Model d'Aula

El objetivo principal del proyecto LliureX es conseguir que el aula de informática de los centros docentes de la Comunidad Valenciana disponga de todos los recursos necesarios para el ejercicio de la actividad docente utilizando únicamente Software Libre.

Para conseguirlo se ha diseñado un modelo en el que las aulas LliureX forman una red independiente que dispone de un servidor al que se pueden conectar tanto estaciones de trabajo como clientes ligeros. El servidor dispone de una segunda conexión de red, lo que permite conectarla con el exterior (Internet y/o el resto de la red de Centro).

Al centrarse principalmente en el aula se simplifica el proceso de implantación, ya que el modelo se ha diseñado pensando en permitir la integración de Aulas LliureX en centros que cuenten con una infraestructura informática previa.

En principio, la topología de un centro en el que se implante LliureX será como la presentada en la figura:

El acceso a Internet se realiza a través de una o varias conexiones de banda ancha. En el momento actual, las conexiones de banda ancha previstas son lineas ADSL, a las que se conectará un router con dirección IP pública fija que dará acceso al exterior a las máquinas del centro vía proxi.

Las máquinas de las aulas LliureX no son accesibles desde Internet y en principio sólo el servidor tiene acceso directo a la red del centro y a Internet.

El aula tiene un servidor que está conectado a la red del Centro y a la red interna del aula.

Los equipos cliente pueden funcionar en varios modos:

• Cliente de red: el PC arranca utilizando un sistema operativo instalado en su disco duro, pero emplea el servidor para obtener los datos de configuración (dirección IP, datos de usuarios, DNS, etc.) y para acceder al espacio en el que van a almacenar sus archivos los usuarios.
• Cliente ligero: el PC arranca un sistema mínimo e inicia una sesión gráfica en el servidor. Básicamente el cliente es un terminal gráfico y los programas se ejecutan en el servidor.
• Estación de trabajo independiente: el PC arranca un sistema operativo local y no emplea la red ni el servidor; en principio este modo está pensado para casos en los que no se disponga de servidor.

El servidor de aula proporciona diversos servicios a los PCs cliente.
Tipos de servicios: los básicos, imprescindibles para el funcionamiento de los clientes de red y los adicionales, que pueden ser utilizados por los profesores cuando lo consideren oportuno (dependiendo de la actividad a realizar).

Servicios disponibles en el aula

En el aula dispondremos de los siguientes servicios básicos:

• Identificación de usuarios: almacenamiento y recuperación de existen de los usuarios que existen en el aula. Tradicionalmente esta información se almacena en el fichero /etc/passwd o en el /etc/shadow, pero en LliureX se utilizan servicios de Identificación que funcionan en entornos de red, de manera que las claves están en un servidor y todos los equipos cliente se conectan a él para validar a los usuarios.

  Existen varias técnicas para proporcionar estos servicios de identificación, aunque actualmente la mayoría pasan por el uso de la biblioteca PAM (Pluggable Autentication Modules) desde las aplicaciones cliente y la configuración de módulos que accedan a bases de datos para validar las claves. La base de datos está en un servidor LDAP; la elección del LDAP viene dada por la versatilidad de este protocolo y la existencia de herramientas para administrarlo fácilmente.

• Servicio de nombres: Los sistemas Linux emplean múltiples bases de datos que proporcionan información sobre los usuarios, los grupos, los nombres de máquinas y servicios, etc.
  Tradicionalmente estas bases de datos se almacenaban en archivos de texto en los distintos sistemas, pero en la actualidad existe un sistema estándar que permite obtener los datos de estas bases de datos de diversas fuentes. El mecanismo empleado se conoce como NSS (Name Service Switch) y al igual que el PAM permite el empleo de módulos.
  Las bases de datos se almacenan en un servidor LDAP y se emplea el módulo nss_ldap para acceder a los datos. El servicio de DNS lo proporciona un servidor específico, aunque toma los datos del LDAP.
• Configuración dinámica de IPs: Para obtener los datos de configuración de red de los equipos cliente se utiliza un servidor de DHCP que asigna direcciones de una red privada a los distintos equipos del aula.
• Servidor de archivos de red: Todos los documentos, configuraciones y archivos de usuario se almacenan en el servidor del aula.

Los objetivos que se persiguen con esto son varios:

• Independencia de la estación de trabajo.
• Posibilidad de clientes ligeros sin capacidad de almacenamiento local.
• Simplificación de los procesos de hacer copias de seguridad de los datos de usuario.
• Posibilidad de acceder a los archivos tanto desde estaciones Linux como Windows.
• Integración con el sistema de identificación LDAP.
  Para conseguirlo se utliza como servidor de archivos de red el paquete Samba configurado para trabajar con LDAP y en los clientes se usan módulos del PAM para montar los directorios de usuario y el autofs para montar directorios comunes.
• Sistema de copias de seguridad: En los servidores, si disponen de dos discos duros en el segundo se harán copias incrementales diarias de los datos de usuario. Aunque esto no protege de fallos de hardware totales sí que garantiza el poder recuperar datos borrados accidentalmente y el poder recuperar los datos de los usuarios ante fallos de un solo disco con un coste muy bajo.
• Sistema de soporte de clientes ligeros.
• Sistema de restauración de sistemas operativos de los clientes.

Además de los servicios anteriores se plantea incluir los siguientes servicios dentro de la instalación estándar:

• Servidor de impresión de red.
• Sistema de base de datos SQL.
• Servidor web (http y https).
• Servicios web para e-Learning.
• Proxy/Cache con filtrado opcional.
• Servidor de archivos públicos: mirrors .
• Sistema de mensajería instantánea.

Tecnologías a emplear para proporcionar los servicios del aula:

• Identificación de usuarios.
• Servicio de nombres.
• Configuración dinámica de IPs.
• Servidor de archivos de red.
• Sistema de copias de seguridad.
• Sistema de soporte de clientes ligeros.
• Sistema de restauración de sistemas operativos de los clientes.