Menú Cerrar

AULA ACCESO COMPARTIDO

Pedro Manuel Sánchez Pérez
Centro: IES Padre Poveda
Localidad: Guadix
Etapa: Secundaria, Bachillerato

DESCRIPCIÓN:

La gestión de aulas informáticas presenta desafíos significativos, especialmente en entornos educativos o públicos, donde la consistencia del sistema, la seguridad de los datos de usuario y la facilidad de administración son primordiales. Mantener múltiples equipos cliente actualizados y con configuraciones uniformes, al tiempo que se permite a los usuarios acceder a sus propios datos de forma segura, puede ser una tarea compleja. Para abordar estos retos, se propone una solución que centraliza la gestión de usuarios y sus directorios personales, y congela el estado base de los sistemas operativos en las máquinas cliente. El objetivo es crear un entorno predecible, seguro y de fácil mantenimiento.
Este proyecto se centra en la implementación de un sistema «Aula Compartida» que utiliza tecnologías como NIS (Network Information Service) o LDAP (Lightweight Directory Access Protocol) para la autenticación y gestión centralizada de usuarios, NFS (Network File System) para proporcionar acceso a directorios home de usuario centralizados, y herramientas de congelación del sistema como fsprotect o bilibop-lockfs en los clientes. Adicionalmente, se integra un sistema de cuotas de disco para gestionar el uso del espacio por parte de los usuarios en el almacenamiento centralizado y se contemplan mecanismos para la automatización de tareas como la creación de usuarios y la aplicación de actualizaciones.

OBJETIVOS:

  • Centralizar la gestión de cuentas de usuario y grupos: Establecer un punto único de administración para las credenciales y atributos de los usuarios, eliminando la necesidad de crear cuentas localmente en cada máquina cliente.
  • Proporcionar directorios home de usuario accesibles desde cualquier máquina cliente: Implementar NFS en el servidor para
    exportar los directorios personales de los usuarios y configurarlo en los clientes para que estos directorios se monten
    automáticamente al iniciar sesión.
  • Garantizar un estado limpio y consistente en las máquinas cliente tras cada reinicio: Utilizar herramientas de congelación del sistema para descartar los cambios realizados durante una sesión, asegurando que cada usuario comience siempre con un
    entorno base idéntico.
  • Automatizar la aplicación de actualizaciones y cambios al sistema base congelado: Definir un procedimiento que permita realizar actualizaciones en los clientes congelados de manera controlada, desactivando temporalmente la protección, aplicando
    los cambios y volviendo a activarla.
  • Implementar un sistema de cuotas de disco para los directorios home: Configurar cuotas de usuario en el sistema de archivos del servidor NFS que aloja los directorios home para controlar el espacio de almacenamiento utilizado por cada usuario.
  • Facilitar la creación masiva de cuentas de usuario: Desarrollar o utilizar un script para automatizar el proceso de creación de
    múltiples usuarios basados en una lista de entrada.

METODOLOGÍA:

  • Configuración del Servidor Central:
    1. Instalación y configuración del servicio de directorio, ya sea NIS o LDAP.

2. Instalación y configuración del servicio NFS (`nfs-kernel-server`).

3. Instalación y configuración del sistema de cuotas de disco (`quota`) en el servidor NFS.

  • Configuración de las Máquinas Cliente:
    1. Instalación de los paquetes necesarios para el cliente de directorio (`nis` o `libnss-ldapd` y `libpam-ldapd`) y el cliente
    NFS (`nfs-common`).
    2. Configuración del cliente de directorio
    3. Configuración del montaje de directorios home vía NFS.
    4. Instalación y configuración de la herramienta de congelación del
    sistema.
  • Gestión de Usuarios: Creación de usuarios individuales
  • Gestión de Actualizaciones en Sistemas Congelados:
    1. Implementación de un script que desactive temporalmente la protección de congelación
    2. Programación de este script mediante cron para que se ejecute periódicamente.
  • Verificación del Sistema: Se realizan verificaciones para confirmar el correcto funcionamiento de cada componente:

1. Verificar usuarios y grupos en el servicio de directorio centralizado
2. Verificar la configuración del servidor NFS
3. Verificar la configuración de `autofs`
4. Probar el inicio de sesión de un usuario centralizado y verificar que el directorio home se monta correctamente
5. Consultar los logs de los servicios.

RESULTADOS OBTENIDOS:

  • Se dispone de un servidor centralizado que gestiona las cuentas de usuario y grupos mediante NIS o LDAP. Esto simplifica
    enormemente la administración de usuarios en comparación con la gestión local en cada máquina.
  • Los directorios home de los usuarios se almacenan en el servidor NFS y son accesibles desde cualquier máquina cliente del aula. La configuración de NFS permite a los usuarios acceder a sus archivos sin importar en qué equipo inicien sesión. El uso de `autofs` garantiza que los directorios home se monten automáticamente solo cuando son necesarios, optimizando los recursos.
  • Las máquinas cliente se configuran con herramientas de congelación como fsprotect o bilibop-lockfs, asegurando que
    cualquier cambio no persistente se descarte al reiniciar, manteniendo el sistema base inalterado. Esto reduce la necesidad de reinstalaciones o restauraciones manuales frecuentes.
  • Se ha establecido un procedimiento automatizado para aplicar actualizaciones, superando el desafío de actualizar sistemas congelados. El script de actualización, programado con cron, permite mantener el sistema base actualizado sin intervención
    manual constante en cada máquina.
  • El sistema de cuotas de disco está operativo en el servidor NFS, controlando el espacio utilizado por los usuarios en sus directorios home. Esto ayuda a prevenir que un solo usuario consuma excesivos recursos de almacenamiento.
  • Se ha implementado un script que agiliza la creación masiva de usuarios a partir de un archivo de entrada, facilitando la
    incorporación de nuevos grupos de estudiantes.
  • Las verificaciones realizadas confirman la correcta operación de los servicios NIS/LDAP, NFS y autofs, y el inicio de sesión de los usuarios con acceso a sus directorios home montados remotamente.

CONCLUSIONES:

El proyecto ha demostrado la viabilidad de implementar una solución de gestión para aulas informáticas que combina la centralización de usuarios y datos con la congelación de los sistemas cliente. La integración de tecnologías como NIS/LDAP, NFS, autofs y herramientas de congelación proporciona un entorno robusto, seguro y eficiente.
Los principales beneficios logrados incluyen la simplificación de la administración, ya que la gestión de usuarios, grupos y sus datos se realiza desde un punto central. La estabilidad del sistema cliente se mejora significativamente gracias a la capacidad de revertir a un estado limpio tras cada reinicio, reduciendo la incidencia de problemas causados por software o configuraciones no deseadas. La experiencia del usuario es consistente, ya que cada usuario accede a su mismo entorno personal y archivos desde cualquier máquina del aula. La automatización de actualizaciones y la creación de usuarios reduce la carga de trabajo manual.

Finalmente, la implementación de cuotas permite una mejor gestión de los recursos de almacenamiento compartido.
En conjunto, la arquitectura propuesta y las configuraciones detalladas ofrecen una solución efectiva y escalable para la gestión de aulas informáticas, cumpliendo los objetivos de proporcionar un entorno controlado, mantenible y funcional para múltiples usuarios.

Etiquetados
Descripción general de privacidad

Este sitio web utiliza cookies para que podamos brindarle la mejor experiencia de usuario posible. La información de las cookies se almacena en su navegador y realiza funciones como reconocerlo cuando regresa a nuestro sitio web y ayudar a nuestro equipo a comprender qué secciones del sitio web le resultan más interesantes y útiles.