Hola, me llamo Andreas Jamett y estoy configurando ordenadores en formato ITX
para distribuirlo a lugares desfavorecidos y aprovechar las ventajas de la
utilidad LTSP sobre sus ordenadores antiguos en aulas (pentium 4, Core2Duo
por lo general). Las características de hardware son estas:
CPU Intel i3 8100 3.6GHz 4N 4T
RAM Corsair Vengeance LPX 16GB 2666MHz [2x8GB]
SSD Corsair MP300 480GB NVMe x2
MOB Gigabyte B360N WIFI
CAS InWin Chopin + PSU 150W 80+ Bronze
Este proyecto lo hice tiempo atrás con la versión 6 de Trisquel, con la
versión 8 he tenido que hacer unos cambios como por ejemplo volver al
clásico esquema de las interfaces de RED ETH0, WLAN0. Os comparto toda la
formula después de la instalación de Trisquel pero asumir que el nombre de
usuario es "server" y el nombre del ordenador es "ServerLTSP"
* Establecer contraseña para super usuario / root
sudo passwd root
* Entrar como super usuario / root
sudo su
* Eliminar "GNOME Orca" y "LibreOffice"
apt-get remove --purge gnome-orca
apt-get remove --purge libreoffice*
* Eliminar posibles dependencias de pogramas
apt-get clean
apt-get autoremove
* Agregar "Mozilla Firefox" y "LibreOffice" a los Repositorios
add-apt-repository ppa:mozillateam/firefox-next
add-apt-repository ppa:libreoffice/ppa
* Actualizar lista de repositorios
apt-get update
apt-get upgrade
* Actualizar Sistema
Buscar en Configuración del Sistema (reiniciar al acabar)
* Instalar Mozilla Firefox, "LibreOffice" y "Gimp"
sudo su
apt-get install firefox
apt-get install firefox-locale-es
apt-get install libreoffice
apt-get install libreoffice-l10n-es
apt-get install libreoffice-help-es
apt-get upgrade
* Restaurar normativa eth0, eth1, etc
rm -rf /etc/udev/rules.d/*
nano /etc/default/grub
GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"
ln -sf /dev/null /lib/udev/rules.d/80-net-setup-link.rules
update-grub
update-grub2
reboot
* Configurar las direcciones IP de los puertos de red [TRISQUEL 6]
sudo su
nano /etc/network/interfaces
auto lo
iface lo inet loopback
# Tarjeta de Red Primaria (Internet)
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
# Tarjeta de Red Secundaria (DHCP-LSTSP)
auto eth1
iface eth1 inet static
address 10.0.0.254
netmask 255.0.0.0
* Configurar DNS
nano /etc/resolvconf/resolv.conf.d/base
nameserver 8.8.8.8
nameserver 4.4.4.4
* Reiniciar ordenador
reboot
* Comprobar si se mantienen las DNS
cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 4.4.4.4
* Probar si hay conexión
sudo su
ping 8.8.8.8
* Parar comprobación
Presionar "Control + Z"
* Instalar servicio LTSP
apt-get install ltsp-server-standalone openssh-server
* Asignar ETH1 como servidor DHCP
nano /etc/default/isc-dhcp-server
INTERFACES="eth1"
* Configurar rango DHCP
nano /etc/ltsp/dhcpd.conf
GNU nano 2.2.6 Archivo: /etc/ltsp/dhcpd.conf
#
# Default LTSP dhcpd.conf config file.
#
authoritative;
subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.0.0.1 10.0.0.100;
option domain-name "example.com";
option domain-name-servers 10.0.0.254;
option broadcast-address 10.255.255.255;
option routers 10.0.0.254;
# next-server 10.0.0.254;
# get-lease-hostnames true;
option subnet-mask 255.0.0.0;
option root-path "/opt/ltsp/i386";
if substring( option vendor-class-identifier, 0, 9 ) =
"PXEClient" {
filename "/ltsp/i386/pxelinux.0";
} else {
filename "ltsp/i386/nbi.img";
}
}
* Reiniciar el servidor DHCP
/etc/init.d/isc-dhcp-server restart
* Crear usuarios
adduser usuario01
adduser usuario02
adduser usuario03
adduser usuario04
adduser usuario05
* Instalar "ntopng" para controlar tráfico de red
apt-get install ntopng
* Configurar ntopng para que escuche la tarjeta de red ETH1 y utilice el
puerto 3001
nano /etc/ntopng.conf
-i=eth1
-w=3001
* Reiniciar ordenador e iniciar ntop
systemctl restart ntopng
* Comprobar que servicio ntop funciona
Abrir navegador e ir al enlace "http://localhost:3001"
User: admin
Pass: admin
* Instalar "htop" para monitorizar los procesos activos de los clientes
apt-get install htop
* Comprobar si htop funciona
htop
* Parar comprobación
Presionar "Control + Z"
* Instalar WakeOnLAN
apt-get install wakeonlan
* Preparar imagen para clientes ligeros
ltsp-build-client --arch i386 --copy-package-cache --keep-package
* Configurar los clientes para inicios automáticos [OPCIONAL]
nano /var/lib/tftpboot/ltsp/i386/lts.conf
[DEFAULT]
# Inicio automático por IP
LDM_AUTOLOGIN = TRUE
[10.0.0.1]
LDM_USERNAME = usuario01
LDM_PASSWORD = qwerty
[10.0.0.2]
LDM_USERNAME = usuario02
LDM_PASSWORD = qwerty
[10.0.0.3]
LDM_USERNAME = usuario03
LDM_PASSWORD = qwerty
[10.0.0.4]
LDM_USERNAME = usuario04
LDM_PASSWORD = qwerty
[10.0.0.5]
LDM_USERNAME = usuario05
LDM_PASSWORD = qwerty
* Instalar "epoptes" para poder monitorizar y controlar a los clientes
apt-get install epoptes
* Establecer usuario servidor para el uso de epoptes
gpasswd -a "server" epoptes
* Loguearse como cliente ltsp para hacer modificaciones varias
ltsp-chroot --arch i386
* Actualizar repositorios
apt-get update
apt-get upgrade
* Instalar funcion "nano" para editar ficheros
apt-get install nano
* Instalar "epoptes client"
apt-get install epoptes-client
* Establecer nombre de servidor ltsp para epoptes, puede ser la ip del
servidor. Quitar "#"
nano /etc/default/epoptes-client
SERVER=10.0.0.254
* Obtener Certificados
epoptes-client -c
* Salir del modo client ltsp
exit
* Acabar la imagen
ltsp-update-kernels
ltsp-update-sshkeys
ltsp-update-image
* Reiniciar y probar
reboot
Tengo que decir que para que esto funcione correctamente lo ideal es hacer
una pequeña inversión en tarjetas de Red PCI/PCIe 10/100/1000 para los
terminales, un Switch Gigabit y cable de red Cat.6 para conectarlas, pues con
las 10/100 integradas no se consigue el mismo resultado y pierde fluidez. La
placa base en cuestión cuenta con dos tarjetas de Red 10/100/1000 y una de
Wifi, entonces debemos suponer que quizás el acceso a internet se consiga
desde el Wifi y tengamos que reemplazar unos valores como "eth0" por "wlan0"
o simplemente configurar ambos.
Con la instrucción wakeonlan seguido de la dirección MAC del terminal
podemos encender las maquinas a distancia. También podemos encender un grupo
de ordenadores introduciendo todas las direcciones o un grupo de direcciones
MAC en un archivo de texto macs.txt y luego decir: wakeonlan -f macs.txt
Con Epoptes puedo ver lo que hacen los alumnos, controlarlo, silenciarlo,
bloquearlo y apagar su ordenador si hace falta.
Todo funciona correctamente, pero me da la sensación de que ha perdido
fluidez con la versión 8.0 de Trisquel, con la 6 creo que iba mas rápido.
Entiendo que ya no se usa GNOME Classic que era muy ligero. Será por esto?
Si alguien me puede ayudar sería ideal. Gracias!