СПО в российских школах

Фишки пятой платформы: FreeNX

В каждый школьный дистрибутив (Юниор, Мастер и Легкий), а также в комплект Ковчег входит по умолчанию FreeNX сервер и клиент. Что это и что это нам дает?

FreeNX, по-простому, — «удалённый терминал». Основной идеей протокола NX является дифференциальное сжатие данных X-сервера и уменьшение количества передаваемых данных с помощью прокси-сервера. Идея дифференциального сжатия изначально была реализована в протоколе DXPC (Дифференциальный Компрессор X-Протокола), в 1995 году. На основе этих разработок компания NoMachine создала свой коммерческий (но в основной массе открытый) продукт. FreeNX является полностью свободным продуктом.
NX протокол обеспечивает быструю реакцию программ, даже на плохих каналах (dial-up и adsl), что позволяет комфортно работать с (графическими!) приложениями удаленного компьютера.
Таким образом, мы можем запускать удаленно графические программы, т.е. работать или управлять удаленным компьютером. Очень похоже на работу терминального сервера.

Использование FreeNX
Способ I

1. Устанавливаем какой-то из дистрибутивов на сетевой компьютер.
2. Запускаем с другого компьютера класса (даже с Windows) nx-client (Скачать клиента для Windows можно отсюда: http://www.nomachine.com/download-client-windows.php)
   Окошко запущенного клиента:
   
   Нажимаем на кнопочку [Configure…] и настраиваем подключение к NX-серверу на удаленной машине:
   
   Здесь надо указать имя компьютера или его IP адрес и порт.
   Если у вас компьютер скажем имеет адрес 192.168.1.20, то это и надо написать, а в окошечке порт 22 (порт ssh протокола, которым NX пользуется для авторизации).
   При первом обращении к компьютеру выскочит окошко:
   
   Достаточно просто согласиться.
   Примечание. Я использовал сервер «снаружи» сети, поэтому у меня порт и адреса такие как на рисунке — использовался проброс портов через внешний интерфейс сервера. Это не нужно, если работать в классе внутри сети.
3. Пользуемся Linux в полном объеме

Способ II
Вкратце, это вариант I, но Десктоп с Linux работает, как виртуальная машина на сервере.
Тут возможны два варианта: через KVM или через OpenVZ

Вариант I KVM
Будем рассматривать вариант создания kvm-ной виртуальной машины.
Что нам для этого нужно?

• установленный Школьный сервер, на котором уже заведен пароль root (а еще лучше лежат ваши ssh-ключики). Назовем ее ham1
• Образ десктопа с Linux на сервере (или в сетевой доступности), для определенности, пусть это будет Юниор
• Свой (рабочий) компьютер (с Linux) с доступом по сети к серверу

Схема наших действий такова: устанавливаем в qemu (на сервере) дистрибутив, как будто мы его устанавливаем на реальном железе, делаем из него бандл (bundle) для виртуальной машины, устанавливаем эту виртуальную машину на сервер, узнаем IP и пользуемся по Способу I

Часть I. Создание в qemu образа рабочего десктопа.
1. Идем на сервер по ssh, но так, чтобы графика, выдаваемая qemu пробрасывалась к нам (ключик -Y), на рабочий компьютер.

ssh -Y root@ham1

Надеюсь, вы не забыли положить через веб-интерфейс свои ssh-ключики на сервер?
2. Идем в самый большой каталог на сервере (если ставили сервер на свободное место по умолчанию, то это /var)

cd /var

3. Убеждаемся, что места там «навалом»

df .

В ответ система выдаст что-то типа:

>>>>Filesystem Size Used Avail Use% Mounted on
>>>>/dev/md2 225G 174G 40G 82% /var


4. Создаем динамический образ жесткого диска будущего Юниора:

qemu-img create -f qcow2 junior-desktop.img 16G

>>>>Formatting 'junior-desktop.img', fmt=qcow2 size=17179869184 encryption=off cluster_size=0

Диск будет занимать ровно столько места, сколько нужно, а не все 16 гигабайт.

5. Мы хотим «общаться» со своей виртуальной машинкой, поэтому нам нужен сетевой интерфейс (бридж), через который и будет происходить общение. Скрипт для его создания придется сделать самим и положить в /etc/kvm

cat >/etc/kvm/breth0
#!/bin/sh

switch=breth0
/sbin/ip link set up $1
/sbin/brctl addif ${switch} $1
^D

Пояснения к коду. После того, как вы ввели первую строчку и нажали на [Enter] консоль продолжает ожидать ввод текста. Вводим все строчки текста, нажимаем комбинацию клавиш [CTRL]+[D] (отображено как ^D) и все, файл с нужным текстом создан.

6. Сделаем этот скрипт исполнимым:

chmod +x /etc/kvm/breth0


7. А теперь самый длительный процесс — установка Юниора в qemu:

kvm -cdrom /path_to_iso/ALT_Linux_5.0_School/altlinux-5.0.0-school-junior-i586-ru-install-dvd5.iso -drive "file=/var/junior-desktop.img,if=scsi,boot=on" -m 512 -net nic,vlan=0 -net tap,vlan=0,script=/etc/kvm/breth0

Пояснения
-cdrom /path_to_iso/ALT_Linux_5.0_School/altlinux-5.0.0-school-junior-i586-ru-install-dvd5.iso -это «привод» DVD с образом установочного диска. Не забудьте заменить /path_to_iso на реальный путь к вашему образу на сервере.
-drive «file=/var/junior-desktop.img,if=scsi,boot=on» — жесткий диск нашего «компьютера» созданный на шаге 4
-m 512 — память выделяемая под Юниор (в Мб)
-net nic,vlan=0 -net tap,vlan=0,script=/etc/kvm/breth0 — тот самый сетевой интерфейс, через который мы будем управлять этим «компьютером»

Процесс установки ничем не отличается от установки на реальную машину, единственный совет — не ставьте ничего дополнительного, пусть образ будет как можно меньше. Все, что будет нужно, можно доставить в уже готовую виртуальную машину.

Часть II Создаем бандл.
1. Нам необходим файл манифеста: info

[main]
hypervisor=kvm
version=0.0.1
vendor=ALT Linux
os=Linux
arch=i686
memory=512
ip=DHCP
[image]
image_path=junior-desktop.img
image_size=16G
image_bus=scsi


2. теперь пакуем

tar -cf kvm-junior.bun info junior-desktop.img


По поводу его содержания и подробности создания бандла см http://www.altlinux.org/Создание_профиля_KVM

3. Полученный бандл отправляем в место, где мы его сможем найти через веб-интерфейс

mv kvm-junior.bun /srv/share/bundles/


4. Идем в консоль управления сервером https://ham1:8080/ в раздел виртуальные машины

И жмем «Создать новую виртуальную машину». В ответ получим запрос на поиск виртуальных машин:

И в результате поиска получим список (хотя бы одну запись) бандлов.

Выбираем наш бандл и устанавливаем виртуальную машину.
После установки нам будет доступен IP адрес нашей виртуальной машины.
Процесс подсоединения описан выше. Запускаем nxclient, настраиваем, пользуемся

Вариант II OVZ

1. Для создания ovz бандла воспользуемся готовой kvm-ной машинкой, созданной в Варианте I п.7
Что такое ovz контейнер? Это, грубо говоря файловая система с установленным Linux, вот и сделаем tarbol из нее.
Запустим машину, — можно использовать ту же команду, что и при создании (см п.7), просто теперь, вместо установки загрузимся с «жесткого» диска.
Запустим консоль внутри qemu, и станем рутом (su -). убедимся, что из этой машины виден родительский сервер ham1 (просто пропингуйте его).
Далее скопируем все дерево каталогов от корня в какой-нибудь каталог сервера (например, /var/tmp/desktop/ — сделайте его заранее). Способов тому масса, предлагаю rsync

rsync / ham1:/var/tmp/desktop/

Скорее всего, с вас потребуют пароль root на сервере. Эта проблема решается или разрешением руту ходить по ssh по паролю (временно!) или положите ключики рута из виртуальной машинки на сервер.
Итак, у нас на сервере есть копия дерева файловой системы юниора.

2. Создаем бандл.
a) Сначала избавимся от «балласта». Виртуальной машине не нужно содержимое каталогов, динамически создаваемое при запуске: /proc и /sys, а также частично не нужно все содержимое каталога устройств /dev.
Удаляем все файлы из указанных каталогов, и копируем в /dev содержимое пакета dev-minimal (можно просто его распаковать и скопировать)
Вообще говоря, нам не нужны и скопированные сокеты, но их tar выкинет сам.
Пакуем файлы в тарбол.

cd /var/tmp/desktop
tar -cf /var/tmp/files.tar .


б) Создаем файл конфигурации ovz-машины по имени config
Такого содержания:

ONBOOT="no"
AVNUMPROC="8:8"
NUMPROC="650:650"
NUMTCPSOCK="800:800"
NUMOTHERSOCK="1600:1760"
VMGUARPAGES="6144:unlimited"
KMEMSIZE="67108864:83886080"
TCPSNDBUF="327680:532480"
TCPRCVBUF="6389760:10485760"
OTHERSOCKBUF="2641920:3368960"
DGRAMRCVBUF="132096:132096"
OOMGUARPAGES="6144:unlimited"
LOCKEDPAGES="32:32"
SHMPAGES="8192:8192"
PRIVVMPAGES="500000:520000"
NUMFILE="20480:20480"
NUMFLOCK="100:110"
NUMPTY="16:16"
NUMSIGINFO="256:256"
DCACHESIZE="7864320:8650750"
PHYSPAGES="0:unlimited"
NUMIPTENT="128:128"
DISKSPACE="16777216:18454944"
DISKINODES="20000000:22000000"
QUOTATIME="0"
CPUUNITS="1000"
OFFLINE_MANAGEMENT="yes"
MEMINFO="privvmpages:1"
CPUS="1"

Не все параметры здесь одинаково полезны, более того их можно «подкрутить» уже потом, например ONBOOT=»no» означает, что контейнер не будет стартовать при перезапуске сервера — это можно изменить из веб-интерфейса управления.
Что действительно важно, так это

DISKSPACE="16777216:18454944"
DISKINODES="20000000:22000000"

Первый параметр означает сколько места вы отводите на контейнер (16 гб), а второй сколько файлов в нем может быть. Если эти параметры будут меньше того, что вы пытаетесь установить — контейнер просто не развернется на сервере.
Запаковываем этот файл в тарбол

tar -xf conf.tar config

в) Создаем файл манифеста info

[image]
image_path=files.tar
[main]
hypervisor=openvz
vendor=ALT Linux
arch=i686
[openvz]
config=conf.tar

г) Упаковываем все в бандл

tar -xf junior-desktop.bun info conf.tar files.tar

Внимание: Порядок упаковки должен соответствовать размерам файлов — маленькие вперед!

г) копируем бандл в нужное место на сервере как в Варианте I

3. Идем на сервер и устанавливаем вирт. машину.

В отличие от KVM, от нас попросят указать адрес этой машины — укажем его из внутренней подсети класса. (у меня 192.168.0.90)

Машина установлена.
Тонкая настройка параметров машины делается из веб-интерфейса. Жмем «Дополнительные настройки»

И далее «Настройки ограничений системных ресурсов»

Все.
Заряжаем nx-client и идем на машинку. Параллельно неплохо зайти на машину рутом по неграфическому ssh и отслеживать лимиты:

cat /proc/user_beancounters

если каких-то ресурсов не хватило мы это увидим в колонке failcnt: