unidad del dispositivo (utils/linux/makeboot.sh si estamos en linux).
2.3.- MantenimientoPara el mantenimiento del cliente ligero tendremos que usar los comandos de consola, porque
no hay otros. Para acceder a ella sólo tenemos que pulsar en combinación las teclas ctrl y una de las F1 a F6, damos el comando «mata_kiosko» y volvemos al entorno gráfico con ctrl-F7. Ahora podemos cerrar el navegador (alt-F4) sin que se nos apague la máquina, cerramos sesión uca e iniciamos una nueva como mantenimiento. He cambiado a modo gráfico porque así podemos usar el navegador chrome para realizar consultas en Internet.
Algunos de los puntos que he encontrado en el trabajo con los clientes ligeros:Para cambiar el nombre a una máquina hay que editar el fichero /etc/hostname. Este contiene
únicamente el nombre del sistema (ADESI325 v.g.)En algunas máquinas al cambiar de nombre el chrome da problemas por lo que debemos
borrar un fichero de bloqueo que se encuentra en el perfil del usuario. Para ello ejecutamos el comando «rm /home/usuario/.config/google-chrome/SingletonLock»
Aunque en los PC's normales no pasa en los clientes ligeros la tarjeta de red no se detecta, sino que se tiene permanentemente la tarjeta de la máquina que sirvió de origen. Para solucionar esto nos vamos al directorio donde se almacenan estos datos («cd /etc/udev/rules.d») y editamos el fichero 70-persistent-net.rules. El contenido debe quedar así:
# This file was automatically generated by the /lib/udev/write_net_rules# program, run by the persistent-net-generator.rules rules file.## You can modify it, as long as you keep each rule on a single# line, and change only the value of the NAME= key.
# PCI device 0x8086:/sys/devices/pci0000:00/0000:00:1c.0/0000:01:00.0 (e1000e)SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:22:4d:80:dd:1f", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"Donde 00:22:4d:80:dd:1f es la dirección MAC de nuestra máquina (ya estará en el
fichero, sólo hay que borrar la línea eth0 y cambiar eth1 por eth0).
3.- Mantenimiento de PC's virtuales.A veces necesitaremos instalar/actualizar los programas de alguna de las máquinas virtuales.
El primer paso de este proceso es el de actualizar la máquina base a partir de la cual se crean las máquinas virtuales que usan los alumnos. Y eso es lo que vamos a hacer en este apartado.
3.1.- Arranque de la máquina base.Para iniciar la máquina base hemos de iniciar sesión en el servidor virtualcenter
conectándonos como el usuario publicador. Lo primero abrimos un navegador y le damos la dirección https://virtualcenter.uca.es aceptamos el mensaje sobre el certificado ssh (si nos sale) y en la página que nos sale pinchamos en “Log in to Web Access”:
Este enlace nos lleva a la página de autenticación del controlador del sistema virtual (virtualcenter), donde damos el nombre de usuario con privilegios «publicador»:
Esto nos desplegará la interfaz de la aplicación:
Si desplegamos los elementos del inventario pinchando en los triangulitos correspondientes (1) obtendremos una lista de todas las máquinas virtuales controladas por este sistema. Debemos seleccionar la máquina que queremos modificar cuyo nombre va a comenzar siempre por «Base» (2) y pinchar el botón de arranque (3) con lo que en el icono de la máquina aparecerá un triángulo verde indicando que está arrancada. Si nos vamos a la pestaña «Summary», que es la que aparece por defecto, podemos ver en la esquina derecha la IP de la máquina virtual (a veces hay que recargar la pantalla o hacer logout y login):
Por ahora podemos minimizar el navegador porque no lo necesitaremos hasta más tarde.
3.2.- Modificación del sistema.Con la IP anterior podemos usar la «Conexión a escritorio remoto» de Windows o rdesktop
desde Linux para conectarnos al sistema e instalar/desinstalar/actualizar lo que deseemos. Es conveniente aplicar todas las actualizaciones que estén pendientes, tanto del sistema como del antivirus y demás programas que sean necesarios.
Algunos trucos que mejoran la eficiencia de los sistemas y que deberíamos comprobar en todas las maquetas que soportan un S.O. Windows:
• Pinchamos en Inicio → Ejecutar, ponemos gpedit.msc y pulsamos enter.◦ Navegamos por la ventana abierta hasta Directiva Equipo Local Configuración➛
del Equipo Plantillas administrativas Componentes de Windows Terminal➛ ➛ ➛ Services
◦ Habilitamos el elemento «Quitar la opción Desconectar del cuadro de diálogo Apagar»
◦ Navegamos ahora a Sesiones y modificamos los siguientes elementos:◦ Establece un tiempo límite para sesiones desconectadas: habilitar y poner un
tiempo; por ejemplo, 5 minutos. ◦ Establece un tiempo límite para sesiones de servicios de Terminal Server activas:
no es tan importante, pero podría habilitarse y poner 1 día (en exámenes y otras circunstancias, es posible que una sesión tenga que durar más de 1 o 2 h.).
◦ Establece un tiempo límite para sesiones de servicios de Terminal Server activas pero no utilizadas: habilitar y poner un tiempo; por ejemplo, 1 hora, o quizá más.
◦ Permitir reconexiones sólo desde el cliente original: Mejor no habilitar, o dejar sin configurar, que es lo mismo en este caso.
◦ Terminar sesiones cuando se alcancen los límites de tiempo: habilitar.• El color por defecto en las sesiones RDP es de 16-bits. Normalmente será suficiente,
pero si alguien se queja podemos abrir el editor del registro y configurar el valor HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
• WinStations\RDP-Tcp\ColorDepth a 4
• Deshabilitamos todo el hardware que no se use: COM1, COM2, ... Para ello tenemos que pinchar con el botón derecho del ratón sobre «Mi PC» -> hardware -> administrador de hardware, buscamos el dispositivo, lo seleccionamos y, en la barra de herramientas, pinchamos deshabilitar.
• En la ventana de propiedades del sistema que tenemos pinchamos en la pestaña «Opciones avanzadas» y en el botón de configuración del rendimiento. Entre las opciones que salen seleccionamos «Ajustar para obtener el mejor rendimiento».
• En la pestaña Restaurar sistema podemos quitar los puntos de restauración o reducir el espacio ocupado.
• Configuración del escritorio. Accedemos a ella pinchando con el botón derecho del ratón sobre el escritorio -> propiedades
• Deshabilitamos los efectos visuales en la pestaña apariencia, en la cabecera: "Ventanas y botones" elegimos el estilo clásico de windows y pulsamos aplicar
• Establecemos el salvapantallas a (ninguno) en la pestaña "Protector de pantalla".• Borramos cualquier carpeta de desinstalación oculta en el directorio C:\Windows.• Desabilitamos el servicio de indexación: Panel de control -> agregar/quitar programas
-> agregar/quitar componentes de Windows -> Servicio de index server• Desabilitar el indexado del disco duro: abrir «Mi PC», botón derecho sobre C: ->
propiedades y desmarcamos «Permitir a Index Server ... »• Deshabilitamos todos los servicios no requeridos• Hacemos una limpieza del disco duro eliminando temporales• Desfragmentamos el disco duro.• Asegurarse siempre que el sistema tiene instaladas las vmwaretools y que permite el
acceso a escritorio remoto.
3.3.- Apagado de la maquetaUna vez hechas todas las modificaciones hay que apagar este equipo base. Para ello volvemos
al navegador donde teníamos la sesión abierta con el virtualcenter y pulsamos, asegurándonos de que tenemos seleccionada nuestra máquina (1) pulsamos en el botón de apagar (2):
Para desconectarnos del sistema pinchamos en en la esquina superior derecha de la pantalla.
Ahora sólo queda poner el sistema a disposición de los usuarios, lo que se explicará en el apartado siguiente.
4.- Sistema de control de acceso (gestión del broker)Para la administración del broker deberemos usar un PC que no se autentique vía IP, para que
podamos hacer login con el usuario administrador, en nuestro caso «publicador».Debido a alguna limitación del software del broker, el Firefox no va bien con esta
administración, por lo que se recomienda usar Chrome (si, en windows también podéis usar IE).Una vez nos hemos conectado al broker con privilegios notamos que la interfaz que nos
presenta ahora no tiene nada que ver con la lista de máquinas disponibles de antes.En el panel de la izquierda se nos presentan los distintos elementos del broker; en la parte
derecha los datos correspondientes a dicho elemento y en la barra te herramientas aparecen las distintas acciones, que también es pueden realizar pulsando con el botón derecho del ratón sobre el elemento:
4.1.- Publicar una nueva versión de una plantilla.En el apartado anterior habíamos modificado una máquina virtual y quedaba ponerla a
disposición de los usuarios. Eso se consigue desplegando los distintos elementos del panel de elementos hasta llegar a la plantilla correspondiente. En ella seleccionamos el apartado Versiones y pulsamos el botón . Después de un buen rato que el sistema necesita para eliminar las máquinas virtuales de la versión anterior, clonar las nuevas máquinas y encenderlas, el proceso habrá terminado.
4.2.- Darle permiso a un nuevo cliente.El primer paso es determinar a qué cliente se le va a dar permisos. Hay dos posibilidades,
darle permiso a una máquina (IP) o a una persona.La autenticación personal se hace a través del LDAP de la UCA. Por ello nosotros no vamos a
tocarla. Ya está configurada de modo que se distinguen tres grupos: alumnos, pas y pdi.En cuanto a la autenticación por IP el primer paso será la creación del grupo de autenticación.
Se puede crear un grupo para las máquinas de un sólo aula o bien un grupo para las máquinas toda una facultad. El primer caso sería necesario cuando cada aula de la facultad tiene sus características propias y las máquinas virtuales suyas no deberían ser accedidas desde otros sitios. El segundo caso sería más normal en nuestra universidad, ya que los programas suelen ser los mismos en las distintas aulas de cada facultad. En cualquier caso debemos ir a Autentificadores, Autentificadores por IP, grupos:
Una vez allí pulsamos el botón y el sistema nos pedirá el nombre y una descripción en la primera pestaña (grupo) y qué permisos se le dan (en la pestaña permisos)
Estos permisos aparecen en blanco y hay que marcar la autenticación directa (al conectarse a la máquina se hace login automáticamente con un usuario y contraseña predeterminados) el acceso por RDP, permitiendo que se redirijan todo lo que se pueda redirigir:
Cuando pulsemos en Aceptar tendremos un grupo. Ahora hay que decirle cuales son las IP que pertenecen a ese grupo. Para ello nos vamos a Autentificadores → Autentificador por IP → Rangos IP y pulsamos el botón
La ventana que nos sale nos pide sólo tres datos: a qué grupo están asociadas estas IP, la primera IP del rango y la última:
Al pulsar en Aceptar habremos completado el proceso de identificación del cliente. Ahora hay que darle permiso en la plantilla. Para ello nos vamos a Servidores → Virtualcenter → Pool → Plantillas → La plantilla que corresponda → Grupos:
Aquí pulsamos el botón y nos saldrá la lista con todos los grupos de autenticación que hay.
Seleccionamos uno y pulsamos en Aceptar y ya está. No hay que publicar una nueva maqueta porque no hemos hecho cambios en la máquina base.
4.3.- Máquinas colgadas.Como comentamos al principio, puede ser que el cliente se quede «colgado» inicializando el
entorno. En ese caso no nos queda más remedio que acceder al broker como publicador y «matar» la máquina virtual que da problemas.
En este caso tenemos que ir a Servidores → Virtualcenter → Pool → Linked PC:
En la parte derecha aparecerán los datos de los diferentes clones que estén «vivos» en ese momento. Debemos encontrar el que nos da problemas, para ello ordenamos por Usuario y buscamos ahí la IP del cliente que no puede acceder y seleccionamos esa máquina:
Ahora sólo tenemos que pulsar en el botón de borrar:
4.4.- Parámetros de las plantillas.En principio no vamos a tener que crear nuevas plantillas, pero, por si fuera necesario vamos
a explicar los parámetros que tenemos que dar. Lo primero es irnos a Servidores → Virtualcenter → Pool y pulsar con el botón derecho del ratón sobre el elemento Plantillas:
Pinchamos en la única opción que sale y obtenemos la ventana de creación de plantillas.
Si pinchamos sobre una plantilla que ya exista podemos editar sus parámetros:
La ventana que sale en este caso es la misma, pero los campos están rellenos para que podamos modificarlos. Estos campos son:
• Nombre de la plantilla. Se usará en la lista de tipos de máquinas que salen en modo usuario.
• Hostname. Es el nombre que se le dará a los clones. Normalmente es un nombre descriptivo seguido de un %3, lo que indica que el nombre final estará terminado en un número de tres dígitos (wxpesi127 v.g.)
• Máquina. Es la máquina base a partir de la cual se crearán los clones.• El tipo de conexión que se usará (RDP).• Una descripción, que últimamente se ha usado para poder enlazar con un sistema que
genera estadísticas, por lo que no debemos modificar alegremente este campo.• Salir. Que indica que se debe hacer con el clon cuando se termina la sesión de usuario.
En nuestro caso se usa «Devolver la máquina a caché» que indica que se reuse la máquina cuando sea necesario.
• Min Pcs, que indica el número mínimo de PC's que van a estar siempre encendidos.• Máx Pcs, que es el número máximo de PC's que se podrán usar (si el número es 100 y
llega el cliente 101, tendrá que quedarse esperando).• Caché, que indica el número mínimo de PC's que estarán encendidos esperando un
cliente a menos que se halla alcanzado Máx Pcs.• Usuario y Contraseña que se usarán para la autenticación automática.
Cuando pulsemos en Aceptar se crearán/modificarán los valores de esos parámetros y creo que tendremos que publicar una nueva versión para que tomen efecto.
4.5.- Estadísticas de uso del broker.Gracias a Antonio Benítez y Abelardo Belaustegui tenemos a nuestra disposición una URL
para ver como está de ocupado el sistema virtual. La URL es http://zab.uca.es/zabbix/servicios/grafico_broker.php?width=800&period=200000
No es necesario ningún nombre de usuario ni contraseña para acceder a esta URL.Es una URL dinámica, aunque el producto sea una imagen. El valor de la variable period
indica el espacio de tiempo (en segundos) que debe abarcar la gráfica, terminando en el momento
actual. Es decir, si queremos la última hora pondremos 3600, para el último día 86400, etc.Un ejemplo de gráfico producido es el siguiente:
Como vemos los distintos colores indican el número de máquinas en uso por cada plantilla, mientras que la altura total indica el número total de máquinas en uso. Como vemos a horas intempestivas (las 3:00 de la madrugada) hay máquinas en uso. Generalmente son máquinas que se han quedado «colgadas» y que habrá que limpiar.