"Después del juego es antes del juego"
Sepp Herberger

martes, 17 de julio de 2018

Multiseat en Ubuntu 18

Tras 2 añitos con multiseat en varias ubicaciones del centro puedo afirmar que son un éxito de crítica y público. Se usan a diario sin mayor problema, habiendo desaparecido la confusión inicial del usuario al ver que hay un solo PC para dos tríadas de monitor, teclado y ratón. Sacamos 2 puestos de trabajo totalmente operativos de dónde solo había un único PC con el único gasto de comprar una tarjeta VGA barata de menos de 40 euros.

Tengo incluso una anécdota de un usuario que me decía que tenia problemas en su PC y señalaba hacia un espacio vacío para referirse a él (donde estaba su antiguo PC hasta que sustituí ambos por uno con multiseat), ya que tenia interiorizado de que el PC que había en la mesa era el de su compañero de despacho y que él no tenía una máquina física a la que aporrear cuando fallaba algo.

Todo el montaje lo tratamos en la serie de artículos parte 1, parte 2 y parte 3.

Con el cambio a Ubuntu 18 temía que esto no funcionase o fuese a dar problemas nuevos. Pues no casi todo lo antiguo vale, la única parte que hay que saltarse porque ya no es necesaria está en el primer artículo, bajo el epígrafe "2. Preparando el entorno", en los párrafos que hablan de añadir un repositorio ppa y actualizar paquetes desde él. Es decir, en Ubuntu 18 debemos ignorar la parte:

Bueno, pues para preparar esto tenemos que empezar añadiendo un repositorio ppa:
# sudo add-apt-repository ppa:ubuntu-multiseat/ppa
Que nos añadirá:
# cat /etc/apt/sources.listd.d/ubuntu-multiseat-ppa-trusty.list 
deb http://ppa.launchpad.net/ubuntu-multiseat/ppa/ubuntu trusty main
# deb-src http://ppa.launchpad.net/ubuntu-multiseat/ppa/ubuntu trusty main
Y actualizamos los paquetes, especialmente los relaciones con las X para soporte multiseat :
# sudo apt-get update
# sudo apt-get upgrade

De hecho si intentamos realizar los pasos anteriores veremos que fallan porque no hay paquetes para Ubuntu 18 Bionic, ya que la última versión es para Ubuntu 16. No se muy bien que ha pasado, pero asumo que lo que implementaba ese repositorio se ha integrado en la paquetería oficial de Ubuntu.

Por tanto sólo haremos la parte:

Tambien hay que editar
# # cat /etc/lightdm/lightdm.conf
[LightDM]
logind-load-seats=true
Para que lightdm reconozca la configuración de los seat y abra una sesión en cada monitor, con todo el hardware asociado.

Tampoco viene mal quitar el paquete light-locker. Hemos observado que produce pantallas en negro y bloqueos especialmente en el seat secundario. Si tenemos pkgsync lo mejor es ponerlo en maynothave.

El resto se hará igual a como se relata en los artículos de hace dos años. De hecho, si guardamos los ficheros creados en /etc/udev/rules.d de Ubuntu 14 seguramente podamos copiarlos a Ubuntu 18 sin problemas, aunque yo he preferido hacerlo todo a mano para controlar mejor el proceso.

Bueno, pues un quebradero menos de cabeza.

martes, 10 de julio de 2018

Ubuntu 18: configuración pantalla y sonido para Siatic (HP ProDesk 600 G1 SFF)

En estos 2 artículos anteriores VGA en HP Prodesk y Clonado de monitor y cañón vimos como lograr poner en Ubuntu 14 la resolución adecuada y la pantalla/cañón clonados en los PC HP ProDesk 600 G1 SFF que tenemos en las Siatics. Básicamente usábamos "xrandr" y un script de inicio en /etc/xdg/autostart para hacerlo.

En la imagen de Ubuntu 18 nos viene de serie el driver propietario nvidia instalado, que nos permite configurar fácilmente un xorg.conf a medida mediante el comando nvidia-settings. La configuración óptima para nuestra instalación de Siatics es:
# cat /etc/X11/xorg.conf.d/10-Siatic-xorg.conf

Section "Screen"
    Identifier     "Screen0"
    Device         "Device0"
    Monitor        "Monitor0"
    DefaultDepth    24
    Option         "Stereo" "0"
    Option         "nvidiaXineramaInfoOrder" "CRT-1"
    Option         "metamodes" "HDMI-0: 1280x800 +0+0, VGA-0: 1280x800 +0+0"
    Option         "SLI" "Off"
    Option         "MultiGPU" "Off"
    Option         "BaseMosaic" "off"
    SubSection     "Display"
        Depth       24
    EndSubSection
EndSection
Es decir, se ponen ambos dispositivos con resolución 1280x800 e imagen clonada. Al estar en xorg.conf.d esto se ejecuta desde el arranque de las X ya en el mismo lightdm.

Un problema adicional que tuvimos anteriormente es que hay instalaciones de Siatic con un cable VGA con terminadores de color negro que tiene menor calidad que el cable normal, con terminadores de color azul. Eso hacía que no se detectasen bien las propiedades del monitor y se quedase en resolución máxima de 1024x768.

Para solucionar eso añadíamos con xrandr varios "modelines" manualmente indicando los parámetros para resoluciones mas altas. Ahora eso no es necesario, supongo que los compañeros que han hecho la imagen de Ubuntu 18 han metido la definición de esos modelines en algún lado o bien el driver nvidia detecta mejor, ya que ahora xrandr si que muestra todas la resoluciones posibles independientemente del cable usado.

La mejor manera de aplicar esta configuración es mediante una regla puppet del tipo:
class xubuntu_18_siatic {
  .....
  .....
  #================================================================
  #Ponemos un xorg.conf.d que fija resolucion 1280x800 clonada en ambas
  #salidas de video.
  file {"/etc/X11/xorg.conf.d/10-Siatic-xorg.conf":
    owner => root , group => root , mode => 644 ,
    source => "puppet:///modules/xubuntu18_siatic/10-Siatic-xorg.conf",
  } 
  ....
  ....
}

En cuanto al sonido teníamos un problema distinto: debíamos anular la salida de sonido de la tarjeta nvidia ya que eso confundía a los usuarios y provocaba que hubiese muchas veces problemas. Como vemos con lspci hay demasiadas tarjetas de sonido y eso despista:
# lspci | grep -i audio
00:03.0 Audio device: Intel Corporation Xeon E3-1200 v3/4th Gen Core Processor HD Audio Controller (rev 06)
00:1b.0 Audio device: Intel Corporation 8 Series/C220 Series Chipset High Definition Audio Controller (rev 04)
01:00.1 Audio device: VIDIA Corporation High Definition Audio Controller (rev a1)
El método usado con Ubuntu 14 pasaba por hacer en /etc/rc.local un "remove" del dispositivo 01:00.1 durante el arranque. En esta entrada se puede ver como se hacía.

Debido a que en Ubuntu 18 no hay /etc/rc.local de forma nativa (aunque puede activarse) he encontrado una forma bastante elegante de anular la tarjeta de sonido nvidia, con un fichero en rules.d:
# cat /etc/udev/rules.d/70-audio-nvidia-off.rules
ACTION=="add", KERNEL=="0000:01:00.1", SUBSYSTEM=="pci", RUN+="/bin/sh -c 'echo 1 > /sys/bus/pci/devices/0000:01:00.1/remove'"
De igual forma podemos distribuirlo a todas las Siatics mediante puppet:
   ....
   ....
   #================================================================
   # Regla udev para quitar el audio nvidia y dejar solo el audio de placa base

   file {"/etc/udev/rules.d/70-audio-nvidia-off.rules":
      owner => root , group => root , mode => 644 ,  
      source => "puppet:///modules/xubuntu18_siatic_/70-audio-nvidia-off.rules"
   }
   ....
   ....
Esté método de "quitar" dispositivos PCI podremos también emplearlo en otros tipos de máquinas que tengamos en el centro, como infolabs o ltsp, y así poder quitar no solo dispositivos de sonido que no se usen, sino tambien tarjetas wifi y otros artefactos inútiles.

sábado, 7 de julio de 2018

LTSP: como distinguir entre cliente y servidor de aula.

En un entorno LTSP las sesiones de los clientes y el servidor de aula se ejecutan en siempre en este último, ya que los clientes son "terminales tontos".

A veces nos interesa en un script saber si estamos en el cliente (manejado por el alumno) o en servidor (manejado por el profesor) para permitir o no determinadas cosas. Por ejemplo, la aplicación Control Siatic que usamos para manejar la pizarra debería arrancarse sólo en el puesto del profesor y no en el de los alumnos.

Para saber en cual de ambos puestos estamos podemos usar la variable de entorno "$LTSP_CLIENT", que nos dice si el puesto es un cliente o no.
if [ ! -z "$LTSP_CLIENT" ] 
then
   echo "Estamos en el cliente $LTSP_CLIENT_HOSTNAME"
else
   echo "Estamos en el servidor $HOSTNAME"
fi

Nótese como usamos $LTSP_CLIENT_HOSTNAME para usar el nombre real del thinclient, ya que $HOSTNAME nos da el nombre del servidor de aula en todos los PC del aula, ya sea servidor o uno de los clientes.

Clonezilla en la red privada de un aula mediante arranque PXE

En este post veremos como configurar un arranque de clonezilla mediante PXE en un aula con ordenadores de sobremesa para los alumnos (workstations o infolabs). De esta manera no nos hará falta un pendrive o CD para arrancar el clonezilla para un uso normal.

Ojo, esto no es para clonado multicast: en el caso de que pongamos a clonar varios equipos esto sería una clonación unicast, por lo que cada PC se clonaría independientemente de los demás. Esto implica que el clonado será más lento cuantos mas equipos haya clonando ya que la red se comparte entre todos.

Para poder poner esta configuración tambien es necesario tener una red privada en el aula, con su propio espacio de direcciones 192.168.X.Y y su propio servidor dhcp.

1. Instalación del servidor dhcp y tftp.

En el ordenador del profesor instalamos, si no está ya, isc-dhcp-server. Si dentro del aula hay otro hardware que hace de servidor dhdcp (por ejemplo un punto de acceso wifi), lo desactivamos.

Configuración del servidor dhcp (cambia eth0 por la tarjeta de red que está conectada a la red interna):
# cat /etc/default/isc-dhcp-server 
# Defaults for isc-dhcp-server initscript
# sourced by /etc/init.d/isc-dhcp-server
# installed at /etc/default/isc-dhcp-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPD_CONF=/etc/dhcp/dhcpd.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPD_PID=/var/run/dhcpd.pid

# Additional options to start dhcpd with.
# Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0"
Otro fichero con la configuración para decir al arranque PXE donde está el fichero pxelinux.0:
# cat /etc/dhcp/dhcpd.conf 
# TFPT server for PXE boot

option domain-name-servers 172.25.231.2;
default-lease-time 86400;
max-lease-time 604800;
authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.100 192.168.0.250;
  filename "/var/lib/tftpboot/pxelinux.0";
  next-server 192.168.0.254;
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.0.255;
  option routers 192.168.0.254;
}
Cambia 172.25.231.2 por la IP de tu servidor ldap, 192.168.0.254 por la dirección dentro de la red del aula del PC del profesor y 192.168.0.X por tu espacio de direcciones del aula (en el caso de que uses otro).

A veces la configuración del servicio dhcp no está en /etc/dhcp/dhcpd.conf sino en /etc/ltsp/dhcpd.conf. Esto sucede cuando hemos instalado antes el servicio ltsp-server-standalone. En ese caso habría que modificar este último fichero.

El otro paquete a instalar es el servidor tftpd-hpa. Su configuración es:
# cat /etc/default/tftpd-hpa 
# /etc/default/tftpd-hpa

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS="[::]:69"
TFTP_OPTIONS=""
No olvidemos meter en el mayhave de pkgsync ambos paquetes si no no queremos que se desinstalen.

2. Configuración menú PXE.

Todo el menú está en /var/lib/tftpboot:
# ls -l /var/lib/tftpboot
total 344
-rw-rw-rw- 1 root root  68306 may 25 02:11 bg.png
-rw-rw-rw- 1 root root  20704 jun 21 13:19 chain.c32
drwxrwxrwx 9 root root   4096 jun 21 13:44 clonezilla
-rw-rw-rw- 1 root root  55012 jun 21 13:19 menu.c32
-rw-rw-rw- 1 root root  26720 jun 21 13:20 pxelinux.0
drwxrwxrwx 2 root root   4096 jun 21 13:25 pxelinux.cfg
-rw-rw-rw- 1 root root 152976 jun 21 13:19 vesamenu.c32
Los ficheros chain.c32, menu.c32, vesamenu.c32 y pxelinux.0 los sacamos de /usr/lib/syslinux/ tras instalar el paquete syslinux-common. El fichero bg.png es un fondo de pantalla cualquiera.

Creamos el directorio clonezilla visto en el listado anterior, entramos en el y descargamos clonezilla-live-2.5.5-38-amd64.zip, descomprimiéndolo dentro. Debe quedar:
# ls -l /var/lib/tftpboot/clonezilla/ 
total 262160
drwxrwxrwx 3 root root      4096 mar 29 21:38 boot
-rw-rw-rw- 1 root root 239003081 mar 29 15:38 clonezilla-live-2.5.5-38-amd64.zip
-rw-rw-rw- 1 root root       160 mar 29 21:38 Clonezilla-Live-Version
drwxrwxrwx 3 root root      4096 mar 29 21:35 EFI
-rw-rw-rw- 1 root root     18092 ago 11  2015 GPL
drwxrwxrwx 3 root root      4096 mar 29 21:38 home
-rw-rw-rw- 1 root root  24470488 jun 21 13:44 initrd.img
drwxrwxrwx 2 root root      4096 mar 29 21:38 live
drwxrwxrwx 2 root root      4096 mar 29 21:38 syslinux
drwxrwxrwx 6 root root      4096 mar 29 21:38 utils
-rw-rw-rw- 1 root root   4921104 jun 21 13:43 vmlinuz
Los ficheros vmlinuz e initrd.img no están inicialmente, pero los copiamos del directorio /var/lib/tftpboot/clonezilla/live a /var/lib/tftpboot/clonezilla.

Creamos el directorio pxelinux.cfg y dentro el fichero default:
# cat /var/lib/tftpboot/pxelinux.cfg/default 
DEFAULT vesamenu.c32
PROMPT 0
TIMEOUT 50 # 5 segundos
TOTALTIMEOUT 3000
ONTIMEOUT clonezilla
#MENU HIDDEN  Solo muestra la cuenta atrás, si se pulsa una tecla aparece el menú.
# Menu Configuration
MENU WIDTH 80
MENU MARGIN 10
MENU PASSWORDMARGIN 3
MENU ROWS 15
MENU TABMSGROW 20
MENU CMDLINEROW 20
MENU ENDROW 24
MENU PASSWORDROW 20
MENU TIMEOUTROW 24
MENU TITLE Menu de Arranque de Sistema
MENU MASTER PASSWD $1$xyBSCMrw$FbRbg76bC8fVXL9JjQctC.
MENU PASSPROMPT Introduzca Password:
MENU BACKGROUND bg.png
MENU COLOR TITLE    1;36;44     #c00090f0 #00000000 std

NOESCAPE 1
ALLOWOPTIONS 0

LABEL bootfromdisk
  MENU LABEL Arranque desde Disco duro
  localboot 

LABEL clonezilla
  MENU DEFAULT
  MENU LABEL Clonezilla
  kernel clonezilla/vmlinuz 
  append initrd=clonezilla/initrd.img boot=live union=overlay username=user config components quiet noswap edd=on nomodeset nodmraid locales="es_ES.UTF-8" keyboard-layouts=es fetch=tftp://192.168.0.254/var/lib/tftpboot/clonezilla/live/filesystem.squashfs ocs_daemonon="ssh"  ocs_prerun="echo passwordroot | sshfs -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no root@192.168.0.254:/mnt /home/partimag -o workaround=rename -o password_stdin"  ocs_live_batch=no  vga=788  ip=frommedia  net.ifnames=0   nosplash i915.blacklist=yes  radeonhd.blacklist=yes  nouveau.blacklist=yes  vmwgfx.enable_fbdev=1  keeppxe
Recordemos cambiar las dos ocurrencias de 192.168.0.254 por la IP que tuviera el PC del profesor en tu aula.

Tal como queda, los clientes conecatados la VLAN del aula al arrancar por PXE cargarán un sistema clonezilla completo, como cuando arrancamos con CD o pendrive. Es conveniente automatizar en el arranque la parte en que se monta /home/partimag (el directorio donde estarán las imágenes) para no tener que hacerlo luego a mano nosotros cada vez que clonemos. Eso se hace utilizando el parámetro oc_prerun en la carga del clonezilla vista en el menú anterior.

En mi caso tengo las imágenes en el directorio /mnt del PC del profesor y accedo a ellas montándolas por sshfs. Aquí cada cual puede poner el sistema que quiera: montaje por NFS, por Samba, etc. Lo que si es conveniente, para reducir el tráfico hacia la red externa, es que las imágenes que cargamos estén ubicadas en el PC del profesor, dentro de la red privada del aula.

Esta es mi secuencia de comandos de montaje en /home/partimag:
ocs_prerun="echo passwordroot | sshfs -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no root@192.168.0.254:/mnt /home/partimag -o workaround=rename -o password_stdin" 
Evidentemente, hay que cambiar "passwordroot" por tu contraseña de root o bien usar un usuario no root con permisos sobre /mnt para hacer el montaje.

Por último, como es costumbre de buen sysadmin no viene mal automatizar toda la ristra de cuestiones que nos hace clonezilla: tipo de restauración, nombre de la imagen, disco destino, etc. Esto lo hacemos añadiendo ocs_live_run a la linea de arranque del menú, de una forma similar a como lo hacemos con los pendrives automáticos de Clonezilla:
ocs_live_run="ocs-sr -g auto -e1 auto -e2 -r -j2 -k1 -scr -p poweroff restoredisk nombreImagen sdX"  ocs_live_extra_param=""  ocs_postrun=""
Siendo nombreImagen el nombre del directorio donde está la imagen en /home/partimag y sdX el disco o discos donde clonar.

De esta manera basta con arrancar el/los clientes por PXE y marcharnos, ya que el resto del proceso se haría de forma automática.

3. Configuración arranque PXE en clientes.

Por último, para configurar el arranque PXE en clientes podemos usar su BIOS o bien instalar el paquete ipxe, que añade al Grub /boot/grub.cfg) una entrada que permite elegir ese tipo de arranque, mas o o menos:
### BEGIN /etc/grub.d/20_ipxe ###
menuentry "Network boot (iPXE)" --users "" --class network {
 insmod part_msdos
 insmod ext2
 set root='hd0,msdos3'
 if [ x$feature_platform_search_hint = xy ]; then
   search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos3 --hint-efi=hd0,msdos3 --hint-baremetal=ahci0,msdos3  3e9a285d-eb53-4ff8-a31e-af7be11035d2
 else
   search --no-floppy --fs-uuid --set=root 3e9a285d-eb53-4ff8-a31e-af7be11035d2
 fi
    linux16 /boot/ipxe.lkrn
}

4. Sirviendo el clonezilla por NFS en lugar de por TFTP.

En el apartado 2 vimos como el sistema operativo clonezilla se sirve a los clientes durante el arranque por TFTP, con el parámetro:
fetch=tftp://192.168.0.254/var/lib/tftpboot/clonezilla/live/filesystem.squashfs 
Esto hace que para iniciar el sistema clonezilla en el cliente PXE primero tenga que transmitirse todo el fichero .squashfs completo, lo cual puede llevar unos minutos en función de la saturación de la red.

Otra opción mas ligera consiste en servir el sistema de ficheros donde está clonezilla mediante NFS. Para ello instalamos el nfs-kernel-server y creamos el fichero para compartir:
# cat /etc/exports 
/var/lib/tftpboot/clonezilla  *(ro,sync,no_subtree_check)
El menú PXE será:
LABEL clonezilla-nfs
  MENU DEFAULT
  MENU LABEL Clonezilla-nfs
  kernel clonezilla/vmlinuz 
  append initrd=clonezilla/initrd.img boot=live union=overlay username=user config components quiet noswap edd=on nomodeset nodmraid locales="es_ES.UTF-8" keyboard-layouts=es netboot=nfs nfsroot=192.168.0.254:/var/lib/tftpboot/clonezilla ocs_daemonon="ssh"  ocs_prerun="echo passwordroot | sshfs -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no root@192.168.0.254:/mnt /home/partimag -o workaround=rename -o password_stdin"  ocs_live_batch=no  vga=788  ip=frommedia  net.ifnames=0   nosplash i915.blacklist=yes  radeonhd.blacklist=yes  nouveau.blacklist=yes  vmwgfx.enable_fbdev=1  keeppxe
En esta solución el sistema cargado en initrd monta y accede desde el primer momento a filesystem.squashfs y comienza el arranque de forma inmediata, lo cual hace el proceso mas rápido y vistoso. La parte clave es:
netboot=nfs nfsroot=192.168.0.254:/var/lib/tftpboot/clonezilla 



viernes, 6 de julio de 2018

Repositorio propio de nuestra red local + paquete .deb de Foxit PDF Reader

1. Repositorio propio de nuestra red local.

Como estamos actualizando todos los sistemas a Ubuntu 18 es el momento de crear un repositorio de paquetes propio de mi red.

Este repositorio me permite meter paquetes .deb que no vienen en los repositorios estándar de Ubuntu o de Educarex, pero que si son útiles en el día a día del centro. Ejemplos de eso son master-pdf-editor, Googleearth, drivers de impresoras Epson o Brother, Adobe Reader o paquetes creados/empaquetados por nosotros mismos como aulalinex, controlies o Foxit PDF.

De esta manera los instalaremos posteriormente con una regla puppet del tipo:
package {"nombre-paquete": ensure => installed }
Para crear el repositorio sigo cuidadosamente las instrucciones de mi compañero Esteban, realizando la instalación en el directorio /var/www/html/iesvirgendeguadalupe de mi servidor principal.

El fichero distributions tendría el contenido:
Origin: IES Virgen de Guadalupe
Label: Ubuntu Bionic packages
Suite: bionic
Codename: bionic
Architectures: i386 amd64
Components: main
Description: Paquetes adicionales para el IES
DebIndices: Packages Release . .gz .bz2
SignWith: CFC4E733
La clave pública la guardaremos siguiendo los pasos enumerados por Esteban en su blog en la ruta /var/www/html/iesvirgendeguadalupe/iesvirgendeguadalupe.asc.

Una vez montado el repositorio, cuando queramos añadir un paquete .deb como master-pdf-editor haremos:
# cd /var/www/html/iesvirgendeguadalupe
# wget https://code-industry.net/public/master-pdf-editor-5.0.32_qt5.amd64.deb
# reprepro --ask-passphrase includedeb bionic master-pdf-editor-5.0.32_qt5.amd64.deb 
# rm master-pdf-editor-5.0.32_qt5.amd64.deb el contenido del
Si queremos ver la lista de paquetes añadidos al repositorio haremos (ojo, aquí salen todos los que llevo añadidos yo):
# cd /var/www/html/iesvirgendeguadalupe
# reprepro list bionic
bionic|main|i386: adobereader-enu 9.5.5
bionic|main|i386: arduinoide 1.8.1
bionic|main|i386: aulalinex-alumno 4.2-17
bionic|main|i386: aulalinex-alumno-ltsp 4.2-0
bionic|main|i386: aulalinex-profesor 4.2-17
bionic|main|i386: brother-udev-rule-type1 1.0.0-1
bionic|main|i386: brscan4 0.4.3
bionic|main|i386: dcp9020cdwcupswrapper 1.1.2-1
bionic|main|i386: dcp9020cdwlpr 1.1.2-1
bionic|main|i386: epson-inkjet-printer-escpr 1.6.5-1lsb3.2
bionic|main|i386: epson-printer-utility 1.0.0-1lsb3.2
bionic|main|i386: hl4140cncupswrapper 1.1.1-5
bionic|main|i386: hl4140cnlpr 1.1.1-5
bionic|main|i386: jkiwi 0.9.5
bionic|main|i386: serveraulalinex-ltsp 4.2-0
bionic|main|amd64: FoxitReader 2.4.1
bionic|main|amd64: adobeair 1:2.6.0.19170
bionic|main|amd64: arduinoide 1.8.1
bionic|main|amd64: aulalinex-alumno 4.2-17
bionic|main|amd64: aulalinex-alumno-ltsp 4.2-0
bionic|main|amd64: aulalinex-profesor 4.2-17
bionic|main|amd64: aulalinex-profesor-ltsp 4.2-2
bionic|main|amd64: brother-udev-rule-type1 1.0.0-1
bionic|main|amd64: edu.media.mit.scratch2editor 458.0.1
bionic|main|amd64: epson-inkjet-printer-escpr 1.6.5-1lsb3.2
bionic|main|amd64: ideservice 4.0.4
bionic|main|amd64: imagescan 3.42.2-1epson4ubuntu18.04
bionic|main|amd64: imagescan-plugin-gt-s650 1.0.0-1epson4ubuntu18.04
bionic|main|amd64: imagescan-plugin-networkscan 1.1.1-1epson4ubuntu18.04
bionic|main|amd64: imagescan-plugin-ocr-engine 1.0.0-1epson4ubuntu18.04
bionic|main|amd64: jkiwi 0.9.5
bionic|main|amd64: libdvdcss2 1.2.13-0
bionic|main|amd64: master-pdf-editor 5.0.32
Ya con todo funcionando queda añadirlo a todas las máquinas Ubuntu 18. Eso lo hacemos con una regla puppet como ésta:
class xubuntu18_repositorio {

  file {"/etc/apt/sources.list.d/iesvirgendeguadalupe.list":
     owner=>root, group=>root, mode=>664,
     source=>"puppet:///modules/xubuntu18_repositorio/iesvirgendeguadalupe.list",
     notify => Exec["instalar-certificado-iesvirgendeguadalupe"],
  }

  exec { "instalar-certificado-iesvirgendeguadalupe":
     path => "/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
     command => "/usr/bin/wget  -O - http://servidor/html/iesvirgendeguadalupe/iesvirgendeguadalupe.asc | /usr/bin/apt-key add  - ; 
     apt-get update",
     refreshonly => true,
  }
}
Siendo el fichero iesvirgendeguadalupe.list:
deb http://servidor/html/iesvirgendeguadalupe bionic main
Con esto distribuido a todas las máquinas ya podemos instalar cualquier paquete del repositorio de forma rápida con un simple apt-get install "paquete" o una regla puppet.

2. Paquete deb de Foxit PDF Reader.

Foxit PDF es un visor de PDF ligero que es bastante completo y no viene mal tenerlo instalado, junto con evince u okular. Hay determinados PDF generados por Rayuela que solo hemos conseguido imprimirlos bien desde Foxit.

El problema es que hace mucho tiempo que no se distribuyen paquetes .deb, por lo que la instalación se realiza con un fichero ejecutable .run al estilo de Windows. Este método no es automatizable y hay que hacerlo máquina a máquina. Para ahorrarme ese trabajo aburrido he creado un paquete .deb con la última versión.

He descargado FoxitReader.enu.setup.2.4.1.0609(r08f07f8).x64.run de aquí y lo he instalado en mi máquina.

Luego he descargado FoxitReader_1.1.0_i386.deb con:
# wget http://cdn02.foxitsoftware.com/pub/foxit/reader/desktop/linux/1.x/1.1/enu/FoxitReader_1.1.0_i386.deb
Esta es la única versión .deb que hay, la 1.1. Este .deb me servirá de esqueleto para construir uno nuevo conteniendo Foxit 2.4.1. Para ello sigo las instrucciones relatadas en este post antiguo.

Desempaqueto:
dpkg-deb -R FoxitReader_1.1.0_i386.deb foxitreader
Luego en el directorio foxitreader metemos los ejecutables y todo lo que se ha instalado con el .run, editamos los ficheros de controls, postinst y postrm en foxitreader/DEBIAN y reempaquetamos:
# dpkg-deb -b foxitreader FoxitReader_2.4.1_amd64.deb
Con esto ya tenemos el paquete listo para subir a nuestro repositorio creado con reprepro en el punto anterior.

Aquí tenemos el paquete listo para descargar: descarga.

Seguiremos contando cosas de nuestra migración a Ubuntu 18, mucho mas tranquila con el know-how adquirido en la caótica actualización a Ubuntu 14.

miércoles, 20 de junio de 2018

Instalar DRBL en un portátil para clonar mediante multicast imágenes de Ubuntu 18.

En la entrada sobre DRBL anterior contábamos como instalarlo en un portátil con Ubuntu 14 y clonar desde él mediante multicast con un número mínimo de pasos. Ese manual no funciona con las nuevas imágenes clonezilla de Ubuntu 18 que nos han llegado a los centros ya que:

  • Están hechas con un clonezilla mas moderno, concretamente la versión 2.5.5-38-amd64, y los formatos de las imágenes de las particiones no son compatibles.
  • Cambia la forma de configuración de las tarjetas de red.
  • Se hacen preguntas nuevas o distintas durante el proceso de configuración del entorno.

Debido a eso he tenido que reescribir la guía, ajustándola al manejo de nuestras nuevas imágenes de Ubuntu 18. De momento funciona pero habrá que pulir el manual (ya pasó la otra vez puesto que es un proceso bastante engorroso y con muchos flecos), por lo que pueden presentarse problemas. Es dicho caso no dudéis en hacérmelo saber.

La vez anterior cargamos el sistema DRBL sobre un portátil con Ubuntu 14. Esta vez, tras varias pruebas, no ha sido posible usar Ubuntu ya que DRBL sólo da soporte hasta Ubuntu 17.

Por ello me he decantado por usar para el servidor DRBL un Debian Stretch (9.4.0) de este enlace.

Descargo la ISO, la meto en un pendrive con Unetbootin y la instalo en un miniportátil con 250gb de disco duro. Durante la instalación escogemos:
  • Instalación en modo texto, opción "Install".
  • Defino una sola partición conteniendo todo y ocupando el disco completo.
  • Si nos pregunta, decimos que se instale el ssh server, ya que si no luego tendremos que instalarlo a mano.
  • Diremos que no queremos entorno de escritorio. No vamos a usar para nada el entorno gráfico, todo será consola. Incluir el entorno gráfico nos lleva a que se instale wicd o network-manager-gnome y hemos comprobado que al final eso interfiere.

1) Objetivo y hardware.

Objetivo: instalar de forma permanente un sistema de clonación multicast (es decir, que permita clonar muchas máquinas a la vez) basado en DRBL en un portátil, sin tener que usar un sistema live que arranque desde pendrive cada vez que queramos usarlo.

Ventaja: todos los pasos iniciales de la configuración del entorno DRBL solo tendremos que hacerlos una vez: en la instalación. Con DRBL live esto es una secuencia preguntas/respuesta bastante pesada que tienes que hacer con cada nuevo arranque del sistema live. Instalando el DRBL solo se pasa por ahí en la instalación inicial. Adicionalmente, un sistema instalado en disco duro arranca mas rápido que uno live y permite almacenar scripts de ayuda con mas facilidad. Es un ahorro de tiempo y se minimizan las posibilidades de meter la pata en algún paso.

Hardware: partimos de un portátil con Debian 9 instalado. Tiene dos tarjetas de red: wlp1s0 y enp2s0 (wifi y cableada, respectivamente. Es importante tomar nota de como se llaman en tu sistema para luego especificarlas bien). En el pasado usábamos un alias sobre la tarjeta cableada para simular 2 interfaces de red, pero en estos tiempos modernos el nuevo sistema de red ya no permite definir alias.

Usar la wifi como segunda tarjeta de red es un engorro por problemas con los drivers y el firmware, así que crearemos una tarjeta de red virtual y el DRBL picará y nos dejará configurarla. Aclaremos que DRBL necesita dos tarjetas para su configuración pero luego durante el proceso de clonado solamente se usa una de forma efectiva.

Nota importante: en este texto mis tarjetas de red son wlp1s0 y enp2s0. La tarjeta de red virtual que crearemos se llamará tap0. Cuando sigas los pasos en tu portátil usa los nombres que te toquen allí o no funcionará nada.

2) Instalación del software.

Bueno, asumo que ya tenemos nuestro portátil con Debian 9 recién arrancado. Ahora tenemos dos opciones:

  • Seguir configurando todo en modo manual, según los apartados 2 y 3, o
  • Saltar al apartado 4, donde hay un script que realiza muchas tareas de forma automática y/o guiada. De esta manera no tenemos que seguir los apartados 2 y 3.

Si sigues por aquí has decidido hacerlo en modo manual. Lo mas cómodo es conectar a el por ssh desde otro equipo con navegador web para copiar/pegar el código que tenemos por delante. Comprobaciones:

  • Quitamos de sources.list el CD-ROM/ISO, para que las actualizaciones posteriores se hagan por red. El repositorio principal será: "deb http://ftp.es.debian.org/debian stretch main".
  • Verificamos que están los paquetes openssh-server y net-tools. Si no están los instalamos. En el ssh server activar el root login.
  • Si en /etc/network/interfaces la tarjeta de red ethernet aparece con "dhcp" debemos cambiarla a "static" para evitar que coja IP de forma aleatoria cuando estemos clonando.
Vamos a empezar instalando el repositorio y el paquete drbl con sus dependencias. Para hacer esto será obligatorio tener el portátil conectado a la red del centro, claro está:
echo "deb http://free.nchc.org.tw/drbl-core drbl stable" > /etc/apt/sources.list.d/dbrl.list
wget http://drbl.sourceforge.net/GPG-KEY-DRBL
apt-key add GPG-KEY-DRBL
apt-get update
apt-get install -y drbl 

        Leyendo lista de paquetes... Hecho
        Creando árbol de dependencias       
        Leyendo la información de estado... Hecho
        .....
        .....
        .....         
Una vez instalado, vamos a configurar el entorno del servidor con drblsrv.

Empezará una ronda de preguntas insufribles, siendo la regla general esta: contesta siempre la opción por defecto (la que está en mayúsculas).

Es importante tener cuidado y seguir las indicaciones que doy ya que cualquier respuesta incorrecta puede ser fatal. Remarco en negrita la parte donde se hacen las preguntas (son 4 o 5 solamente).
# drblsrv -i

        *****************************************************.
        Sugerencia: cuando una opción sí/no (yes/no) esté disponible, el valor por defecto es la mayúscula, Ej. (y/N), por defecto es "N", cuando pulse "Intro", se usará "N". Si no está seguro de qué opción elegir, presione la tecla "Intro".
        *****************************************************.
        *****************************************************.
        Instalando DRBL para Debian Linux...
        *****************************************************.
        ¿Desea instalar las imágenes de inicio (boot) de red que permitan al cliente instalar alguna distribución GNU/Linux (Debian, Ubuntu, RedHat Linux, Fedora Core, Mandriva, CentOS and OpenSuSE...) a través de la red?  ///NOTA/// Esta acción descargará bastantes archivos (> 100 MB en total) de Internet, por lo que tardará algunos minutos. Si su máquina cliente posee disco duro y es posible instalar GNU/Linux en él, introduzca Y aquí. Si pone "no" aquí, puede ejecutar drbl-netinstall para instalarlos después.
  --->  [y/N] 
        *****************************************************.
        This GNU/Linux distribution uses one kernel to support SMP and non-SMP arch.
        *****************************************************.
        ¿Desea usar la salida de consola serie para los clientes?
        ¡Si NO sabe nada sobre esto, introduzca "N" aquí, sino los clientes mostrarán NOTHING (NADA) en la pantalla!
  --->  [y/N] 
        The CPU arch option for your clients: 2
        La optimización de su sistema está activada, el nivel es el mismo que el del servidor.
        *****************************************************.
        Limpiando la caché de apt para efectuar algunas configuraciones...
        Ign:1 http://ftp.es.debian.org/debian stretch InRelease
        Obj:2 http://ftp.es.debian.org/debian stretch-updates InRelease
        Obj:3 http://ftp.es.debian.org/debian stretch Release                                                      
        Obj:4 http://security.debian.org/debian-security stretch/updates InRelease                                 
        Ign:5 http://free.nchc.org.tw/drbl-core drbl InRelease                           
        Obj:6 http://free.nchc.org.tw/drbl-core drbl Release  
        Leyendo lista de paquetes... Hecho                    
        *****************************************************.
        ¿Desea actualizar su sistema operativo?
  --->  [y/N]  
        *****************************************************.
        2º, instalando los archivos necesarios para DRBL...
        *****************************************************.
        Searching if mkinitrd initscripts lvm2 ntfs-3g genisoimage mkisofs lshw hwinfo aoetools dmidecode lzop lzma xz xz-utils pxz pixz lzip pigz pbzip2 lbzip2 plzip lrzip pv hfsutils hfsprogs dmsetup dmraid kpartx device-mapper tofrodos dos2unix unix2dos dhcp3-server isc-dhcp-server gdisk btrfs-tools ufsutils disktype efibootmgr syslinux-utils tftp-server iptables-services grub-efi-amd64-bin grub-efi-ia32-bin grub2-efi-modules monitoring-plugins-basic nmap dnsmasq available... 
        Package initscripts exists in repository.
        Package lvm2 exists in repository.
        Package ntfs-3g exists in repository.
        Package genisoimage exists in repository.
        Package lshw exists in repository.
        Package hwinfo exists in repository.
        Package aoetools exists in repository.
        Package dmidecode exists in repository.
        Package lzop exists in repository.
        Package lzma exists in repository.
        Package xz-utils exists in repository.
        Package pxz exists in repository.
        Package pixz exists in repository.
        Package lzip exists in repository.
        Package pigz exists in repository.
        Package pbzip2 exists in repository.
        Package lbzip2 exists in repository.
        Package plzip exists in repository.
        Package lrzip exists in repository.
        Package pv exists in repository.
        Package hfsutils exists in repository.
        Package hfsprogs exists in repository.
        Package dmsetup exists in repository.
        Package dmraid exists in repository.
        Package kpartx exists in repository.
        Package tofrodos exists in repository.
        Package dos2unix exists in repository.
        Package isc-dhcp-server exists in repository.
        Package gdisk exists in repository.
        Package btrfs-tools exists in repository.
        Package disktype exists in repository.
        Package efibootmgr exists in repository.
        Package syslinux-utils exists in repository.
        Package grub-efi-amd64-bin exists in repository.
        Package grub-efi-ia32-bin exists in repository.
        Package monitoring-plugins-basic exists in repository.
        Package nmap exists in repository.
        Package dnsmasq exists in repository.
        Leyendo lista de paquetes... Hecho
        Creando árbol de dependencias       
        Leyendo la información de estado... Hecho
        bc ya está en su versión más reciente (1.06.95-9+b3).
        .......
        .......
        1 actualizados, 111 nuevos se instalarán, 0 para eliminar y 0 no actualizados.
        Se necesita descargar 33,1 MB de archivos.
        Se utilizarán 149 MB de espacio de disco adicional después de esta operación.
        Des:1 http://free.nchc.org.tw/drbl-core drbl/stable amd64 drbl-chntpw amd64 20110511-1drbl [425 kB]
        .......
        .......
        http://ftp.es.debian.org/debian stretch/main amd64 tftpd-hpa amd64 5.2+20150808-1+b1 [50,2 kB]
        100% [112 tftpd-hpa 2.651 B/50,2 kB 
        Descargados 33,1 MB en 21s (1.537 kB/s)
        apt-listchanges: Leyendo lista de cambios...
        Extrayendo plantillas para los paquetes: 100%
        Preconfigurando paquetes ...
        Seleccionando el paquete libsigsegv2:amd64 previamente no seleccionado.
        (Leyendo la base de datos ... 112152 ficheros o directorios instalados actualmente.)
        Preparando para desempaquetar .../libsigsegv2_2.10-5_amd64.deb ...
        Desempaquetando libsigsegv2:amd64 (2.10-5) ...
        .......
        .......
        *****************************************************.
        *****************************************************.
        Intentando actualizar algunos paquetes si es necesario...
        *****************************************************.
        En el repositorio ayo, buscando el último  kernel ...
        El último kernel del repositorio ayo es linux-image-4.9.0-6-amd64
        Hay 2 kernels disponibles para los clientes, ¿cual prefiere?
        [1]: kernel 4.9.0-6-amd64 x86_64 (desde este servidor DRBL)
        [2]: linux-image-4.9.0-6-amd64 (desde un repositorio apt)
  --->  [1] 1
        Clients will use the kernel 4.9.0-6-amd64 x86_64 from server.
        Instalar este kernel llevará varios minutos, por favor sea paciente...
        hecho!
        *****************************************************.
        Instalar kernel para los clientes... ...
        En el repositorio ayo, buscando el último kernel ...
        *****************************************************.
        Now run: drblsrv-offline -c -d -a -l es_ES.UTF-8 -s 4.9.0-6-amd64 "" ""
        Using kernel from this server for client...
        *****************************************************.
        Número de versión de su S.O.: Debian 9.4
        *****************************************************.
        *****************************************************.
        Instalar kernel para los clientes... ... 
        The kernel for client is copied from server.
        Installing kernel 4.9.0-6-amd64 for clients... 
        Instalar este kernel llevará varios minutos, por favor sea paciente......hecho!
        Generating modules.dep and map files for clients... done!
        Preparing the kernel firmware for clients...
        Found /boot/memtest86+.bin in this system, copying the memtest file to DRBL local repository...
        Putting memtest86+ in DRBL package repository /usr/share/drbl/pkg/memtest86+/... 
        Memtest86+ version: 
        done!
        Found /usr/lib/PXELINUX/pxelinux.0 in this system:
        PXELinux version: PXELINUX 6.03 PXE 20171018 
        Copying the PXELinux files to DRBL local repository...
        Putting required pxelinux files to /usr/share/drbl/pkg/syslinux//bios/... done!
        Putting required pxelinux files to /usr/share/drbl/pkg/syslinux//bios/... done!
        Putting required pxelinux files to /usr/share/drbl/pkg/syslinux//efi32/... done!
        Putting required pxelinux files to /usr/share/drbl/pkg/syslinux//efi64/... done!
        *****************************************************.
        Creando archivo de configuración para clientes PXE...
        Copying pxelinux.0, gpxelinux.0, menu.c32, vesamenu.c32, chain.c32, mboot.c32, sanboot.c32 and memdisk to /tftpboot/nbi_img...
        Copying memtest86+ to /tftpboot/nbi_img...
        Copying FreeDOS files to /tftpboot/nbi_img/... 
        Generating default pxelinux config (/tftpboot/nbi_img/pxelinux.cfg/default)...
        Use com32 module: vesamenu.c32
        Adding menus for DRBL, local boot, memtest86+, FreeDOS...
        done!
        Removing the old /tftpboot/nbi_img/grub-efi.cfg if it exists...
        Preparing background img and font...
        '/usr/share/grub/unicode.pf2' -> '/tftpboot/nbi_img/unicode.pf2'
        '/usr/share/drbl/image/drblwp.png' -> '/tftpboot/nbi_img/drblwp.png'
        Generating default GRUB network boot config (/tftpboot/nbi_img/grub-efi.cfg/grub.cfg)...
        Adding GRUB EFI boot menu for DRBL, Clonezilla...
        done!
        System architecture is 64-bit.
        Creating the uEFI network booting bootable image /tftpboot/nbi_img/bootia32.efi...
        Creating the uEFI network booting bootable image /tftpboot/nbi_img/bootx64.efi...
        Preparing the grub modules in /tftpboot/nbi_img/grub-efi.cfg...
        The uEFI network booting is ready.
        *****************************************************.
        *****************************************************.
        Creando los archivos de imagen para PXE y el cliente Etherboot, puede durar unos minutos...
        El último kernel para clientes DRBL es 4.9.0-6-amd64
        Running mknic-nbi --kernel 4.9.0-6-amd64 --all --no-modules
        Will client check DHCP server name is "drbl" or not: yes
        The maximum times to try to get IP address for a client: 5
        The pause time after network card is up: 0
        The timeout to wait for network card linked (Unit: 0.1 secs): 70
        The NFS protocol for DRBL system: nfs3
        Setting port for udhcpc request to default...
        Using the kernel modules from /tftpboot/node_root//lib/modules...
        The selected kernel for DRBL clients is: 4.9.0-6-amd64
        Kernel 2.6 or 3 was found, so default to use initramfs.
        Creating the network boot initrd for PXE clients by: mkpxeinitrd-net -k 4.9.0-6-amd64 -t initramfs   -nf 
        Use kernel modules from /tftpboot/node_root//lib/modules/4.9.0-6-amd64.
        Trying to include network card firmwares if they exist in /tftpboot/node_root//lib/firmware/...
        Calling hook udev...
        Creating the initRAMFS image...
        Initramfs, remove ramdisk_size/ramdisk_block in /tftpboot/nbi_img/pxelinux.cfg/default if exists...
        Finished!
        Hecho!
        *****************************************************.
        Hecho!
Ya se han descargado los paquetes necesarios para hacer funcionar el tinglado. Vamos al siguiente paso.

3) Configuración del entorno DRBL:

Veamos la configuración de las tarjetas de red en el portátil. Debe ser algo así como:
# ifconfig
        enp2s0: flags=4163  mtu 1500
                inet 192.168.0.203  netmask 255.255.255.0  broadcast 192.168.0.255
                inet6 fe80::223:81ff:fe13:e582  prefixlen 64  scopeid 0x20
                ether 00:23:81:13:e5:82  txqueuelen 1000  (Ethernet)
                RX packets 32778  bytes 43022297 (41.0 MiB)
                RX errors 0  dropped 0  overruns 0  frame 0
                TX packets 17674  bytes 1527994 (1.4 MiB)
                TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

        lo: flags=73  mtu 65536
                inet 127.0.0.1  netmask 255.0.0.0
                inet6 ::1  prefixlen 128  scopeid 0x10
                loop  txqueuelen 1  (Local Loopback)
                RX packets 23  bytes 708 (708.0 B)
                RX errors 0  dropped 0  overruns 0  frame 0
                TX packets 23  bytes 708 (708.0 B)
                TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

        wlp1s0: flags=4099  mtu 1500
                ether 74:2f:68:94:45:67  txqueuelen 1000  (Ethernet)
                RX packets 0  bytes 0 (0.0 B)
                RX errors 0  dropped 0  overruns 0  frame 0
                TX packets 0  bytes 0 (0.0 B)
                TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
Puede que la tarjeta wifi no te aparezca por problemas de drivers, no importa. Como dijimos vamos a crear una tarjeta de red virtual llamada "tap0".

El esquema de la red que debemos dejar preparado para configurar y clonar será:
        +-- [tap0] 192.168.1.1 +- a WAN, aunque realmente no va a ningún lado ya que no se usa
        +-- [enp2s0] 192.168.100.254 +- al grupo de clientes, 20 con ip 192.168.100.200 - 192.168.100.219
Reitero que sólo enp2s0 se usa en la clonación, la otra tarjeta se usa durante la configuración pero luego queda ociosa. La puñeta es que aun así debe estar ahí.

Para configurar el entorno de clonación usamos el programa dbrlpush. Usado por defecto (dbrlpush -i) hace muchas preguntas y guarda el resultado en /etc/drbl/dbrlpush.conf. Nosotros no lo haremos así.

Si partimos de un fichero /etc/drbl/dbrlpush.conf ya creado podremos cargar casi toda la configuración desde él. De esta manera el número de preguntas es bastante inferior. Ahí va un /etc/drbl/dbrlpush.conf creado a mano listo para meter en nuestros sistemas, copialo tal cual adaptando lo que comento luego:
# cat /etc/drbl/drblpush.conf 
#Setup for general
[general]
domain=drbl.org
nisdomain=penguinzilla
localswapfile=yes
client_init=graphic
login_gdm_opt=login
timed_login_time=
maxswapsize=128
ocs_img_repo_dir=/home/partimag
total_client_no=20
create_account=
account_passwd_length=8
hostname=linex-
purge_client=no
client_autologin_passwd=
client_root_passwd=
client_pxelinux_passwd=
set_client_system_select=yes
use_graphic_pxelinux_menu=yes
set_DBN_client_audio_plugdev=yes
open_thin_client_option=no
client_system_boot_timeout=70
language=es_ES.UTF-8
set_client_public_ip_opt=no
config_file=drblpush.conf
collect_mac=no
run_drbl_ocs_live_prep=yes
drbl_ocs_live_server=
clonezilla_mode=full_clonezilla_mode
live_client_branch=alternative
live_client_cpu_mode=i386
drbl_mode=full_drbl_mode
drbl_server_as_NAT_server=yes
add_start_drbl_services_after_cfg=yes
continue_with_one_port=

#Setup for enp2s0
[enp2s0]
interface=enp2s0
range=200-219
Del fichero anterior cada cual debe ajustar sólo la parte en negrita:

  • total_client_no: número máximo de equipos a clonar a la vez, yo como máximo lo haré de 20 en 20.
  • enp2s0 habría que cambiarlo por el nombre de tu tarjeta de red ethernet.
  • range=200-219 es el rango de IP que reciben los 20 clientes al clonar (pon el rango que quieras o déjalo así, a tu gusto).

Una vez puesto el fichero anterior en su sitio, desconectamos el portátil de la red del centro y lanzamos la configuración del entorno con estos 7 comandos:
# ifconfig wlp1s0 down #Si no tenemos la tarjeta wifi a "up" este comando no sería necesario.
# ip tuntap add name tap0 mode tap
# ifconfig tap0 up
# ifconfig tap0 192.168.1.1 netmask 255.255.255.0
# ifconfig enp2s0 up
# ifconfig enp2s0 192.168.100.254 netmask 255.255.255.0
# drblpush -c /etc/drbl/drblpush.conf
        *****************************************************
        *****************************************************
        *****      MENSAJES VARIOS DE INSTALACION
        *****      SELECCIONA RESPUESTAS POR DEFECTO
        *****************************************************
        *****************************************************
        Enjoy DRBL!!!
        http://drbl.org; http://drbl.nchc.org.tw
        NCHC Free Software Labs, Taiwan. http://free.nchc.org.tw
        *****************************************************.
        Si lo desea, puede reiniciar el servidor DRBL ahora para asegurarse de que todo está listo...(No es necesario, es opcional.).
        *****************************************************.
        ¡El servidor DRBL está preparado! Ahora configure las máquinas cliente para iniciar desde PXE (visite http://drbl.org para mas detalles).
        PS. El archivo de configuración se ha salvado como /etc/drbl/drblpush.conf. De todas formas si quiere ejecutar drblpush con la misma configuración otra vez, debe ejecutarlo como: drblpush -c /etc/drbl/drblpush.conf

Como siempre, ante cualquier pregunta que nos haga contestamos con la opción por defecto. Pasado un rato tendrá creado y configurado todo el entorno para la clonación multicast.

Si drblpush falla con un mensaje como "Error: Error! NFSSERVER is unset! Please set nfsserver in config file "drblpush.conf" or IPADDR in system config file" es posible que no hayamos modificado la parte:
#Setup for enp2s0
[enp2s0]
interface=enp2s0
range=200-219
de drblpush.conf para poner el nombre real de nuestra tarjeta de red. Revisa y corrígelo si hace falta.

Si eso está correcto y el error "NFSSERVER" persiste nos ha funcionado reiniciar el portátil y volver a ejecutar los 7 comandos anteriores.

Si aún así sigue fallando el drblpush deberíamos probar a ejecutarlo a mano con "drblpush -i" y que el genere el drblpush.conf a su gusto. En ese caso es inevitable que nos haga todas las preguntas de rigor.

Ahora ya debería estar todo listo. Pero no, hemos tenido un problemilla: al clonar las imágenes que nos han mandado ha fallado el proceso dando un error de versión de partclone.

Resulta que DRBL instala partclone 0.2.91, pero las imágenes que nos han mandado necesitan la 0.3.11 (están hechas con clonezilla 2.5.5-38-amd64). No hay problema: arranco un clonezilla live y extraigo con dpkg-repack el paquete partclone_0.3.11-drbl4_amd64.deb (tu puedes descargarlo de aquí) y lo he copiado e instalado en nuestro portátil (cruzando los dedos por si daba problemas de dependencias...no los ha dado):
dpkg -i partclone_0.3.11-drbl4_amd64.deb
Con este partclone instalado en nuestro servidor DRBL ya si que se aceptarán las imágenes nuevas que nos han mandado.

4) Atajo rápido.

Dicen en El Señor de los Anillos que "Los atajos cortos traen retrasos largos", esperemos que se equivoquen en este apartado.

Ponemos un script install-drbl.sh que se supone hace lo mismo que los dos apartados anteriores, pero de forma semiautómatica de manera que minimizamos la posibilidad de error. Simplemente hay que ejecutarlo y seguir todos los pasos que te va diciendo, leyendo cuidadosamente todos los mensajes.
#!/bin/bash

if [ $# -ne 2 ]
  then
    echo "Uso: $0  "
    echo "Ejemplo: $0 enp2s0 wlp1s0"
    echo "                       Si no tiene ifconfig instale net-tools y haga 'ifconfig -a'"
    exit 1
fi

echo "Instalando  partclone_0.3.11-drbl4_amd64.deb"
if [ -f  partclone_0.3.11-drbl4_amd64.deb ]
then
   dpkg -i  partclone_0.3.11-drbl4_amd64.deb 
else
   echo "No encontrado partclone_0.3.11-drbl4_amd64.deb"
   echo "Descargalo de https://drive.google.com/open?id=1FELuo9bw8ZzPWqnjhWS8dJG53VTA-2-T y ponlo en el mismo directorio"
   exit 1
fi

ethernet=$1
wifi=$2

echo "ASEGURATE DE TENER CONEXIÓN A INTERNET con el portátil durante los siguientes pasos. Si no la tienes fallará y tendras que conectarte y empezar de nuevo"
echo "Asegurate de tener 'deb http://ftp.es.debian.org/debian stretch main' en /etc/apt/sources.list"
echo "Asegurate de comentar  'deb cdrom:[Debian GNU....' en /etc/apt/sources.list"

read -p "Pulsa enter para continuar."

echo "============================================================================================================================="
echo "Vamos a quitar todo el entorno de escritorio y las X, no son necesarios."
echo "Vamos a instalar y configurar algunos paquetes para la red"
read -p "Pulsa enter para comenzar."

export DEBIAN_FRONTEND=noninteractive

service lightdm stop
apt-get remove --purge --yes --force-yes  wicd lxde lightdm xorg
apt-get  --yes --force-yes autoremove
apt-get install  --yes openssh-server net-tools
sed -i "s/.*PermitRootLogin.*/PermitRootLogin yes/g" /etc/ssh/sshd_config
sed -i.bak "s/dhcp/static/g" /etc/network/interfaces
service sshd restart

echo "============================================================================================================================="
echo "Añadiendo repositorios y paquete drbl."
read -p "Pulsa enter para comenzar."

echo "deb http://free.nchc.org.tw/drbl-core drbl stable" > /etc/apt/sources.list.d/dbrl.list
wget http://drbl.sourceforge.net/GPG-KEY-DRBL
apt-key add GPG-KEY-DRBL
apt-get update
apt-get install -y drbl

echo "============================================================================================================================="
echo "Vamos a instalar el software de drblsrv -i. Se harán 4 preguntas, pulsa Enter en todas ellas para coger la opción por defecto"
read -p "Pulsa enter para comenzar."

drblsrv -i

echo "============================================================================================================================="
echo "Vamos a configurar el software con dbrlpush. Se harán varias preguntas, pulsa Enter en todas ellas para coger la opción por defecto"
echo "Durante este paso se configuran las tarjetas de red y  SE PIERDE LA CONEXION con la red del centro. Si tuvieras que empezar de nuevo reinicia el portatil"
echo "La configuración es para clonar un máximo de 20 clientes. Si deseas mas edita en el script las lineas:"
echo "   total_client_no=20"
echo "   range=200-219"
read -p "Pulsa enter para comenzar."



ifconfig $wifi down
ip tuntap add name tap0 mode tap
ifconfig tap0 up
ifconfig tap0 192.168.1.1 netmask 255.255.255.0
ifconfig $ethernet up
ifconfig $ethernet 192.168.100.254 netmask 255.255.255.0

cat <<END >/etc/drbl/drblpush.conf
#Setup for general
[general]
domain=drbl.org
nisdomain=penguinzilla
localswapfile=yes
client_init=graphic
login_gdm_opt=login
timed_login_time=
maxswapsize=128
ocs_img_repo_dir=/home/partimag
total_client_no=20
create_account=
account_passwd_length=8
hostname=linex-
purge_client=no
client_autologin_passwd=
client_root_passwd=
client_pxelinux_passwd=
set_client_system_select=yes
use_graphic_pxelinux_menu=yes
set_DBN_client_audio_plugdev=yes
open_thin_client_option=no
client_system_boot_timeout=70
language=es_ES.UTF-8
set_client_public_ip_opt=no
config_file=drblpush.conf
collect_mac=no
run_drbl_ocs_live_prep=yes
drbl_ocs_live_server=
clonezilla_mode=full_clonezilla_mode
live_client_branch=alternative
live_client_cpu_mode=i386
drbl_mode=full_drbl_mode
drbl_server_as_NAT_server=yes
add_start_drbl_services_after_cfg=yes
continue_with_one_port=

#Setup for $ethernet
[$ethernet]
interface=$ethernet
range=200-219
END

drblpush -c /etc/drbl/drblpush.conf

echo "============================================================================================================================="
echo "Terminada configuración. Vamos a crear los scripts de clonacion."
read -p "Pulsa enter para comenzar."

cat <<END >/root/lanza-clonacion.sh
#!/bin/bash
service network-manager stop
ifconfig $wifi down
ip tuntap add name tap0 mode tap
ifconfig tap0 up ifconfig tap0 192.168.1.1 netmask 255.255.255.0
ifconfig $ethernet up
ifconfig $ethernet 192.168.100.254 netmask 255.255.255.0
/usr/sbin/dcs
#Reiniciamos todos los servicios:
/usr/sbin/drbl-all-service restart 
echo "Listo: sistema preparado para enviar la imagen por multicast. Enciende los clientes a clonar seleccionando el arranque PXE...."
exit 0
END

chmod +x /root/lanza-clonacion.sh

cat <<END >/root/lanza-clonacion-imagen.sh
#!/bin/bash
num_clientes="10"
imagen="notebookHPFull-14-06-2018"
service network-manager stop
ifconfig $wifi down
ip tuntap add name tap0 mode tap
ifconfig tap0 up ifconfig tap0 192.168.1.1 netmask 255.255.255.0
ifconfig $ethernet up
ifconfig $ethernet 192.168.100.254 netmask 255.255.255.0
drbl-ocs -b -g auto -e1 auto -e2 -r -x -j2 -sc0 -p poweroff --clients-to-wait $num_clientes --max-time-to-wait 300 -l es_ES.UTF-8 startdisk multicast_restore $imagen sda
#Reiniciamos todos los servicios:
/usr/sbin/drbl-all-service restart 
echo "Listo: sistema preparado para enviar la imagen por multicast. Enciende los clientes a clonar seleccionando el arranque PXE...."
exit 0
END

chmod +x /root/lanza-clonacion-imagen.sh

mkdir -p /home/partimag

echo "==============================================================================================================================================="
echo "Creados scripts /root/lanza-clonacion.sh y /root/lanza-clonacion-imagen.sh, revisalos para tu verificar que están conforme a tu configuración."
echo ""
echo "Copia a /home/partimag las imágenes, concecta todo al switch, reinicia y ejecuta lanzar-clonacion.sh"
echo "Suerte!!!"

5) Lanzar la clonación.

Bueno, pues ya tenemos todo configurado en nuestro portátil y nunca más vamos a pasar todo lo anterior.

Ahora habría que copiar a /home/partimag los directorios con las imágenes clonezilla correspondientes, meter en /root los 2 scripts que pongo a continuación y cuando queramos lanzar una clonación con DRBL seguimos estos pasos:
  1. Encendemos el portátil. Si tuviéramos X, no iniciamos sesión en el escritorio ya que eso puede arrancar servicios como Network Manager o Wicd que interfieran en la configuración de red.
  2. Lo conectamos a un switch que permita multicast (cuanto mas sencillo sea el switch mejor).
  3. Conectamos al switch los ordenadores a clonar preparados para arrancar por PXE.
  4. Ejecutamos uno de los scripts que indico mas abajo. Cuando acabe nos dirá que ya está todo preparado.
  5. Arrancamos los portátiles que vamos a clonar seleccionando arranque PXE y nos vamos a otra cosa

El script básico que probaremos en primer lugar es:
# cat /root/lanza-clonacion.sh
#!/bin/bash
service network-manager stop
ifconfig wlp1s0 down #Si no tenemos la tarjeta wifi a "up" este comando no sería necesario.
ip tuntap add name tap0 mode tap
ifconfig tap0 up
ifconfig tap0 192.168.1.1 netmask 255.255.255.0
ifconfig enp2s0 up
ifconfig enp2s0 192.168.100.254 netmask 255.255.255.0
/usr/sbin/dcs
#Reiniciamos todos los servicios:
/usr/sbin/drbl-all-service restart 
echo "Listo: sistema preparado para enviar la imagen por multicast. Enciende los clientes a clonar seleccionando el arranque PXE...."
exit 0
Este script nos hará unas preguntillas: tipo de restauración, disco donde restaurar, imagen a restaurar, número de clientes, tiempo de espera, etc, y lanzará el proceso que quedará a la espera de arrancar los clientes por PXE y dejar que se cargue la imagen automáticamente.

En el apartado 4 de la entrada del blog previa a ésta vienen capturas de pantalla de todo el proceso de preguntas y las respuestas correctas, síguela si no sabes que responder. En plan telegrama sería: All/Clonezilla Start/Restore Disk/No comprobar Imagen/Reboot/Elegir imagen/Elegir disco/Multicast/Clients-Time-To-Wait/Nº de clientes a clonar y Tiempo de espera(300 segundos suele estar bien). Luego seria solo esperar a que haga sus cosas y vuelva al prompt diciendo que ya puedes arrancar los clientes para clonarlos.

Aquí un ejemplo de una clonación de 5 en paralelo:


Cuando veamos que funciona podemos ahorrarnos la ristra de preguntas anteriores adaptando en su lugar el siguiente script, donde decimos que se cargue la imagen notebookHPFull-14-06-2018 (sacada de /home/partimag/notebookHPFull-14-06-2018) en el disco sda de 10 clientes, esperando 300 segundos a que estén todos arrancados para iniciar el multicast y apagándolos luego.

El comando drbl-ocs que pongo y sus parámetros son mostrados en pantalla al acabar la ejecución del script anterior (es una salida de /usr/bin/dcs que nos invita a utilizar dbrl-ocs para agilizar el proceso en futuras clonaciones):
# cat /root/lanza-clonacion-imagen-portatiles.sh
#!/bin/bash
service network-manager stop
ifconfig wlp1s0 down #Si no tenemos la tarjeta wifi a "up" este comando no sería necesario.
ip tuntap add name tap0 mode tap
ifconfig tap0 up
ifconfig tap0 192.168.1.1 netmask 255.255.255.0
ifconfig enp2s0 up
ifconfig enp2s0 192.168.100.254 netmask 255.255.255.0
drbl-ocs -b -g auto -e1 auto -e2 -r -x -j2 -sc0 -p poweroff --clients-to-wait 10 --max-time-to-wait 300 -l es_ES.UTF-8 startdisk multicast_restore notebookHPFull-14-06-2018 sda
#Reiniciamos todos los servicios:
/usr/sbin/drbl-all-service restart 
echo "Listo: sistema preparado para enviar la imagen por multicast. Enciende los clientes a clonar seleccionando el arranque PXE...."
exit 0
Con este script nos ahorramos incluso las preguntas: conectamos, arrancamos, ejecutamos el script, arrancamos los clientes y nos vamos a hacer otras cosas mientras se clonan en paralelo.

Y ya está, como haría Atlas con la batería al 100%, vayamos corriendo a clonar:




viernes, 15 de junio de 2018

Ubuntu 2018: postconfiguracion de thinclients en sistemas LTSP

Ya estamos preparando el salto a Ubuntu 18, motivo por el cual estoy atareado como gato en matanza y escribo poco por aquí. En nuestros planes esta seguir con las aulas de thinclient usando como clientes ordenadores de hace 13 años.

Me llena de orgullo y satisfacción verlos ejecutando Libreoffice 6 y Firefox 60 con fluidez mientras los miniportátiles comprados años después echan el bofe abriendo páginas de diarios regionales. Ahí va un video un Fujitsu P300 con 1Gb de RAM, un procesador Pentium IV y una tarjeta gráfica que da vergüenza ajena:



Debido a problemas con la tarjeta de red de los Fujitsu P300 hemos mantenido congelado el kernel de la serie 3.X con un driver retocado que soporta el encendido remoto mediante WOL. Mi compañero Francis se ha ocupado de integrar el entorno de soporte de los thinclients en Ubuntu 18 y ha estimado con muy buen criterio que no es necesario actualizar la versión de la imagen y es mejor quedarla en Ubuntu 14.

A fin de cuentas el único propósito existencial de la imagen de thinclients es levantar una conexión gráfica remota con el servidor de aula, que si corre Ubuntu 18, por lo que una vez inicia sesión el alumno todo funciona en ese entorno y el Ubuntu 14 queda oculto entre bambalinas.

Después de configurar el entorno LTSP como mandan los cánones siempre tenemos unos cuantos problemillas de ajustes que de una vez para otra se repiten y hay que tirar de nuestra memoria para solucionarlos. Estos cambios ya están integrados en la imagen que nos van a distribuir de Ubuntu 18 para LTSP, pero ahora voy a dejarlo anotado como chuleta para cuando pasemos a Ubuntu 22 y nuestros Fujitsu P300 sigan dando el callo junto con la Curiosity en Marte.

  • resolv.conf: los thinclients en ejecución deben tener el resolv.conf de nuestro centro, para poder conectar con otras máquinas si es necesario. Esto se hace poniendo el nameserver/domain del resolv.conf que queremos en la ruta /opt/ltsp/i386/etc/resolvconf/resolv.conf.d/original y regenerando la imagen del cliente con ltsp-update-image.
  • avahi: los clientes se anuncian a si mismos en la red del aula con el nombre "$HOSTNAME.local". De esta forma es fácil identificarlos y acceder a ellos sin averiguar su IP. Para que se anuncien es necesario que avahi esté activado en la imagen de los thinclients, pero por defecto este servicio está parado debido a que está en la lista negra de /usr/share/ltsp/init-ltsp.d/50-rm-system-services. Si quitamos avahi-daemon de ese fichero y regeneramos la imagen del cliente ya funcionará.
  • autenticación en thinclients: cuando hacemos alguna variación en el LTSP (cambio de nombre, clonado, etc) los alumnos no pueden iniciar sesión en los thinclients, dando error de credenciales. En apariencia todo esta bien (configuracion de pam, nsswitch, etc). La causa real es que entre servidor y thinclients se hace una conexión SSH y hay que regenerar esas claves usando "ltsp-update-sshkeys" y reconstruyendo luego la imagen.

Cuando haga la instalación del entorno LTSP en las Siatic subiré una guía. Nos vemos.