wiki:RemotePc

Borrador.

Proyecto RemotePC: acceso remoto a laboratorios TIC

Descripción

RemotePC es un proyecto de la Universidad de Sevilla, en colaboración con el resto de Universidades involucradas en el desarrollo de OpenGnsys, que pretende hacer disponibles de forma continua para los usuarios aquellos puestos de trabajo situados en aulas y laboratorios TIC dedicados a prácticas con ordenadores. Para disponer de un cómodo acceso a los equipos fuera del horario lectivo, RemotePC permitirá que el usuario pueda conectarse remotamente utilizando cualquier navegador web.

Los objetivos principales que cubre este proyecto son los siguientes:

  1. Optimizar el uso de los recursos docentes disponibles en los laboratorios TIC, pudiendo ser utilizados de forma casi ininterrumpida a cualquier hora del día.
  2. Ahorrar en costes de licencias de software adquiriendo licencias tipo Campus, puesto que RemotePC permite que el usuario pueda ejecutar desde cualquier lugar las aplicaciones licenciadas para uso en la Institución, pero con la comodidad del acceso desde su propio dispositivo y sin la necesidad de tener que instalarlas en su equipo.
  3. Permitir el acceso continuado a laboratorios que dispongan de un hardware específico o de difícil adquisición por el usuario.
  4. Los recursos físicos gestionados pueden añadirse de forma transparente para el usuario a los disponibles en la infraestructura propia de VDI, de tal forma que no haga falta distinguir si va a acceder remotamente a un escritorio de un ordenador o al de una máquina virtual.
  5. Ahorrar en costes de desarrollo, combinando herramientas libres como OpenGnsys con software ya adquirido por la Universidad (UDS Enterprise).
  6. Realizar una gestión inteligente del encendido y apagado del parque de ordenadores disponibles, para evitar un derroche energético innecesario.

El Proyecto RemotePC consta de tres componentes fundamentales, equivalentes a los utilizados en una infraestructura de VDI:

  • Broker de acceso remoto, que permite al usuario disponer desde su dispositivo y fuera del horario lectivo de los escritorios utilizados en los laboratorios de prácticas.
  • Orquestador de servicios, que se encargará de ejecutar operaciones de arranque y parada del sistema operativo instalado en los equipos de las aulas TIC, según las sesiones gestionadas por el broker y la disponibilidad del parque de ordenadores.
  • Ordenadores instalados en laboratorios, que serán gestionados por el orquestador y que deben estar preparados con las aplicaciones necesarias y con capacidades de acceso remoto al escritorio del sistema operativo adecuado.

Arquitectura Proyecto RemotePC

OpenGnsys ya dispone de todos los datos sobre el parque de ordenadores de la Institución y se utilizará como proveedor de servicios para el broker de acceso UDS Enterprise (utilizado en proyectos de VDI), para que pueda atender las peticiones de inicio y parada de los equipos marcados como disponibles para el Proyecto RemotePC, teniendo en cuenta que su acceso remoto no debe estar disponible durante el horario lectivo. Asimismo, también se ha desarrollado un agente que debe instalarse en los sistemas operativos de los equipos para realizar notificaciones y responder a las peticiones de ejecución de OpenGnsys.

Configurar servidor OpenGnsys

Requisitos

Puede comprobarse si es necesario reconfigurar MySQL para su compatibilidad con el Proyecto RemotePC, accediendo a la consola web de OpenGnsys y revisando el formulario de propiedades de cualquier aula.

Solo en el caso de que se muestre el siguiente mensaje:

Aviso activar eventos

Deberá activarse el calendario de eventos de la base de datos, modificando como usuario root el archivo de configuración de MySQL situado en /etc/mysql/mysql.conf.d/mysqld.cnf y agregando al final del mismo la línea:

event_scheduler = ON;

Una vez modificado y reiniciado el servicio de mysql, el mismo formulario de propiedades de aula permitirá marcar la casilla de acceso remoto.

Habilitar aulas e imágenes

Activar las casillas "Acceso remoto" en las propiedades de aulas y de imágenes que podrán ser utilizadas para acceso remoto. O sea, solo serán elegibles aquellos ordenadores que estén localizados en aulas habilitadas y que tengan instaladas imágenes igualmente permitidas.

Configurar clientes

Requisitos

El servidor OpenGnsys tiene que enviar órdenes de arranque por red a los equipos que podrán ser accedidos remotamente, así que es necesario configurar individualmente la BIOS de todos estos ordenadores para permitir el inicio por Wake-On-Lan (cada BIOS tiene una configuración diferente).

Si el administrador de OpenGnsys ha creado un script personalizado para realizar la postconfiguración de sistemas operativos, debe ejecutarse manualmente la operación de desinstalar los antiguos clientes ogAdmLnxClient y ogAdmWinClient. Para ello, iniciar el equipo modelo en OpenGnsys y ejecutar el script genérico de posconfiguración: configureOs ndisco npartición

Instalar OGAgent

OpenGnsys (a partir de la versión 1.1.0) como orquestador de acceso remoto enviará ciertas órdenes a los clientes y debe comunicarse con ellos mediante el nuevo agente OGAgent para sistemas operativos. Seguir las instrucciones de instalación de OGAgent para configurar adecuadamente el equipo modelo.

Configurar acceso remoto

Preparar el sistema operativo del equipo modelo para permitir el acceso remoto:

  • Windows 10: ir a Propiedades de Equipo / Configuración avanzada / Configuración avanzada del sistema / pestaña Acceso remoto, marcar "Permitir las conexiones remotas a este equipo, pulsar en el botón Seleccionar usuarios y añadir la lista de usuarios locales que podrán ser accedidos remotamente.
  • Linux: (en preparación)

Crear y restaurar imagen

Una vez que el equipo modelo tiene instalado y configurado su agente OGAgent, el acceso remoto y la limpieza de ficheros temporales, basta con ejecutar el comando para crear una imagen del sistema de ficheros, teniendo en cuenta que ésta debe tener habilitado el parámetro de acceso remoto, y luego restaurarla en los los equipos de las aulas donde también se haya habilitado dicho acceso remoto.

Configurar servidor UDS

Nota: tener en cuenta que UDS Enterprise soporta OpenGnsys como proveedor de servicios a partir de la versión 2.2.

Definir proveedor de servicios

En primer lugar, UDS debe tener definidos los parámetros de acceso a la API REST del servidor OpenGnsys que se utilizará para controlar los equipos cliente para acceso remoto. Para ello, debe usarse un navegador web para entrar en la interfaz web de gestión de UDS como usuario administrador, acceder al Panel de Control / icono "Servicios" de la barra lateral izquierda / pulsar en "Nuevo" y elegir "OpenGnsys Platform Provider" para entrar en el formulario correspondiente.

UDS: nuevo proveedor de servicios

Los datos de acceso se introducen en la pestaña "Principal", indicando: nombre del proveedor, IP del servidor OpenGnsys, puerto web (por defecto 443), no chequear el certificado digital (normalmente un servidor OpenGnSys estará en una red privada) y usuario y contraseña del administrador. Se recomienda pulsar en el botón "Probar" para verificar la conexión antes de aceptar los datos.

UDS: proveedor de servicios tipo OpenGnsys

Definir servicios

UDS: nuevo servicio en OpenGnsys

Definir calendarios

UDS: regla de calendario

Definir pools de servicios

Acceso del usuario final

Configurar el navegador

Elegir un servicio

UDS: elegir servicio para acceso remoto

Last modified 4 months ago Last modified on May 11, 2018, 10:26:34 AM

Attachments (8)

Download all attachments as: .zip