| | 1 | = Introducción = |
| | 2 | |
| | 3 | [[TranslatedPages]] |
| | 4 | [[TOC(heading=Índice)]] |
| | 5 | El proyecto OpenGnSys (léase !OpenGénesis) reúne el esfuerzo conjunto de varias Universidades Públicas españolas para construir una aplicación que permita una fácil gestión centralizada de ordenadores y servidores. Con ella se permite la distribución, instalación y despliegue de distintos sistemas operativos. |
| | 6 | |
| | 7 | OpenGnSys nace debido a la necesidad de disponer de un conjunto de herramientas libres y abiertas que constituyan un sistema completo de gestión y clonación de equipos, versátil e intuitivo, que pueda ser utilizado tanto en la gestión de aulas de informática, como para reinstalar ordenadores y servidores. |
| | 8 | |
| | 9 | La página web de OpenGnSys (www.opengnsys.es) dispone de todos los manuales del proyecto, el código completo de las distintas versiones, varios foros de discusión y ayuda, documentación de la API de programación, etc. |
| | 10 | |
| | 11 | == Características de OpenGnSys == |
| | 12 | |
| | 13 | La gestión principal de OpenGnSys está basada en una sencilla interfaz web que permite realizar las tareas comunes para gestionar la distribución de software en los distintos clientes. Sin embargo, la estructura de OpenGnSys es lo suficientemente versátil como para adaptarse a las necesidades de las diferentes arquitecturas de redes de ordenadores disponibles en empresas e instituciones. |
| | 14 | |
| | 15 | Para un administrador con conocimientos avanzados, OpenGnSys permite incluir nuevas funcionalidades a partir de la API de funciones del motor de clonación y establece la forma de integrarlas en la consola de una manera sencilla, así como definir menús de inicio para los distintos clientes. |
| | 16 | |
| | 17 | La forma de trabajo habitual es: partir de un equipo modelo donde tendremos instalado uno o más sistemas operativos con los programas y los datos necesarios, crear imágenes de sus sistemas de ficheros y luego replicarlas a todos los ordenadores de una organización o a un grupo de ellos. La siguiente imagen muestra un ejemplo de este modo de trabajo. |
| | 18 | |
| | 19 | [[Image(1.png)]] |
| | 20 | |
| | 21 | Las tareas específicas de configuración y modificación de datos en cada uno de los clientes pueden realizarse directamente desde OpenGnSys una vez terminado el proceso de volcado de la imagen, sin necesidad de arrancar el sistema operativo correspondiente, accediendo a la información almacenada en los discos. Esto supone una significativa ventaja sobre otros productos similares, incluso comerciales. |
| | 22 | |
| | 23 | La distribución de imágenes y ficheros puede realizarse de forma flexible, por lo que se han implementado distintos protocolos de comunicaciones, como Unicast, Multicast y P2P; e incluso también puede disponerse de dicha información de forma off-line (sin necesidad de comunicación con el servidor) accediendo directamente a la caché de datos local de cada cliente o a un dispositivo externo de almacenamiento. |
| | 24 | |
| | 25 | La restauración de equipos se realiza a nivel de sistema de archivos, y permite realizarla en particiones de disco menores al tamaño de la original, hasta el mínimo ocupado por los datos. |
| | 26 | |
| | 27 | La restauración del sistema operativo original no solo supone hacer una copia exacta del modelo, sino que también pueden realizase tareas de configuración del equipo destino, tales como: cambio de nombre del equipo, detección del inventario de hardware y de software instalado, copia o borrado de ficheros y directorios, modificación del registro de Windows, inclusión en un dominio, etc. |
| | 28 | |
| | 29 | Por definición, OpenGnSys es un proyecto de Software Libre. Como tal, todo el código está licenciado bajo GPLv3 o superior, mientras que la documentación asociada está disponible bajo licencia Creative Commons con Reconocimiento y Compartir Igual. |
| | 30 | |
| | 31 | == Arquitectura == |
| | 32 | |
| | 33 | La arquitectura de OpenGnSys es suficientemente flexible para adaptarse a las necesidades de los diferentes modelos de redes de ordenadores, tanto de empresas como de instituciones, pudiendo ser utilizado en distintos tipos de escenarios: |
| | 34 | |
| | 35 | * Gestión centralizada de Unidades TIC de Apoyo a Docencia e Investigación, tanto de laboratorios de docencia presencial, como de autoaprendizaje. |
| | 36 | * Mantenimiento del parque de ordenadores personales de los miembros de una Institución. |
| | 37 | * Despliegue y mantenimiento de los servidores de un Centro de Datos en particular. |
| | 38 | * Administración de repositorios de clonación de equipos para los servicios de soporte (helpdesk) o los puntos de información de una Institución. |
| | 39 | |
| | 40 | === Capas de servicios === |
| | 41 | |
| | 42 | OpenGnSys está constituido por un conjunto de módulos separados en distintas capas de servicios. |
| | 43 | |
| | 44 | * La capa inferior se encarga del acceso directo a los dispositivos del cliente y de las funciones del motor de clonación. |
| | 45 | * Una capa intermedia que está constituida por un conjunto de herramientas para realizar tareas complejas y personalización del entorno. |
| | 46 | * La capa de administración consta de la interfaz web y de la base de datos de gestión. |
| | 47 | |
| | 48 | === Módulos === |
| | 49 | |
| | 50 | El Proyecto OpenGnSys es un sistema modular que integra un conjunto de componentes interrelacionados entre sí y que puede ser adaptado a una diversidad de escenarios de trabajo posibles. Estos componentes están formados por servicios estándar (servidores de archivos, web, base de datos, DHCP, PXE,...) y por herramientas desarrolladas a medida para el proyecto, que en combinación ofrecen todas las prestaciones del sistema. |
| | 51 | |
| | 52 | A continuación se describen los distintos componentes del Proyecto OpenGnSys. |
| | 53 | |
| | 54 | ==== OpenGnSys Server ==== |
| | 55 | |
| | 56 | Conjunto de Servicios básicos del sistema de clonación (DHCP, PXE, base de datos, etc.) necesarios para el proceso de arranque y configuración inicial de los clientes. |
| | 57 | |
| | 58 | ==== OpenGnSys Web Administrator ==== |
| | 59 | |
| | 60 | Consola web de gestión centralizada (páginas web, servicios web, etc.) con soporte para administración delegada, que permite el control de todos los componentes del sistema. |
| | 61 | |
| | 62 | ==== OpenGnSys Repository Manager ==== |
| | 63 | |
| | 64 | Gestor del repositorio de imágenes para cada una de las unidades administrativas definidas en el módulo OpenGnSys Administrator, incluyendo un servicio de ficheros complementarios (actualmente se utiliza Samba como servidor de archivos). Puede existir uno o varios módulos, dependiendo del modelo de la organización definido. |
| | 65 | |
| | 66 | ==== OpenGnSys Client ==== |
| | 67 | |
| | 68 | Agente ejecutor de órdenes en el cliente, que integra las siguientes funcionalidades: |
| | 69 | * Interfaz gráfica de selección de opciones predefinidas por el administrador. |
| | 70 | * Ejecución interactiva de funciones del motor de clonación, modo administrador. |
| | 71 | * Ejecución de las tareas enviadas desde el módulo OpenGnSys Administrator. |
| | 72 | |
| | 73 | ==== OpenGnSys Clonning Engine ==== |
| | 74 | |
| | 75 | Librerías de funciones del motor de clonación, instalación y arranque de sistemas operativos en el cliente. |
| | 76 | |
| | 77 | ==== OpenGnSys Installer ==== |
| | 78 | |
| | 79 | Programas de instalación, actualización y desinstalación del sistema, que incluye el generador de configuraciones, el generador de arranque de clientes, el generador de paquetes por componente, etc. |
| | 80 | |
| | 81 | La siguiente figura muestra la relación entre los distintos módulos del proyecto. |
| | 82 | |
| | 83 | [[Image(2.png)]] |
| | 84 | |
| | 85 | |
| | 86 | === Modelo de organización === |
| | 87 | |
| | 88 | Desde el punto de vista de una Organización (Universidad), OpenGnSys consta de una consola central de gestión, que se divide en un conjunto de Unidades Administrativas independientes, donde cada una de ellas puede tener asociados uno o varios repositorios de datos que dan servicios a uno o varios grupos de aulas de ordenadores. |
| | 89 | |
| | 90 | Esta distribución permite aplicar una operación a cualquier ámbito desde la Unidad Organizativa (o Unidad de Administración) hasta un determinado cliente en particular. La siguiente figura describe un modelo personalizado para una determinada Organización. |
| | 91 | |
| | 92 | [[Image(3.png)]] |
| | 93 | |
| | 94 | |
| | 95 | == Protocolos de comunicaciones == |
| | 96 | |
| | 97 | El proceso de clonación de un sistema de archivos en un número amplio de ordenadores supone un gran volumen de consumo de comunicaciones y, por lo tanto, un tiempo importante en el despliegue de los datos. OpenGnSys intenta mitigar estos impactos implantando varios métodos para realizar las funciones de transferencia de datos, utilizando 3 protocolos de comunicaciones diferentes. |
| | 98 | |
| | 99 | Los protocolos desarrollados para las operaciones de clonación son los siguientes: |
| | 100 | |
| | 101 | * '''Unicast:''' se transmiten todos los datos independientemente a cada uno de los clientes afectados. El volumen de información enviada es igual al tamaño de la imagen multiplicado por el número de clientes. Éste es el método más sencillo y básico, pero el menos eficiente y se utiliza como protocolo de reenvío ante un fallo en transmisión de cualquiera de los otros métodos. |
| | 102 | |
| | 103 | * '''Multicast:''' se transmiten los datos simultáneamente a todos los clientes de la sesión, con lo que la imagen solo se envía una única vez. Este método es muy eficiente, pero no es compatible con algún tipo de hardware de comunicaciones. Deben indicarse parámetros específicos para la sesión, tales como dirección IP de Multicast, puerto de conexión y velocidad de la transmisión. |
| | 104 | |
| | 105 | * '''Bittorrent (P2P):''' el repositorio va transmitiendo trozos aleatorios de la imagen a cada uno de clientes que forman parte del enjambre, cuando un cliente recibe un trozo completo también lo retransmite al resto de equipos, hasta que todos terminan por completar la información. Este protocolo es muy eficiente, aunque consume un gran ancho de banda de la red, requiere que los datos se almacenen previamente en la caché local de cada cliente y es necesario especificar parámetros como el número máximo de clientes, si van a participar o no en la difusión y el tiempo que permanecerán transmitiendo tras recibir todos los datos. Los protocolos P2P pueden estar filtrados en algunas redes de comunicaciones. |
| | 106 | |
| | 107 | El proceso de generación de una imagen del modelo y envío a su repositorio se realiza siempre mediante el protocolo Unicast, puesto que la comunicación solo involucra a un emisor (el cliente modelo) y un receptor (el repositorio de imágenes). |
| | 108 | |
| | 109 | Se recomienda que el alumno evalúe los distintos protocolos de restauración en su entorno de operaciones, para comprobar cuáles de ellos son compatibles con su red de datos y cuál puede resultar más eficiente en cada caso. |
| | 110 | |
| | 111 | El siguiente gráfico ilustra el funcionamiento de cada uno de los protocolos de clonación implementados en OpenGnSys. |
| | 112 | |
| | 113 | [[Image(4.png)]] |
| | 114 | |
| | 115 | |
| | 116 | == Conceptos básicos de operación == |
| | 117 | |
| | 118 | El modo de trabajo con el sistema OpenGnSys requiere que los administradores del sistema tengan un conocimiento de algunos conceptos básicos de operación. |
| | 119 | |
| | 120 | '''Incorporar nuevos ordenadores:''' |
| | 121 | Proceso para dar de alta nuevos equipos en el sistema, incluyendo primero sus datos en la configuración del servicio DHCP y posteriormente copiar o incluir esta información en la consola web de administración. Debe tenerse en cuenta que OpenGnSys solo utiliza datos DHCP estáticos. |
| | 122 | |
| | 123 | '''Secuencia de inicio:''' |
| | 124 | Orden de preferencia de ejecución tras el encendido de un ordenador. Un cliente OpenGnSys debe configurarse para que el primer dispositivo de arranque sea la interfaz de red. Por motivos de seguridad y control, puede ser conveniente deshabilitar el inicio directo desde los dispositivos locales. |
| | 125 | |
| | 126 | '''Cliente OpenGnSys:''' |
| | 127 | Equipo que está dado de alta en el sistema y que, al encenderse, OpenGnSys le ofrece sus datos de conexión (mediante DHCP) y su proceso de arranque por defecto (usando PXE). |
| | 128 | |
| | 129 | '''Proceso de arranque:''' |
| | 130 | Secuencia de ejecución que permite cargar el sistema operativo del ordenador. OpenGnSys ofrece la posibilidad de elegir entre un sistema operativo ya instalado en la máquina o un pequeño sistema GNU/Linux propio utilizado para gestionar las operaciones de clonación del equipo. El proceso de arranque estándar de un cliente OpenGnSys termina ejecutando el OpenGnSys Browser. |
| | 131 | |
| | 132 | '''OpenGnSys Browser:''' |
| | 133 | Navegador web que muestra al usuario el menú de selección de operaciones para un determinado cliente, el cual cuenta con 2 modos de operación: usuario (que solo dispone del menú y de la barra de estado) y administración (que además incluye una barra de direcciones, una consola de mensaje de salidas y una terminal de ejecución de comandos). |
| | 134 | |
| | 135 | '''Menú:''' |
| | 136 | Conjunto de opciones que el administrador ofrece al usuario y que son mostradas por el Browser. Puede definirse un menú de inicio normal (que habitualmente incluye operaciones de arranque de sistemas operativos, restauración de sistemas de archivos y apagado del equipo) y un menú opcional de administración (que además puede contar con operaciones predefinidas de gestión del equipo, como la creación de imágenes). |
| | 137 | |
| | 138 | '''Cliente modelo:''' |
| | 139 | Ordenador que debe tener instalado y bien configurado todo el software que debe ser clonado y que, para evitar problemas de post-configuración debe tener una arquitectura similar a los equipos receptores de la imagen generada. Sin embargo, no es necesario que este cliente mantenga la misma distribución y tamaño de particiones que el resto, aunque es recomendable. |
| | 140 | |
| | 141 | '''Grupo de ordenadores:''' |
| | 142 | Conjunto de clientes que normalmente son iguales (comparten un mismo perfil de hardware) o que están ubicados en la misma sala, y que comparten una misma distribución de instalación y unos datos de post-configuración. |
| | 143 | |
| | 144 | '''Imagen de sistema de archivos:''' |
| | 145 | Fichero que contiene una copia exacta de uno de los sistemas de archivos del cliente modelo. OpenGnSys puede mantener varios ficheros asociados a una imagen, tales como, suma de comprobación y datos de transmisión para el protocolo Bittorrent. |
| | 146 | |
| | 147 | '''Post-configuración:''' |
| | 148 | Secuencia de órdenes que permite la personalización independiente para cada cliente, que se ejecuta tras el proceso de clonación de un sistema de archivos y que puede constar de operaciones de creación, borrado o edición de ficheros |
| | 149 | |
| | 150 | '''Caché local:''' |
| | 151 | Repositorio de datos local del cliente que acelera el proceso de clonación evitando la necesidad de conexión con el repositorio remoto y que almacena los datos de las imágenes propias, sus datos de post-configuración y, opcionalmente, los ficheros del proceso de arranque del cliente. La caché local es un sistema de archivos que normalmente está formateado como Ext4 y que suele estar alojado en la 4ª partición del disco 1. |
| | 152 | |
| | 153 | |
| | 154 | |
| | 155 | == La interfaz web == |
| | 156 | |
| | 157 | OpenGnSys Web Administrator es una consola de gestión que permite manejar los clientes de una unidad organizativa, realizando un conjunto de operaciones sobre los mismos, tanto las predefinidas por el sistema, como aquellas personalizadas por los operadores. |
| | 158 | |
| | 159 | |
| | 160 | == Descripción general == |
| | 161 | |
| | 162 | Dicha consola web se divide en una serie de espacios principales: |
| | 163 | * Una barra superior con el menú principal de herramientas web. |
| | 164 | * Una zona izquierda con el árbol de objetos con los que operar. |
| | 165 | * Una zona principal derecha con los formularios de operación y de resultados. |
| | 166 | |
| | 167 | La siguiente figura muestra un ejemplo de la consola de administración para una unidad organizativa por defecto. |
| | 168 | |
| | 169 | [[Image(5.png)]] |
| | 170 | |
| | 171 | |
| | 172 | Los objetos principales a los que se tiene acceso según las distintas herramientas de la barra de menú son: |
| | 173 | |
| | 174 | * Aulas: distribución jerárquica de la unidad organizativa basada en grupos de aulas, aulas, grupos de ordenadores y ordenadores. |
| | 175 | |
| | 176 | * Acciones: lista de comandos básicos y agrupación de procedimientos y tareas definidos por el administrador. Las acciones se ejecutan sobre los objetos del árbol de aulas. |
| | 177 | |
| | 178 | * Imágenes: lista con la definición de las imágenes de sistemas de ficheros. |
| | 179 | |
| | 180 | * Inventario de hardware: listas de tipos de componentes hardware definidos, de todos los dispositivos detectados y de los perfiles de hardware de los clientes |
| | 181 | |
| | 182 | * Inventario de software: listas de tipos de software definidos, de todos los programas instalados y de los perfiles de software de los clientes. |
| | 183 | |
| | 184 | * Repositorios OpenGnSys: repositorios de imágenes definidos para la unidad organizativa. |
| | 185 | |
| | 186 | * Menús: lista de menús de inicio que pueden ser asignados a los objetos del árbol de aulas. |
| | 187 | |
| | 188 | * Buscador de equipos: aplicación de búsqueda de ordenadores dentro del árbol de aulas. |
| | 189 | |
| | 190 | * Ayuda de la API: muestra información completa de la API de programación del motor de clonación. |
| | 191 | |
| | 192 | * Acerca de: muestra información sobre la versión actual instalada. |
| | 193 | |
| | 194 | * Salir: desconectarse de la consola web de administración. |
| | 195 | |
| | 196 | * Cambio unidad organizativa: muestra las unidades organizativas a las que tiene acceso el usuario y permite cambiar entre ellas. |
| | 197 | |
| | 198 | Los menús de órdenes que se aplican sobre los objetos se activan con el botón derecho del ratón. El gráfico de la derecha muestra las opciones disponibles para un objeto de tipo aula. |
| | 199 | |
| | 200 | En este tipo de menús se encuentran, entre otras, las siguientes tipos de operaciones principales: |
| | 201 | |
| | 202 | * Comandos: submenú de acciones básicas predefinidas que se ejecutan sobre elementos del árbol de aulas. |
| | 203 | |
| | 204 | * Sincronización: submenú de acciones para la gestión de imágenes básicas e incrementales. |
| | 205 | |
| | 206 | * Asistentes: submenú de comandos complejos que permiten cierta personalización a la hora de su ejecución. |
| | 207 | |
| | 208 | * Procedimientos: secuencias ordenadas de comandos con parámetros personalizados. |
| | 209 | |
| | 210 | * Tareas: comandos que se ejecutan sobre un determinado ámbito en particular y que pueden ser programados para ejecutarse en momentos determinados. |
| | 211 | |
| | 212 | * Colas de acciones: listas de acciones que están pendientes de ejecución en un ámbito determinado. |
| | 213 | |
| | 214 | La siguiente ilustración muestra el menú contextual de un equipo. |
| | 215 | |
| | 216 | [[Image(6.png)]] |
| | 217 | |
| | 218 | |
| | 219 | == Otros elementos importantes == |
| | 220 | |
| | 221 | === NetBoot Avanzado === |
| | 222 | |
| | 223 | Herramienta que permite seleccionar el tipo de arranque de los clientes de una determinada aula, eligiendo entre los distintos métodos de inicio. |
| | 224 | |
| | 225 | OpenGnSys define por defecto 5 métodos de inicio: |
| | 226 | |
| | 227 | + Arranque local del MBR del disco (por defecto). |
| | 228 | |
| | 229 | + Arranque local de la 1ª partición del disco. |
| | 230 | |
| | 231 | + Arranque local de la 2ª partición del disco. |
| | 232 | |
| | 233 | + Arranque en red con el Browser en modo usuario. |
| | 234 | |
| | 235 | + Arranque en red con el Browser en modo administrador. |
| | 236 | |
| | 237 | |
| | 238 | Al realizar cualquier tipo de modificación en los datos de la propia aula o de cualquiera de los clientes asociados a ella, se regenerarán los archivos de arranque de los clientes sin necesidad de ejecutar la herramienta de NetBoot Avanzado. (nuevo en la versión 1.0.5) |
| | 239 | |
| | 240 | === Menús === |
| | 241 | |
| | 242 | Un menú es una página web modificada o una lista de ítems que se le presenta al Browser del cliente como página de inicio y que suele contar con una serie de opciones para el arranque de sistemas operativos instalados, la manipulación de datos locales o la ejecución de acciones predefinidas sobre dicho cliente. |
| | 243 | |
| | 244 | Los menús que pueden definirse en la consola web de administración pueden clasificarse según la forma en que han sido generados. |
| | 245 | |
| | 246 | __Menú automático__ \\ |
| | 247 | Lista de ítems generada a partir de los procedimientos definidos. |
| | 248 | |
| | 249 | __Menú personalizado__ \\ |
| | 250 | Página web creada en HTML modificado que puede incluir URLs que incluyen comandos o scripts que se ejecutan sobre el cliente. |
| | 251 | |
| | 252 | Asimismo, cada menú puede clasificarse según el tipo de acceso requerido. |
| | 253 | |
| | 254 | __Menú público__ \\ |
| | 255 | Página y lista de ítems que pueden ser ejecutados por cualquier usuario. |
| | 256 | |
| | 257 | |
| | 258 | __Menú privado__ \\ |
| | 259 | Página o lista de ítems que solo pueden ser ejecutados tras introducir la clave del usuario administrador. |
| | 260 | |
| | 261 | === Programación de tareas === |
| | 262 | |
| | 263 | La programación de ejecución de tareas permite gestionar fácilmente el lanzamiento de dichas tares sobre sus ámbitos de ejecución en determinados momentos. |
| | 264 | |
| | 265 | Una programación puede constar por varios elementos cronológicos distintos, que permiten lanzar la tarea según las necesidades temporales, pudiendo indicar los días e incluso las horas, marcándolas sobre un calendario. |
