Linux 12 - Servidores de terminales

8/8/2019 Linux 12 - Servidores de terminales

1/7

MINISTERIODE EDUCACINY CIENCIA

SECRETARA GENERALDE EDUCACINY FORMACIN PROFESIONAL

DIRECCIN GENERALDE EDUCACIN,FORMACIN PROFESIONALE INNOVACIN EDUCATIVA

CENTRO NACIONALDE INFORMACIN YCOMUNICACIN EDUCATIVA

Redes de rea localAplicaciones y ServiciosLinux

Servidores de terminales

C/ TORRELAGUNA, 5828027 - MADRID


2/7

ndice de contenidoServidor de terminales...................................................................................................................................... 3

Introduccin y antecedentes........................................................................................................................ 3Servidor de terminales en Linux....................................................................................................................... 3

Servidor de terminales mediante X-Window........................................................................................... 3

Servidor de terminales freenx server...................................................................................................... 4Ventajas de la utilizacin de un servidor de terminales en centros educativos............................................4Conectando al servidor de terminales.............................................................................................................. 5

Conexin remota mediante ssh................................................................................................................... 5

Servidores de terminales 2 de 7


3/7

Servidor de terminales

Introduccin y antecedentesUn servidor de terminales es un servidor que ejecuta un software que permite a los usuarios acceder al

mismo remotamente desde otros PCs (que hacen de terminales) y manejarlo como si estuvieran sentadosfrente al servidor.

En los sistemas Unix esto ha existido prcticamente desde siempre ya que los usuarios se conectaban alservidor mediante telnet y lanzaban procesos de forma remota. El telnet es una aplicacin cliente determinal que permite desde cualquier PC de la red conectarse a un servidor. Para que la conexin remotasea posible, el servidor deber tener instalado el software de servidor de telnet que en Debian es el paquete

telnetd. Al comenzar la conexin el usuario deba identificarse con nombre (login) y contrasea (password)para poder utilizar el sistema, de la misma forma que lo hara si se sienta en la consola principal delservidor. El telnet est prcticamente en desuso ya que la informacin que se enva desde el cliente alservidor y viceversa est sin encriptar y cualquier usuario que pinche la red podr averigurar el nombre delusuario y su contrasea fcilmente.

El sustituto del telnet es el ssh (Secure SHell) que permite conectarse a un servidor remoto pero de formasegura ya que las comunicaciones en todo momento van encriptadas con algoritmos muy seguros de formaque es prcticamente imposible descifrar la informacin. Para ms informacin sobre ssh, haga clic aqu.

En todo momento estamos hablando de accesos remotos en modo texto, es decir, mediante un smbolo delsistema introduciendo comandos como si se tratara de una ventana de ms-dos o un terminal en modo textode unix. En los aos 80-90 era impensable que mltiples usuarios pudieran conectarse a un sistema remotocon terminales grficos ya que requieren de una gran cantidad de memoria.

En la actualidad, debido al abaratamiento de la memoria RAM, esto se ha convertido en una realidad que hallegado a los centros educativos y a las pequeas y medianas empresas.

Servidor de terminales en Linux

Servidor de terminales mediante X-WindowLinux por s solo es un servidor de terminales ya que es un sistema operativo multiusuario (varios usuariospueden ejecutar aplicaciones simultaneamente en el servidor) y utiliza para las aplicaciones grficas elsistema X-Windows.

El sistema X-Window es un sistema grfico cliente-servidor orientado a red que se compone de servidorgrfico X (que es quien dibuja las ventanas) y clientes X (que son las aplicaciones grficas), con lo cual

http://d/pdf_redes/REDES_LINUX/otros/Instalacion_de_servidor_de_shell_seguro.htmlhttp://d/pdf_redes/REDES_LINUX/otros/Instalacion_de_servidor_de_shell_seguro.html


4/7

resulta ideal si se quiere utilizar de forma remota. Cuando ejecutamos aplicaciones grficas directamentesentados en la consola principal del servidor, las aplicaciones dirigen su salida hacia el servidor grafico localcuya direccin IP es 127.0.0.1, pero cuando ejecutamos aplicaciones grficas desde un terminal, la salidase dirigir hacia el servidor grfico del terminal.

Para disfrutar de un terminal remoto en modo grfico con X-Window, debemos disponer en nuestro terminalremoto de un servidor grafico X. Los clientes de nuestro servidor grfico X sern las aplicaciones quelancemos en el servidor y que redigirn la salida hacia nuestro servidor grfico para que podamos visualizar

en nuestro terminal las ventanas generadas por las aplicaciones. Las aplicaciones se ejecutan en el servidorpero las ventanas se visualizan en el terminal.

Para realizar esto de forma sencilla y segura, podemos utilizar ssh. Si en el servidor disponemos de unservidor ssh con la opcin de 'redireccin X' activada, desde el cliente podemos conectarnos al servidor conun cliente ssh y ejecutar aplicaciones grficas ya que el servidor ssh se encarga de redireccionar la salidagrfica de las aplicaciones que ejecutemos, hacia nuestro terminal, y adems las comunicaciones irnencriptadas. Tambin es posible conectarse por telnet y redirigir la salida grfica hacia el servidor X denuestro terminal pero en este caso las comunicaciones viajarn sin encriptar.

Servidor de terminales freenx serverEl sistema freenx server utiliza el sistema X-Window pero aadindo algunas mejoras como la compresinde los datos. Para su funcionamiento es necesario ejecutar en el servidor un componente (nxserver) y en elterminal un cliente de nx (nxclient). El servidor y el cliente para linux se puede descargar dehttp://freenx.berlios.de

Ventajas de la utilizacin de un servidor de terminales en centros educativosEn centros educativos, disponer de algn aula con un sistema de terminales nos ofrece algunas ventajas:

Aula de bajo coste: Con un PC moderno para el servidor con suficiente memoria RAM (por ejemplo4 GB) y 12 PCs obsoletos (Pentium I, Pentium II), podemos tener un aula de informtica de 12 PCspor poco ms que el precio de uno. El puesto de trabajo del profesor podra ser el propio servidor.

Aula de bajo mantenimiento a nivel software: Como todos los PCs se conectan al servidor yejecutan sus aplicaciones, solo es necesario instalar y configurar aplicaciones en el servidor. Lomismo ocurre con las impresoras y el acceso a Internet, solo hay que configurarlo en el servidor.Solamente hay que mantener un PC para que funcionen los 12.

Aula de bajo coste de actualizacin: A medida que pasa el tiempo, los PCs se van quedandoobsoletos y es necesario ir ampliando el disco duro, la memoria, y cuando se quedan pequeos, hayque cambiar el PC completo. En ste caso solo ser necesario aumentar las prestaciones delservidor.

Datos ms seguros: Al quedar todos los documentos de los usuarios almacenados en el servidor,

el acceso no autorizado a datos de otros usuarios es ms dificil ya que requiere el acceso fsico al

http://freenx.berlios.de/http://freenx.berlios.de/


5/7

servidor. La realizacin de copias de seguridad es ms sencilla ya que todos los documentos de losusuarios se encuentran en el servidor.

Tambin tiene algn inconveniente, por ejemplo la utilizacin de los medios de almacenamiento locales(disquetera, discos usb) es compleja, de hecho se desaconseja. Como las aplicaciones se ejecutan en elservidor, si introducimos un disquete en el terminal, el servidor no va a poder acceder a su contenido. Lomismo ocurre con los pendrives, adems los pentium I no disponen de puerto USB.

La solucin que se suele adoptar en un sistema de ste tipo para el acceso fsico a los documentos, esutilizar una herramienta web tipo blog, wiki o portal, de forma que los usuarios tienen acceso a susdocumentos va web. Con una herramienta web adecuada, los usuarios podrn subir y bajar archivos, ascomo crear o eliminar carpetas de una forma sencilla. Para almacenar sus documentos en un pendrive, losusuarios debern ir a un terminal con puerto USB y descargar sus documentos desde la web.

Hay quienes piensan que esta forma de trabajo es ventajosa ya que podremos acceder a nuestrosdocumentos desde cualquier PC de la intranet, y si el servidor web es accesible desde fuera, desdecualquier PC de Internet.

Si el servidor de terminales es un potente servidor con una gran cantidad de memoria, podr satisfacer lasnecesidades de un gran nmero de usuarios de forma simultnea. En algunos centros educativos estnproliferando este tipo de sistemas ya que con un servidor que disponga de 4 GB de memoria RAM y discosduros rpidos, se pueden conectar unos 30 usuarios simultneos desde terminales (que pueden ser PCs

obsoletos como Pentium I) y disfrutar de las prestaciones de un PC actual y ejecutar cualquier aplicacinque haya instalada en el servidor, adems el nico equipo que hay que mantener es el servidor con lo cualahorramos costes de mantenimiento. El proyecto ilex ( http://www.proyectoilex.org en espaol) y otros comoLTSP ( http://www.ltsp.org en ingls) estn enfocados a implantar este tipo de sistemas en centroseducativos.

El nico requisito que deben cumplir los PCs que hacen de terminales es disponer de tarjeta de red ydisponer de servidor grfico X. Todos los Linux disponen de servidor grfico X. Una distribucin de Linuxligera apta para ser usada en los terminales es Damn Small Linux ( http://www.damnsmalllinux.org ).Tambin existen servidores grficos X para sistemas operativos Microsoft Windows, algunos de pago comoX-win32 y libres como Xming o como cygwin ( http://www.cygwin.com ) que mas que un servidor X paraWindows es casi un Unix para Windows.

Conectando al servidor de terminalesUno de los problemas que nos encontramos en el centro es que tanto el profesorado como el personal deadministracin pretende utilizar el servidor como un cliente ms. Es muy frecuente que nos pregunten elmotivo de tener un equipo con una contrasea que nicamente conoce una persona y por lo tanto no puedeser utilizado ni para imprimir un documento. El personal de administracin, escaso de recursos informticos,considera un derroche econmico tener un equipo parado. La realidad es que el servidor es el equipo msimportante de la estructura que estamos creando y por ello debe estar ubicado en un lugar de difcil acceso,aunque ello dificultar nuestras tareas de configuracin y mantenimiento. Pero eso no es problema ya quede forma remota disponemos de pleno acceso al servidor aunque no estemos situados fsicamente sobre laconsola del mismo.

Conexin remota mediante sshSSH es un protocolo que, entre otras cosas, permite establecer una conexin en modo texto desde unterminal hacia un servidor, pero si en el terminal disponemos de un servidor grfico X, sera posible inclusoejecutar aplicaciones grficas en el servidor y redirigir la salida hacia el servidor grafico de nuestro terminal,logrando una conexin grfica remota.

Para realizar una conexin grfica remota mediante ssh necesitamos tan solo dos elementos:

Un servidor con el servicio ssh corriendo. Un terminal que disponga de servidor grafico X y de cliente ssh.

Como terminal grfico X sirve un PC que tenga cualquier distribucin de linux en modo grfico. Inclusoexiste la posibilidad de conectar desde sistemas operativos Microsoft Windows si instalamos cygwin. Los

http://www.proyectoilex.org/http://www.ltsp.org/http://www.damnsmalllinux.org/http://www.cygwin.com/http://www.proyectoilex.org/http://www.ltsp.org/http://www.damnsmalllinux.org/http://www.cygwin.com/


6/7

pasos a realizar son dos:

Establecer la conexin con SSH desde el terminal al servidor. Ejecutar una aplicacin grfica.

El servidor ssh deber tener activada la redireccin del protocolo X (lo est por defecto), es decir, debertener el siguiente parmetro en el archivo de configuracin /etc/ssh/sshd_config:

// Habilitar la redireccin X en /etc/ssh/sshd_config

X11Forwarding yes

Para arrancar el servidor ssh debemos ejecutar:

// Arrancar el servidor ssh# /etc/init.d/ssh start

Nota: Para ms informacin sobre el servicio ssh, consultar el apartado 'Otros servicios'

Una vez dispongamos de un servidor ssh funcionando, desde el cliente podremos iniciar sesin en elservidor mediante el comando ssh (cliente ssh) y una vez iniciada sesin en el servidor, podemos lanzar

cualquier aplicacin grfica que se visualizar en la pantalla del cliente.Por ejemplo, supongamos que en nuestro terminal tenemos una versin reducida de Linux como DamnSmall Linux (http://www.damnsmalllinux.org ) y deseamos conectarnos a otro PC que tiene instaladoKnoppix y ejecutar el editor grfico gimp, los pasos que haremos sern:

// Conexin grfica remota por ssh[dsl]$ ssh -X [email protected] // Nos conectamos por ssh comousuario...

...pepe y aadimos la opcin -X para redirigir Xwindows.

[knoppix]$ gimp // Ya estamos conectados. Ejecutamos el gimp

El resultado ser que desde el terminal podemos manejar la aplicacin gimp que realmente se estejecutando en el servidor. Podemos verlo en la siguiente imagen:

http://www.damnsmalllinux.org/http://www.damnsmalllinux.org/


7/7

Ejecucin de una aplicacin grfica remotamente

Si deseamos disponer del escritorio completo, podemos ejecutar:

// Ejecutar kde$ startkde

De esta forma tendremos en nuestro terminal un escritorio kde del servidor.

Los terminales podran disponer de un sistema linux mnimo configurado de manera que al arrancar seconecten automticamente al servidor de terminales. De sta forma los usuarios creern que estnmanejando el PC en el que estn sentandos aunque realmente estn manejando las aplicaciones delservidor.

Se podran conectar simultaneamente tantos usuarios como permita la memoria del servidor aunquelgicamente, cuantos ms usuarios se conecten de forma simultnea, mayor ser la carga del servidor yms lenta ser su respuesta. Para que el servidor vaya un poco suelto, debe disponer de unos 128 MB porcada cliente. Conviene que disponga de discos duros rpidos e incluso en sistema RAID 1 (espejo) paramayor seguridad y rapidez.


Documents

Linux 12 - Servidores de terminales