Skip navigation.
Home
Inici » Distribució LliureX

Model d'Aula

Enviat per lliurex el dc, 2005-04-27 12:14.

L'objectiu principal del projecte LliureX és aconseguir que l'aula d'informàtica dels centres docents de la Comunitat Valenciana dispose de tots els recursos necessaris per a l'exercici de l'activitat docent utilitzant únicament programari lliure.

Per a aconseguir-ho s'ha dissenyat un model en el qual les aules LliureX formen una xarxa independent que disposa d'un servidor al qual es poden connectar tant estacions de treball com clients lleugers. El servidor disposa d'una segona connexió de xarxa, la qual cosa permet connectar-la amb l'exterior (Internet i/o la resta de la xarxa del centre).

Al centrar-se principalment en l'aula, se simplifica el procés d'implantació, ja que el model s'ha dissenyat pensant a permetre la integració d'Aules LliureX en centres que compten amb una infraestructura informàtica prèvia.

En principi, la topologia d'un centre on s'implante el LliureX serà com la que es presenta en la figura:

Gràfic descriptiu de l'arquitectura del centre

L'accés a Internet es realitza a través d'una o diverses connexions de banda ampla. En el moment actual, les connexions de banda ampla previstes són línies ADSL, a les quals es connectarà un router amb direcció IP pública fixa que donarà accés en l'exterior a les màquines del centre via proxi.

Les màquines de les aules LliureX no són accessibles des d'Internet, i en principi només el servidor té accés directe a la xarxa del centre i a Internet.

L'aula té un servidor que està connectat a la xarxa del centre i a la xarxa interna de l'aula.

Els equips client poden funcionar en diversos modes:

  • Client de xarxa: el PC arranca utilitzant un sistema operatiu instal·lat en el seu disc dur, però empra el servidor per a obtindre les dades de configuració (direcció IP, dades d'usuaris, DNS, etc.) i per a accedir a l'espai on emmagatzemaran els seus arxius els usuaris.

  • Client lleuger: el PC arranca un sistema mínim i inicia una sessió gràfica en el servidor. Bàsicament, el client és un terminal gràfic i els programes s'executen en el servidor.

  • Estació de treball independent: el PC arranca un sistema operatiu local i no empra la xarxa ni el servidor; en principi este mode està pensat per a casos en què no es dispose de servidor.

El servidor d'aula proporciona diversos servicis als PC client.

Tipus de servicis: els bàsics, imprescindibles per al funcionament dels clients de xarxa, i els addicionals, que poden ser utilitzats pels professors quan ho consideren oportú (depenent de l'activitat a realitzar).

Servicis disponibles a l'aula

A l'aula disposarem dels següents servicis bàsics:

  • Identificació d'usuaris: emmagatzematge i recuperació dels usuaris que existixen en l'aula. Tradicionalment esta informació s'emmagatzema en l'arxiu /etc/passwd o en el /etc/shadow, però en el LliureX s'utilitzen servicis d'identificació que funcionen en entorns de xarxa, de manera que les claus estan en un servidor i tots els equips client es connecten a ell per a validar als usuaris.

    Hi ha diverses tècniques per a proporcionar estos servicis d'identificació, encara que actualment la majoria passen per l'ús de la biblioteca PAM (Pluggable Autentication Modules) des de les aplicacions client i la configuració de mòduls que accedisquen a bases de dades per a validar les claus. La base de dades està en un servidor LDAP; l'elecció del LDAP ve donada per la versatilitat d'este protocol i l'existència de ferramentes per a administrar-lo fàcilment.

  • Servici de noms: els sistemes Linux empren múltiples bases de dades que proporcionen informació sobre els usuaris, els grups, els noms de màquines i servicis, etc.

    Tradicionalment estes bases de dades s'emmagatzemaven en arxius de text en els distints sistemes, però en l'actualitat hi ha un sistema estàndard que permet obtindre les dades d'estes bases de dades de diverses fonts. El mecanisme emprat es coneix com a NSS (Name Service Switch) i igual que el PAM permet la utilització de mòduls.

    Les bases de dades s'emmagatzemen en un servidor LDAP i s'usa el mòdul nss_ldap per a accedir a les dades. El servici de DNS el proporciona un servidor específic, encara que pren les dades del LDAP.

  • Configuració dinàmica de IP: per a obtindre les dades de configuració de xarxa dels equips client s'utilitza un servidor de DHCP que assigna adreces d'una xarxa privada als distints equips de l'aula.

  • Servidor d'arxius de xarxa: tots els documents, configuracions i arxius d'usuari s'emmagatzemen al servidor de l'aula.

Els objectius que es perseguixen amb açò són diversos:

  • Independència de l'estació de treball.

  • Possibilitat de clients lleugers sense capacitat d'emmagatzematge local.

  • Simplificació dels processos de fer còpies de seguretat de les dades d'usuari.

  • Possibilitat d'accedir als arxius tant des d'estacions Linux com Windows.

  • Integració amb el sistema d'identificació LDAP.

    Per a aconseguir-ho s'utliza com a servidor d'arxius de xarxa el paquet Samba, configurat per a treballar amb LDAP, i en els clients s'usen mòduls del PAM per a muntar els directoris d'usuari, i l'autofs per a muntar directoris comuns.

  • Sistema de còpies de seguretat: en els servidors, si disposen de dos discs durs, en el segon es faran còpies incrementals diàries de les dades d'usuari. Encara que açò no protegix de fallides de maquinari totals, sí que garantix poder recuperar dades esborrades accidentalment i recuperar les dades dels usuaris davant de fallides d'un sol disc amb un cost molt baix.

  • Sistema de suport de clients lleugers.

  • Sistema de restauració de sistemes operatius dels clients.

A més dels servicis anteriors s'inclouen els següents servicis dins de la instal·lació estàndard:

  • Servidor d'impressió de xarxa.

  • Sistema de base de dades SQL.

  • Servidor web (http i https).

  • Servicis web per a e-Learning.

  • Proxy/Trossege amb filtrat opcional.

  • Servidor d'arxius públics: mirrors .

  • Sistema de missatgeria instantània.

Tecnologies que s'han d'usar per a proporcionar els servicis de l'aula:

  • Identificació d'usuaris.

  • Servici de noms.

  • Configuració dinàmica de IP.

  • Servidor d'arxius de xarxa.

  • Sistema de còpies de seguretat.

  • Sistema de suport de clients lleugers.

  • Sistema de restauració de sistemes operatius dels clients.

Castellà  | Valencià 
     
Pagina principal