Descripción general
mEDUXa es una distribución de software libre (GNU/Linux) desarrollada con fines
educativos que forma parte del proyecto MEDUSA. Será implantada en los
centros educativos de Canarias. Tanto el alumnado como el profesorado podrá
acceder a ella mediante arranque dual en los equipos del centro a través de un
gestor de arranque.
Actualmente los usuarios acceden a sus ordenadores con un único Sistema
Operativo, concretamente Windows. Disponen de servicios como servidores de
ficheros, servidores de impresión, perfiles de usuarios diferenciados,
agrupamientos de usuarios, políticas de seguridad, etc. Todo ello con la
validación única proporcionada desde el Directorio Global.
El objetivo fundamental de mEDUXa es disponer de una distribución de software
libre que permita disfrutar de las mismas funcionalidades que se
puedan ofrecer desde la partición Windows, conviviendo con ella.
La Consejería de Educación Cultura y Deportes del Gobierno de Canarias decidió
encargar este importante reto a cinco empresas canarias que forman
parte de la asociación de Empresas de Software LIbre de Canarias (ESLIC).
Estas empresas son:
* Fotón Sistemas Inteligentes (Grupo CPD www.grupocpd.com)
* Conysis Inv. y Des. (Grupo CPD)
* Ejercicios Resueltos (Grupo CPD)
* Bufete Fajardo López (www.fajardolopez.com)
De acuerdo con la arquitectura actual del proyecto Medusa, mEDUXa consta de tres
niveles:
* la maqueta
* el servidor de centro
* el servidor central
Características generales
Todo el proyecto se desarrolla utilizando, siempre que es posible, licencias
libres según queda definido en las Directrices de Software Libre de Debian ( http://www.debian.org/social_contract#guidelines ).
Ello afecta a todas las modificaciones realizadas en cualesquiera paquetes,
módulos, y documentación. En cuanto a la selección de los contenidos, en
algunos casos ha parecido recomendable incluir programas que no cumplen todas
las directrices, lo que ha ocurrido muy especialmente con la directriz número 6
?No Discrimination Against Fields of Endeavor? (No Discriminación contra Campos
de Aplicación), ya que se han incluido programas cuya distribución libre se
permite sólo en el ámbito educativo,
discriminando otros usos.
Se ha analizado cuidadosamente la inclusión de cualquier material sometido a
licencias distintas de la GPL, BSD y Artistic License. Este análisis se ha
realizado por un lado para distinguir si los paquetes se debían incluir en la
sección non-free, o en la general; y por otro y muy especialmente, para asegurar
el uso educativo. En este sentido ha preocupado muy especialmente la adecuación
de las licencias a la legislación europea (en particular a la española), y la
posibilidad de futuros desarrollos y mejoras por parte de ualquier
Administración educativa, así como la generación de sinergias (reutilización por
otras administraciones educativas, españolas o extranjeras), en el respeto de la
autoría y demás derechos morales de los autores de esta distribución. La versión
estable de la distribución será liberada con un informe sobre licencias.
La maqueta
La maqueta está basada en Kubuntu (Breezy), se distribuirá preinstalada en los
equipos Medusa, dispone de 18 GB de espacio físico y sobre ella han sido
realizadas diversas personalizaciones:
* Sistema de validación contra Directorio Activo
* Sistema de validación wifi contra servidor Radius
* Sistema de identificación y asignación de nombres e IPs
* Sistema de autogeneración de espacios de usuario y espacio de usuario locales
* Sistema de identificación y acceso a espacios de almacenamiento en el
servidor de centro (Windos 2003)
* Cinco perfiles específicos de usuario:
* Perfil para alumnos de primaria
* Perfil para alumnos de secundaria
* Perfil básico para profesores
* Perfil orientado a docentes avanzados
* Perfil orientado a administradores de aulas
* Conjunto de aplicaciones elegidas para mEDUXa
* Configuraciones orientadas a disponer de sistemas multilingües
* Notificador de fallos
* Artwork
* Imagen corporativa
* Menú K de aplicaciones
* Opciones diversas relacionadas con la usabilidad (relacionadas con los
perfiles de usuario).
Además de estas personalizaciones, mEDUXa ha sido preparada para los diversos
tipos de máquinas que existen en los centros educativos con el fin de aumentar
su difusión.
Validación contra Directorio Activo
Uno de los requisitos que había que cumplir era que los usuarios y grupos, con
sus privilegios, se gestionarían de manera centralizada usando los
servicios del Directorio Activo (ADS) de Gobierno de Canarias. A pesar de que
ADS es una tecnología desarrollada para otra plataforma, estamos adaptando el
sistema Linux de mEDUXa para que consulte al ADS cuando el usuario abra una
sesión, o intente acceder a recursos remotos. Para ello hacemos uso del cliente
de Kerberos del MIT y el cliente LDAP de OpenLDAP, junto con los módulos PAM
correspondientes. A través de esta consulta se obtiene también información sobre
los volúmenes compartidos que se deben montar a través de la red para que el
usuario disponga de su espacio de almacenamiento propio ($HOME) y de diversos
espacios comunes, que se almacenan todos ellos en servidores centralizados y a
los que se les realizan copias de seguridad periódicamente.
Validación WiFi
En algunos centros de la red Medusa hay infraestructura de acceso WiFi a la red
informática. Para aportar seguridad a estos accesos se hace uso de WPA,
autentificando contra un servidor RADIUS (integrado en los servicios de
Directorio Activo) a los usuarios o equipos que pretenden establecer una
conexión WiFi.
En el sistema Linux de mEDUXa hacemos uso de diversos drivers para tarjetas
wireless (hostap, ndiswrapper, ipw2100, ipw2200...), prestando especial
atención a que sean compatibles con wpa_supplicant, la implementación de
WPA/WPA2/IEEE 802.1X Supplicant de Jouni Malinen (del proyecto HostAP), que
usamos para asociarnos a la red WiFi, autentificarnos y negociar las claves con
las que se cifrará el tráfico que irá sobre esa red. La autentificación puede
ser por equipo, en caso de que sean equipos registrados en el Directorio Activo,
o en caso contrario suministrando al
iniciar la sesión un usuario (y contraseña) que sí esté registrado.
Sistema de identificación y asignación de nombres e IPs
mEDUXa es compatible con el direccionamiento actual de MEDUSA, su proyecto
madre, incorporando un sistema automático de direccionamiento flexible. Así,
mEDUXa ha sido preparado para cambios futuros en el direccionamiento del
proyecto. Esta es una característica común del proyecto. Con el sistema actual
se tiene solamente una maqueta de las estaciones de trabajo y una del servidor
de centro, que son capaces de autoconfigurarse independientemente del centro
donde estén. Además, gracias al uso de alias de DNS internos, todas las
aplicaciones de las maquetas se abstraen de esa configuración y funcionan en
cualquier centro sin ningún cambio.
Sistema de autogeneración de espacios de usuario locales
mEDUXa incorpora un conjunto de cuentas locales (una por perfil) de manera que,
en caso de desconexión del servidor de centro, siga siendo operativa. Sin
embargo, el sistema habitual de trabajo consiste en la autogeneración de
espacios locales de usuario una vez estos se han validado contra el Directorio
Activo. Este sistema es transitorio hasta que se establezca una arquitectura
basada en espacio de usuario en los servidores de centro (espacios de usuario
remoto).
Sistema de identificación y acceso a espacios de almacenamiento en el
servidor de centro (Windows 2003)
El proyecto MEDUSA ofrece a los docentes y alumnos espacios de almacenamiento en
el servidor de centro, que son también accesibles desde la distribución mEDUXa,
con una política de acceso análoga a la existente si utilizan MS Windows.
Perfiles de usuario
mEDUXa presenta cinco perfiles de usuario. Su configuración está basada en la
capacidad del escritorio KDE en este sentido (modo kiosko) así como en el uso de
la instrucción "sudo". Esta capacidad que ofrece el escritorio representa uno de
los puntos fuertes del proyecto de cara al usuario final. Estos perfiles de
usuario poseen las siguientes configuraciones específicas:
Perfil para alumnos de primaria
Este perfil está orientado a alumnos de hasta 8 años. Se han realizado multitud
de configuraciones orientadas a mejorar la usabilidad y representa el primer
esfuerzo a gran escala realizado para este target a nivel mundial. Se han
aumentado los tamaños de la mayor parte de los elementos simplificando además el
entorno y poniendo a disposición de los más pequeños un conjunto de aplicaciones
adaptadas en lo posible a ellos. El resultado es un escritorio sencillo pero
altamente funcional.
Perfil para alumnos de secundaria
Este perfil toma como base el escritorio por defecto de Kubuntu (basado en KDE)
realizando sobre él diversas personalizaciones orientadas a facilitar su uso.
Especialmente relevante es la personalización del menú K (equivalente al menú
inicio de windows) así como otras encaminadas a simplificar las opciones de
administración de escritorio. De esta manera, se trata de respetar las políticas
de acceso y usuario establecidas por el proyecto MEDUSA de manera global.
Perfil básico para profesores
Este perfil es similar al anterior con algunas personalizaciones orientadas al
acceso a dispositivos y periféricos y al acceso a espacios de usuario en
servidores de centro.
Perfil orientado a docentes avanzados
Este pefil es similar al anterior con algunas personalizaciones orientadas a la
gestión de periféricos.
Perfil orientado a administradores de aulas
Perfil similar al anterior con personalizaciones orientadas a la instalación de
aplicaciones y configuraciones de escritorio simples.
Conjunto de aplicaciones elegidas para mEDUXa
Atendiendo a diversos criterios, han sido elegidas un conjunto de aplicaciones
que se han incorporado a mEDUXa. Estos criterios pueden resumirse del siguiente
modo:
* Compatibilidad con los requisitos legales del proyecto.
* Criterio técnico. Deben ser técnicamente compatibles con la distribución. La
sencillez, desde el punto de vista técnico, así como su "actualidad" son
requisitos favorables a la elección de una aplicación o paquete.
* Calidad técnica de la aplicación.
* Compatibilidad e integración. Primamos aquellas aplicaciones que sean capaces
de interactuar con otras, de modo que favorezcamos la sensación de integración
de de todos los elementos de la distribución. En este sentido, han sido
seleccionadas un gran número de aplicaciones del proyecto KDE en general y KDE-
Edu en particular.
* Aplicaciones con objetivos similares a las existentes en la partición
windows.
* Evitar duplicidades, es decir, ofrecer una sola aplicación para cada
necesidad. Este requisito se irá flexibilizando a medida que aumente el uso de
mEDUXa.
mEDUXa permite incorporar aplicaciones en cualquier instante, por lo que estas
aplicaciones irán cambiando o aumentando en número en función de lo que ofrece
el mercado y las necesidades que se detecten en los centros educativos. Gracias
al Sistema de Actualización se pasa la habitual política de releases en
distribuciones linux por otra de actualizaciones continuas.
Configuraciones orientadas a disponer de sistemas multilingües
Todas las personalizaciones han sido realizadas teniendo en cuenta que uno de
los puntos a afrontar en el futuro inmediato es la incorporación de las
siguientes lenguas a Medusa:
* Inglés
* Francés
* Alemán
* Árabe
Así, mEDUXa estará disponible en estos idiomas. Mediante un menú antes de
acceder en el escritorio, los usuarios podrán seleccionarlos cambiando el
escritorio y las aplicaciones. Esto representa un avance relevante para las
asignaturas de lengua extranjera y los programas de inserción.
Notificador de fallos
El proyecto Medusa ha colaborado con la Escuela Técnica Superior de Ingeniería
Informática de la Universidad de La Laguna y la empresa Ejercicios Resueltos
S.L.U. (Grupo CPD) a través de la realización del Proyecto Fin de Carrera que
lleva por título "Diseño y Desarrollo de la Infraestructura de Mantenimiento y
Soporte de la Distribución Linux mEDUXa". Dicho proyecto ha incluído realizar
una aplicación para facilitar la notificación de los fallos detectados en la
maqueta. El notificador de fallos es un asistente que, paso a paso, pregunta al
usuario toda la información necesaria para que los técnicos puedan reproducir y
corregir los problemas. Al mismo tiempo la aplicación recopila aquella
información de la maqueta que pueda ser de interés, como por ejemplo, los
registros del sistema o los informes de fallo de las aplicaciones. Toda esta
documentación es adjuntada y enviada por correo de manera automática al sistema
central, donde se utiliza para crear incidencias sin intervención de ningún
operador. Así, a través de la interfaz del sistema de incidencias, los técnicos
encargados del mantenimiento pueden tener acceso a la información exacta sobre
las causas y consecuencias de los fallos.
Artwork
Aprovechando de nuevo las amplias posibilidades que ofrece el escritorio KDE, ha
sido realizada una imagen corporativa específica para este proyecto. Asimismo,
han sido modificadas multitud de opciones de escritorio como punteros, iconos,
nombres, tamaños, etc. Una de las principales novedades es la personalización
del menú K. Todas estas opciones están relacionadas con los diversos perfiles
atendiendo a las políticas generales que a tal efecto establece el proyecto
MEDUSA. Han sido incorporadas otras específicas a mEDUXa cuya consolidación
dependerá de las necesidades detectadas en las aulas.
El servidor de centro
El servidor de centro, basado en Windows 2000 Server o Windows 2003 Server
incorpora una máquina virtual (VMWare 4.1) sobre la que se ha instalado una
distribución Debian Sarge. Esta máquina Linux dispone de los siguientes
servicios:
* Sistema de configuración de red
* Colas de correo (sistema de notificación y gestión de fallos)
* Repositorio intermedio de paquetes (para el sistema de actualización)
Sistema de configuración de red
Los servidores de centro configuran su red en base a las convenciones del
proyecto Medusa. Sin embargo, en el caso de los servidores de centro la
autoconfiguración es un poco más compleja, por tres razones:
* Los servidores de centro están siempre en dos redes, la educativa y la
privada. Por tanto, hay que configurar dos interfaces de red.
* Los servidores de centro tienen que estar disponibles para otras máquinas,
por lo que deben tener asignadas direcciones deterministas (seguir las
convenciones de Medusa).
* Los servidores de centro, ahora mismo, son máquinas virtuales, por lo que
podemos asegurar menos cosas respecto al hardware y, en particular, a las
interfaces de red.
Colas de correo (Sistema de notificación y gestión de fallos)
Los correos enviados por el notificador de fallos no van directamente al sistema
central sino que pasan por el servidor de centro, desde donde son reenviados al
primero. De esta forma en el caso de que hayan problemas de conectividad los
correos son acumulados en el servidor de centro hasta que puedan ser enviados al
sistema central.
Repositorio intermedio de paquetes (Sistema de actualización)
Cada servidor de centro tendrá una copia del repositorio de paquetes
disponibles, que se irá actualizando periódicamente a partir del servidor
central. De esta forma, cada centro podrá instalar los paquetes que se
consideren útiles, sin necesidad de que tengan continuamente conexión a
Internet.
El sistema central
El sistema central está compuesto por dos servidores linux (Debian Sarge)
situados en Tenerife y Gran Canaria. Se han configurado 4 máquinas virtuales Xen
en cada uno de ellos con los siguientes servicios asociados:
* Sistema de actualización y repositorio central
* Sistema de gestión de fallos
* Sistema de backup
* Contenidos
Estos servidores de carácter provincial están preparados para asumir de manera
individual el control de los servicios dependientes de ellos en caso de fallo.
Además, disponen de capacidad para asumir otros servicios futuros.
Sistema de actualización y repositorio central
Un sistema informático instalado se queda obsoleto con el tiempo. Las
aplicaciones, configuraciones, programación del sistema, aspecto, etc... pueden
cambiar y ser necesaria su sustitución. Para este fin hemos diseñado un sistema
de actualización distribuido que permita mantener todos los equipos en perfecto
estado de funcionamiento y con las características adecuadas.
Basándonos en el magnifico sistema de actualización APT de Debian, sobre un
subconjunto de paquetes de Kubuntu Breezy y algunos propios, antenemos un
repositorio en nuestro servidor central. Éste sistemas usado de los servidores
de cada centro ya que distribuirá la carga y hará más rápidas las
actualizaciones. La distribución de contenidos y actualizaciones es como sigue:
1. Se crean u obtienen actualizaciones de paquetes existentes, o nuevos
paquetes.
2. Se introducen en el repositorio canónico, sito en el sistema central, que
incluye paquetes obtenidos de diferentes fuentes.
3. Se copia, con un proceso automático, este repositorio actualizado a los
servidores de centro.
4. Los clientes preguntan a su servidor de centro, diariamente, por posibles
actualizaciones.
5. En caso de haberlas, las descargan e instalan, manteniendo al día la máquina
automáticamente.
Sistema de gestión de fallos
Cada fallo notificado por los usuarios debe ser resuelto, en un plazo razonable,
por los técnicos encargados del mantenimiento. Para que esto sea posible es
necesario disponer de una herramienta de gestión los suficientemente potente.
Bansándonos en el gestor de incidencias Request Traquer hemos montando una
solución que nos permite la gestión completa de las incidencias a lo largo de
todo su ciclo de vida. Cada correo enviado por el notificador de fallos crea
automáticamente una nueva incidencia en el sistema. Esta puede ser consultada
por los técnicos junto con toda la documentación recopilada en la maqueta.
Además desde el mismo sistema se puede responder al usuario por correo
electrónico, así como reasignar la incidencia a técnicos especializados.
El sistema dispone de todo un conjunto de recursos pensados para facilitar la
cooperación entre los técnicos. Por ejemplo se pueden crear grupos de trabajo
especializados en temas concretos, cada uno de los cuales es dirigido por un
coordinador que se encarga de asignar las incidencias a sus técnicos. Gracias a
esto, y aun completo y estricto diagrama de estados, las incidencias pueden
cambiar de un grupo a otro, bajo el control de los coordinadores, hasta que son
resueltas.
Es posible que la solución a algunos de los problemas detectados no esté en
manos de los técnicos de mantenimiento, sino que dependa de los desarrolladores de algún otro proyecto de software libre. Por ello el sistema permite la
interconexión con otros sistemas de incidencias. Así, desde la misma interfaz
los técnicos pueden notificar fallos a los desarrolladores y mantenedores de las
aplicaciones afectadas. Esto se hace de forma transparente, permitiendo que el
diálogo con los mismos y la evolución de las incidencias en los otros sistemas
queden perfectamente registrados en el nuestro.
Sistema de copias de seguridad
Este sistema permitirá disponer de copias de todos los paquetes y configuraciones de mEDUXa de manera que puedan ser recuperados con facilidad en
caso de fallo de algún elemento del proyecto.
Contenidos
Para la publicación de contenidos, se ha escogido como herramienta Mediawiki
(www.mediawiki.org). Se trata de una herramienta colaborativa (que denominará
Eduwiki) muy popular.Los contenidos elaborados tendrán licencia libre (siguiendo
la directriz establecida para todo el proyecto). Así estará disponible no sólo
desde la red del Gobierno de Canarias, sino a través de internet. Asociada a
esta herramienta se establecerán servicios encaminados a la creación de una
comunidad en torno a mEDUXa, fomentando la colaboración con otros proyectos
similares como Linex, Skolelinux, Bardinux, Edubuntu, Guadalinex, etc.
Otros colaboradores del proyecto
Además de las empresas antes mencionadas, han colaborado en mayor o menor medida
en el proyecto las siguientes personas o empresas:
* Neuroomante S.L.
* Jesús Torres Jorge
* Leticia Ramos Rivero
* Raúl Sánchez Ruiz
* René Martín Rodríguez
* Ricardo Cárdenes Medina
|
