Servidor

De Paraguay Educa

Tabla de contenidos 1 Hardware 2 Sistema Operativo 3 Aplicaciones 4 Instalacion, Configuración y Pruebas 4.1 Configuración 4.1.1 BIOS 4.1.2 Red 4.1.3 Puppet 4.1.4 Apply Patch 4.1.5 Jabber 4.1.6 Root password 4.1.7 Monitoreo 4.2 Pruebas 4.2.1 Conectividad laptops 4.2.2 Registrar laptops 4.2.3 Colaboratividad vía el Servidor 4.2.4 Filtrado 4.2.5 Backup 5 Links de interés 5.1 Guías 5.2 Aspectos de Diseño

Hardware

• Placa Madre Asus (P5KPL-AM, M2N68, M2N-VM) c/ tarjeta de red integrada
• Procesador 2 Ghz o superior (Intel Core 2 Duo)
• 2 GB de RAM
• 4 a 6 entradas USB (eventualmente podriamos usar Active Antenna)
• Disco SATA 3.5' 500GB
• Cables y espacio para segundo disco SATA
• 2 Tarjetas de Red PCI ethernet 10/100Mb adicionales
• Ventiladores
• Gabinete cerrado p/ que no entre polvo

Ver sugerencia de HW de OLPC [1]

Sistema Operativo

• La versión de Fedora retocada por OLPC (XS)

Aplicaciones

• Moddle o Claroline. Ver distintas opciones de plataformas de Elearning
• Backups (ver la parte de servidores en Backup)
• Squid
• Sistema de filtrado de paginas (ver Filtro de Contenido)
• Cacti para monitorear el uso de ciertos recursos: bytes transferidos en las tarjetas de red, uso de CPU, uso de RAM, uso de disco duro,etc.
• Visor de logs. Algo tipo watchlog para tener un resumen diario de los eventos que ocurren en el servidor.

Instalacion, Configuración y Pruebas

Para poder realizar una instalación hay que descargar el ultimo ISO de XS La version utilizada en estas configuraciones es la 0.5.1

Configuración

BIOS

• Power --> APM Configuration
  • Restore on AC Power Loss: Power On
    • this will make the school server boot up again after a powercut

Red

Se usa eth0 como interfaz WAN y eth1 como interfaz LAN.

El primer paso para configurar los servicios basicos es ejecutar los scripts de configuracion iniciales

  [root@schoolserver ~]# /etc/sysconfig/olpc-scripts/domain_config nombre_de_dominio

Naming style: escuelaXX.caacupe.paraguayeduca.org
For example: escuela40.caacupe.paraguayeduca.org is Tte Farina.

Also, set the hostname (schoolserver prefixed by domain) in the file /etc/sysconfig/network. For example, if you chose a domain of "escuela40.caacupe.paraguayeduca.org" then your modification should result in:

HOSTNAME=schoolserver.escuela40.caacupe.paraguayeduca.org

Finally, modify the 127.0.0.1 entry in /etc/hosts to list, IN THIS ORDER:

• the FQDN hostname
• the hostname "schoolserver"
• the defaults "localhost.localdomain" and "localhost"

For example:

127.0.0.1               schoolserver.escuela40.caacupe.paraguayeduca.org schoolserver localhost.localdomain localhost

Configurar la interface **WAN**

  [root@schoolserver ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0-local
  #  OLPC School server
  #  This file configures the ethernet port connected to the Internet (WAN)
  DEVICE=eth0
  ONBOOT=yes 
  IPADDR=192.168.1.20
  NETMASK=255.255.255.0
  NETWORK=192.168.1.0
  BROADCAST=192.168.1.255
  GATEWAY=192.168.1.1

Para la interfaz de la LAN (eth1) se usa el IP por defecto 172.18.0.1.

IMPORTANT: Reboot now so that the network and hostname changes take effect.

Puppet

yum install puppet

Modify /etc/sysconfig/puppet to set:

 PUPPET_SERVER=mothership.caacupe.paraguayeduca.org

chkconfig puppet on
service puppet start

Then on the mothership, sign the certificate for the new server

ssh mothership.caacupe.paraguayeduca.org
sudo su -
puppetca --list
puppetca --sign escuela40.caacupe.paraguayeduca.org

Then back on the new school server, restart puppet to get things underway.

service puppet restart

Watch /var/log/messages for any errors, and once you see the "catalog run complete" message you can shut down and ship to the school.

Apply Patch

yum --disablerepo=* --enablerepo=olpcxs-testing install xs-activation

Jabber

Configure ejabberd as described here: http://wiki.laptop.org/go/XS_Installing_Software#Initial_Configuration Puppet installs the Jabber now.

Root password

Assign and record a root password.

Monitoreo

Configure cacti at http://schoolserver/cacti including changing admin password

Pruebas

Conectividad laptops

• asociar laptop a un AP conectado a eth1 del Servidor

• ping al servidor

[olpc@xo-27-90-21 ~]$ ping 172.18.0.1

• ping internet

[olpc@xo-27-90-21 ~]$ ping www.google.com

• navegación (verificar logs Squid p/ ver si está funcionando proxy transparente)

Registrar laptops

• Las laptops necesitan un DNS que les resuelva al IP del servidor el registro "schoolserver"

[olpc@xo-27-90-21 ~]$ ping schoolserver
PING schoolserver.random.xs.laptop.org (172.18.0.1) 56(84) bytes of data.
64 bytes from school.random.xs.laptop.org (172.18.0.1): icmp_seq=1 ttl=64 time=2.86 ms

• Ir al Home View (Hogar), mouse encima del muñequito y click en "Registro". Debería salir un mensaje "Registro Exitoso" en la parte superior de la vista. Para ver laptops registradas al servidor:

[root@schoolserver ~]# /home/idmgr/list_registration 
Listing students from  /home/idmgr/identity.db
rgs	SHF82201826	

La primera vez que hice esto me mordió algo: Al cambiar el hostname aparentemente se rompe el ejabberd y ya no le podes ver a las demas laptops conectadas al servidor (ver [2]).

Colaboratividad vía el Servidor

• Registrar una segunda laptop
• Compartir alguna actividad (Charla o Escribir por ej.)

Filtrado

• Si se tiene instalado algún Filtro realizar algún prueba que haga saltar al filtro

Backup

• Realizar Backup
• Restore Backup

Links de interés

Estas son algunas secciones del Wiki de OLPC que detallan bien lo que se espera del Servidor y como configurarlo.

Guías

Instalación

Especificaciones

Servicios

Identity Manager

Configuración

Testing

Aspectos de Diseño

Presence Service

Configuracion Ejabberd

Multicast

Wireless

Release Notes

Network Testing (laptops)

Backup (lado servidor)

Backup (lado laptop)