Trobada LINKAT 28 de març de 2009

Trobada LINKAT 28 de març de 2009

Aquesta trobada es una proposta que es va generar a partir de la llista AULAINF, amb la intenció de fer un intercanvi d'experiències i situacions de la LINKAT.
Com crec que hem d'anar cap al programari lliure, hi vaig assistir a nivell personal, igual que la resta de participants. Això vol dir que la informació que hi ha a continuació no és oficial, però si sembla que serà la tendència que tindrem els propers anys. Tot plegat denota un rerefons de mancança de diners, aquesta època de crisis farà que hàgim de pensar be en que invertim i com ho fem.
Com es una reunió informal, tota la informació que be a continuació també és informal, però no per això no ha de ser certa.
La reunió l'ha portada en Joan De Gràcia, que esta en comissió de serveis al Departament d'Educació, com a membre del grup de desenvolupament de la Linkat.
Programari
Fa uns primera promoció de perquè s'ha d'utilitzar programari lliure enlloc de pagament. Intentant fer veure, que si no tenim llicència no hem d'utilitzar el programa. Que és complicat fins el moment saber quantes llicències té una escola de diversos programes privatius. Per no dir impossible.
Com a Microsoft no li ha fet cap gràcia que el departament envii els nous ordinadors sense Windows, sembla ser que l'ultim acord d'aquesta empresa amb el departament, costa, de una dotació de tablets a una escola determinada, i d'una promoció de la utilització de programari legal i d'un seguiment exhaustiu que en aquestes noves màquines no s'hi instal·li un Windows ilegalment.
La nova LINKAT
La propera Linkat que sortirà sobre principis de maig, estarà bassada en OpenSuse 11, que és la última versió disponible, d'aquesta distribució lliure. Això permetrà que reconeixi molt més hardware (maquinari) que la versió actual, que esta basada en un nucli industrial, molt provat, segur, estable, però que no reconeix molt del material existent en el centre, el que causa grans maldecaps, i limita la seva extensió.
Aquest any hi han d'haver 100 nous centres pilots LINKAT, de moment tant sols en hi han 60, per tant en queden 40 encara per decidir. Aquesta decisió la fa el gestor TIC, del departament d'educació, de la zona. Per tant si hi ha algun centre encara interessat que es mogui.
Terminals lleugers
D'entrada el servidor de centre i el servidor de terminals lleugers ha de ser diferent màquina. Aquest servidor ha de comptar amb uns 258 MD de ram, per cada terminal, per tant un ordinador de 4 nuclis i de 8 GB de ram, pot donar servei a unes 30 màquines.
Tot i que amb ordinadors dual core i 4 GB de ram, que són els que enviarà en la nova dotació el departament també es podria aconseguir crear un servidor de terminals per unes 15 màquines, que no està gens malament. Per aquest motiu, s'està pensant en preparar una maqueta de la LINKAT 3, per aquestes màquines, per si hi ha algun centre interessat en fer la reconversió.
La nova linkat farà servir un nou servidor de terminals lleugers (la versió LTSP5), que sembla que serà més senzilla de implementar, però potser necessita una mica més de maquinari (terminals amb 128 MB de RAM), si es veu que queda molt de maquinari fora de servei, es mantindrà la versió actual, juntament amb la nova.
Altres accessos remots
Com muntar un servidor de terminals lleugers, ens calen una sèrie de coneixements tècnics que no tothom els té, podem cercar vies alternatives, com utilitzar els escriptoris remots. Això ho podem fer via VNC o bé Xdmcp que és nadiu de Linux.
En aquest cas hem de fer dues actuacions a l'ordinador amb LINKAT modificar algunes coses, i a l'ordinador amb Windows, instal·lar un programa visualitzador.
Anem a per la LINKAT.
Es tracta d'activar l'administració remota en un ordinador amb la LINKAT (Administració del sistema ->Administració remota), amb això podríem connectar dos ordinadors a aquesta màquina, però per donar servei a més ordinadors haurem de modificar un fitxer de text. També és possible fer-ho de manera gràfica, prement F10, quan hem d'entrar l'usuari i la contrasenya a la LINKAT.
El fitxer és:
/etc/opt/gnome/gdm/gdm.conf
Anirem sobre la línia 245 i cercarem DisplaysPerHost=2, si està comentat ho descomentem i posem el nombre de màquines que volem permetre connectar-se.
Anirem sobre la línia 223, i cercarem l'etiqueta [xdmcp] i una mica mes avall trobarem Enable=False, igual que hem fet abans si esta comenta ho descomentem, i canviem el Fase, per True.
VNC: Al Windows instal·larem un programa que ens permeti executar aquest protocol, el aquest cas de VNC, en tenim uns quants de disponibles: TightVNC, UltraVNC, ..., després tant sols hem de saber l'adreça de l'ordinador en qüestió, i un usuari i una contrasenya vàlida, o be local o bé del servidor.
XDMCP: Al Windows instal·larem un programa que ens permeti executar aquest protocol, el aquest cas de Xdmcp, aqui ens costarà una mica més, però podeu provar el Xmins, el podeu descarregar de (www-iteisa.com/xmins/). Igual que abans hem de saber l'adreça de l'ordinador en qüestió, i un usuari i una contrasenya vàlida, o be local o bé del servidor.
Yuuguu
Una altra servei de internet, que podem utilitzar en qualsevol plataforma, Windows, Mac, Linux, que a part de servir per xatejar també ens permet compartir el nostra escriptori de forma remota. La versió ens el permet compartir amb un màxim de fins a 5 persones. Aquesta compartició pot ser completa, es a dir la persona que accedeix al nostre ordinador, pot fer les mateixes coses que faríem nosaltres mateixos davant de l'ordinador.
Aquesta éina es útil per si hem d'arreglar alguna cosa puntual d'un ordinador que no hi tenim accçes físic per algun motiu.
Per donar-nos d'alta ens demanarà una compte de correu, i poca cosa més.
El podeu descarregar de www.yuuguu.com
 
Servei de manteniment
Al setembre s'ha de renovar el servei que actualment està donant T-Systems, al centres (InSitu). La nova licitació canviarà l'estructura, a la curta o a la llarga desapareixeran els tècnics de InSitu, i es substituirà per una assistència remota. De totes maneres els problemes de hardware, o maquinari que no engega s'haura de seguir efectuant en persona.
Per aconseguir això s'hauran de canviar algunes coses, d'entrada:

 • No se instal·laran programes sense llicència.

 • L'administrador de la màquina no es coneixerà, estarà en mans dels serveis de manteniment. Per tant des del centre no es podrà instal·lar res.

 • Es seguira una tendència de homogeneïtzació, tots els centres tindran el mateix.
Aquest sistema ja s'aplica a altres comunitats, com per exemple Andalusia, no sense problemes.
Altres
Sembla ser que els llibres en format de paper te data de caducitat, tot el material passarà a ser digital per allà el 2015.
Els coordinadors
Tot plegat fa que ens plantegem algunes qüestions:

 • Com quedaran els coordinadors?

 • Segur que el servei remot funcionarà?

 • Segur que ja no haurem de solventar els problemes del centre? Tant sols haure d'obrir avaries? Per cert a Andalusia, nomes per obrir avaries tenen 6 h de reducció.

 • Mentre tot això s'implanta, que haurem de fer?
Per intentar donar resposta i compartir experiències es crearà una nova llista de distribució i un nou bloc.

Experiència Ubuntu Servidor HTP i ftp. Configuració i creació usuaris.

Després de tenir el bloc un pel abandonat, bàsicamnet per feina diversa, us deixo explicació d'una cosa que he estat provant aquest cap de setmana.

Tot va sortir al intentar montar un servidor web a l'escola, ja que els senyors d'educació ens han canviat les adreces, sense avisar, i clar ara tota la feina és a les nostres mans. A més fins ara estava a windows, i sembla que educació vol que anem cap a linux.

El primer intent va ser fer-ho amb la Linkat, i el cert es que l'ordinador d'entrada va quedar molt carregat i lent, fer res era un suplici. Va acabar de rematar la feina quan vaig veure que havia de començar a activar els serveis, que tot i estar instal·lats no funcionaven, quan jo recordaba que en Ubuntu era tot immediat, així que vaig fer la prova de montar un Ubuntu, i així és. L'ordinador sembla més lleuger, tot que essent sincer, la linkat es va instal·lar a la primera, i l'Ubuntu, vaig haver de cercar la última versió. suposo que qüestions de configuracions.
Així ho vaig deixar, i aquest cap de setmana he estat mirant una mica més com va això de les configuracions dels serveis ftp, web ... De moment us deixo com es configura l'ftp.

És un pel dens, ho reconec, però les coses són així.Paquets instal·lats:
 • Apache   -   Servidor WEB
 • PHP-mysql   -   Per utilitzar pàgines dinàmiques i bases de dades
 • squid    -   proxy, i control de pàgines
 • vsftpd - servidor ftp. Objecte d'aquesta configuració.

Carpetes:
web: /var/www
ftp: /home/ftp
Sembla ser que els usuaris poden tenir la seva web del tipus: web/~nom/ si a la seva carpeta personal tenen una carpeta creada amb el nom /public_html, però de moment no he aconseguit.
Els fitxers de configuració es troben situats a la carpeta /etc.

Configuració del FTP:

Bàsicament el vsftpd té dues carpetes de treball:
 • /etc/vsftpd.user_list és el arxiu de configuració d'usuarios, carpetes, etc.
 • /etc/vsftpd.conf, és el arxiu de configuració general.

Editem el fitxer de configuració: /etc/vsftpd.conf
  Els paràmetres els trobem repartits per el fitxer, alguns tant sols els hem de descomentar. Treure la # del davant.
  # Habilitar l'accés a usuaris anònims. Per seguretat posar NO.
  anonymous_enable=NO
  # Permetre l'accés als usuaris locals a les seves carpetes.
  local_enable=YES
  # Permètre l'escriptura:
  write_enable=YES
  # Màscara del directori
  local_umask=022
  # Missatge quan algú es connecta:
  ftpd_banner=Benvingut al FTP d'en Josep M
  # Deixar els usuaris dins de la seva pròpia carpeta. Millora la seguretat.
  chroot_local_user=YES
  # Perquè els usuaris no puguin accedir a les carpetes de sistema
  chroot_list_enable=YES
  # Carpeta on guardem els usuatis que poden accedir a altres carpetes
  chroot_list_file=/etc/vsftpd.chroot_list
  Altres opcions interessants:
  #opcions de transferència
  #ample de banda per usuari anònim 5kb
  anon_max_rate=5100
  #ampla de banda per usuari local 5kb
  local_max_rate=5100
  #nombre màxim de clients alhora
  max_clients=5
  #màximes connexions d'una mateixa IP
  max_per_ip=2
  Creem un fitxer buit a /etc:
  /etc/vsftpd.chroot_list
  Des de el terminal, reiniciem el servei:
  sudo /etc/init.d/./vsftpd restart
  Neguem l'accés a les comandes als usuaris, per això hem d'editar el fitxer /etc/shells, i posar al final una línia de tots els usuaris bin/false. Segons com crem els usuaris ja estarà posat.

  Anem a crear usuaris que tinguin accés tant sols a la seva carpeta.

  Carpeta de l'usuari

  Primer hem de crear la carpeta per l'usuari nou, suposem convidat
  sudo mkdir /home/ftp/convidat
  La carpeta ftp, es va crear quan vam instal·lar el servei ftp.

  Crear un grup nou

  Creem un grup anomenat ftp, on posarem els usuaris que tinguin accés via ftp
  sudo groupadd ftp

  Crear usuari nou

  Crearem un usuari, convidat, que tingui un espai a /home/ftp/convidat però que no tingui accés al shell.
  sudo useradd -g ftp -d /home/ftp/convidat -s /bin/ftb -c ' convidat ' convidat
  Nota: -g és el grup, -d és la carpeta, -s és el shell, -c és el comentari, en molta bibliografia el comentari va entre “, però a mi no m'ha funcionat i amb ' senzilla, si. I finalment posem l'usuari.

  Crear la contrasenya

  Ara posarem la contrasenya que vulguem a l'usuari
  sudo passwd convidat
  Ens demanarà la contrasenya, per duplicat.

  Permisos de les carpetes

  Per que l'usuari pugui escriure coses a les seves carpetes, ens hem d'assegurar que en sigui propietari i tingui drets d'escriptura i lectura. Sinó quan intentem guardar alguna cosa, ens dona un error 550, denegant l'accés.
  sudo chown -R convidat /home/ftp/convidat

  Creem un Shell falç

  sudo mkdir /bin/ftp
  Tot seguit editem el fitxer /etc/shells i afegim la carpeta que hem creat
  Per acabar editem el fitxer /etc/passwd i cerquem la linia de l'usuari, on afegirem el Shell falç:

  convidat:x:1001:1001:Convidat:/home/ftp/convidat:/bin/ftp

  Ens hem de fixat que la última carpeta coincideixi amb la del Shell fals. Si no ho és ho posem.

  Reiniciamos el FTP

  sudo /etc/init.d/vsftpd restart

  --- si el que modifiquem és l'Apache, es pot fer de manera semblant ---
  Ara activem l'usuari i reiniciem l'apache

  sudo ln -s /etc/apache2/mods-available/userdir.conf /etc/apache2/mods-enabled
  sudo ln -s /etc/apache2/mods-available/userdir.load /etc/apache2/mods-enabled
  sudo /etc/init.d/./apache2 restart


  NOTA: El servei FTP, de manera local funciona molt lent perquè la transferència està limitada a 5KB.