Guía de uso de las aulas informáticas

per Victor Carceler darrera modificació 2020-04-06T11:37:06+01:00

Las aulas de informática del centro ofrecen diferentes posibilidades de trabajo. Esta guía presenta algunas de ellas para que el docente pueda decidir la manera más conveniente de realizar cada actividad.

Debe tenerse en cuenta que los equipos de las aulas tienen una función didáctica y se utilizan en diferentes asignaturas en dos turnos: mañana y tarde. Para garantizar su disponibilidad se impedirá que el usuario utilice una cuenta administrativa en la máquina física, impidiendo cualquier actualización, instalación u operación que exija privilegios administrativos. Tampoco está permitido el intercambio de periféricos (monitor, teclado, ratón) entre los ordenadores del aula.

Además se animará a los usuarios a sentarse siempre en la misma máquina (la que indique el profesor) e informar de cualquier anomalía o desperfecto que encuentren. Del mismo modo se animará a los alumnos a mantener la configuración estándar del escritorio.

En aquellas aulas en las que siempre esté el mismo grupo (por la mañana o por la tarde), los alumnos podrán tomar posesión del usuario genérico personalizando la contraseña en su propio ordenador. Si un usuario genérico estuviera bloqueado por haberse cambiado su contraseña será necesario indicar usuario e IP de la máquina al coordinador de informática para que la reinicie. También será posible solicitar la reinstalación del ordenador.

Infraestructura disponible en el aula:

WiFi-Desactivado.pngLas aulas del centro cuentan con equipos conectados a una red cabledada Gigabit Ethernet y, si cuentan con tarjeta inalámbrica podrán conectarse a la red WiFi XEiLL.

En aquellos ordenadores que cuenten con interfaz de red cableada e interfaz de red inalámbrica se aconseja siempre utilizar la interfaz de red cableada pues ofrece un mejor rendimiento. Desactivando manualmente el uso de la red inalámbrica.

La red del centro está segmentada en VLANs, de manera que cada aula es una red independiente. En las aulas se utilizan redes privadas 192.168.X.0/24, mientras que en la red inalámbrica se utilizan direcciones del bloque privado 10.0.0.0/24.

Aula Direccionamiento utilizado
Torvalds 192.168.10.0/24
Stallman 192.168.11.0/24
Ada 192.168.12.0/24
AIF 192.168.14.0/24
TAC 192.168.15.0/24
ESO/BTX 192.168.16.0/24
Turing 192.168.18.0/24
Darwin 192.168.19.0/24

En cada una de las aulas hay un servidor que ofrece los servicios de infraestructura necesarios (dhcp, dns, ntp, default gateway, proxy transparente) para los equipos del aula. Pueden consultarse más detalles sobre la red del centro, pero los datos básicos son:

Concepto Valor
IP del servidor: 192.168.X.10
Rango asignado por DHCP: 102.168.X.101 - 192.168.X.200
Default gateway: 192.168.X.10
DNS server: 192.168.X.10
NTP: 192.168.X.10

De este modo todos los hosts del aula, incluídas las máquinas virtuales y/o contenedores que estén con una interfaz de red en modo puente, obtienen una concesión en el rango 192.168.X.101 - 192.168.X.200. Si es necesario añadir una nueva interfaz de red con configuración estática se puede:

  • Utilizar una dirección de red superior a 192.168.X.200
  • Utilizar un bloque de direcciones privado diferente

 

Niveles de acceso al SO

El nivel de acceso al SO y las operaciones permitidas en las aulas dependen del modo en el que se arranca el SO y el usuario que su utiliza.

Básicamente desde las aulas se puede:

  1. https://upload.wikimedia.org/wikipedia/commons/0/05/Ansible_Logo.pngArrancar desde el disco duro. Todos los ordenadores tienen instalado Ubuntu 16.04 LTS 64 bits con los usuarios: 'mati' y 'tarda'. Los ordenadores del aula se controlan mediante Ansible y ningún usuario tiene privilegios administrativos. Así que si es necesaria alguna tarea administrativa (instalar un paquete, definir un usuario, ...) será necesario comunicarlo para que se realice en todos los equipos del aula.
  • Si no se precisa guardar ficheros es posible utilizar la sesión de trabajo del usuario 'convidat'. Este usuario no necesita contraseña, y todos sus ficheros se borran cuando se cierra la sesión.
  • Los alumnos trabajarán de manera habitual con los usuarios 'mati' y 'tarda' según corresponda.
  • Utilizar virtualización. En el SO de cada equipo están instaladas las herramientas de virtualización VirtualBox, KVM y LXD. En este caso sí se contará con control total sobre el sistema operativo huésped. VirtualBox y KVM permiten ejecutar prácticamente cualquier SO en su interior, los contenedores LXD son adecuados para ejecutar GNU/Linux. La ventaja frente a las máquinas convencionales es que son mucho más ligeros, y en el aula por defecto tienen configurada la red en modo puente. De este modo el SO hospedado se convierte en un miembro de pleno derecho de la red del aula.
  • Arrancar con PXE e iSCSI. Si en el ordenador se selecciona arranque por red se cargará de manera automática iPXE con una configuración que solicitará usuario y contraseña. En función de cómo se identifique el usuario es posible acceder a:
    • La restauración en red automática del equipo. Lo que borrará todos los datos del equipo y lo dejará con una nueva instalación de Ubuntu 16.04 LTS.
    • La lista de imágenes remotas accesibles para el usuario. Estas imágenes las publica un servidor iSCSI y serán de uso personal. En este caso el usuario podrá contar o no con privilegios administrativos en el sistema operativo en función de cómo se haya configurado. Entre los usos de este servicio se pueden contar como ejemplos: ofrecer una imagen para cada profesor de manera que éste pueda utilizar su SO durante su clase, o bien, ofrecer una imagen determinada para cada crédito de manera que los alumnos puedan arrancar el ordenador con un SO diferente en función del horario.

    Configuración de la red en el SO local

    Cuando se arranca con el SO local la red tiene la siguiente configuración: Existen dos puentes: lxdbr0 (que incluye la interfaz ethernet y los contenedores que se lancen) y virbr0 (que es el puente por defecto para KVM). De hecho lxdbr0 se puede ver como la tarjeta de red principal de la máquina y es ella la que tiene una dirección de red asignada por DHCP.

    Por ejemplo, la configuración de red en el ordenador del profesor del aula Stallman es:

    vcarceler@stallman-132:~$ ifconfig
    enp5s0    Link encap:Ethernet  HWaddr 94:de:80:d1:64:0d  
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:2125 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1643 errors:0 dropped:0 overruns:0 carrier:1
              collisions:0 txqueuelen:1000
              RX bytes:1142412 (1.1 MB)  TX bytes:157646 (157.6 KB)

    lo        Link encap:Local Loopback  
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:65536  Metric:1
              RX packets:21 errors:0 dropped:0 overruns:0 frame:0
              TX packets:21 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1
              RX bytes:1245 (1.2 KB)  TX bytes:1245 (1.2 KB)

    lxdbr0    Link encap:Ethernet  HWaddr 94:de:80:d1:64:0d  
              inet addr:192.168.11.132  Bcast:192.168.11.255  Mask:255.255.255.0
              inet6 addr: fe80::96de:80ff:fed1:640d/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:2113 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1625 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:1111925 (1.1 MB)  TX bytes:155123 (155.1 KB)

    virbr0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00  
              inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
              UP BROADCAST MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

    vcarceler@stallman-132:~$ brctl show
    bridge name    bridge id        STP enabled    interfaces
    lxdbr0        8000.94de80d1640d    no        enp5s0
    virbr0        8000.000000000000    yes        
    vcarceler@stallman-132:~$

    De este modo, por defecto, los diferentes contenedores que se lancen se verán como máquinas de la LAN. Por supuesto a los contenedores se les pueden añadir otras interfaces de red. En VirtualBox se puede conseguir el mismo efecto al configurar la interfaz de red en modo puente (con lxdbr0). Tal y como se muestra en la siguiente captura de pantalla.

    Puente-lxdbr0.png