BULMA

Linux a l’empresa: un primer pas

En aquest article us contaré la meva experiència en la introducció de Linux en l’empresa en la que treball actualment. Sense gastar un euro de presupost s’ha aconseguit millorar i abaratir el soport als usuaris de les oficines de la Península.

Linux a l’empresa: un primer pas

En aquest article us contaré la meva experiència en la
introducció de Linux en l’empresa en la que treball actualment.
Sense gastar un euro de presupost s’ha aconseguit millorar i abaratir
el soport als usuaris de les oficines de la península.

Situació inicial

Personalment m’agrada que les oficines siguin el més
independents possibles en tots els sentits, així que la
informàtica no és una excepció: cada oficina
disposa del seu servidor independent (per política d’empresa un
NT o NT Server) i una línea ADSL de 256K per descarregar el
correu electrònic de l’ISP de torn.

Fins ara tots ells llocs de feina podien accedir directament al router
ADSL i es devallaven el correu i consultaven la Web. El soport es
donava fent servir un programa comercial de control remot,
connectant-nos a la oficina que tenia el problema via modem.

Problemes d’aquesta configuració

  • El personal de les oficines es queixa sovint de que no poden
    enviar el correu (el servidor smtp de Telefònica va força
    malament)
  • Cost elevat de la telefonada en problemes complexes i actualitzacions de programes
  • Cost de les llicències del programa de control remot

L’oportunitat

Recentment es vàren actualitzar els equips a una de les
oficines. Aquesta actualització implicava actualitzar
també el sistema operatiu, i com ens té acostumat el
senyor Gates, l’actualització del sistema operatiu implicava que
s’havia d’actualitzar també el programa de control remot
(supòs que ja imaginareu a quin “sistema operatiu” es va
actualitzar).  Donat que tanmateix havia d’anar allà a
montar els equips i que tenia “ferralla” de sobres per l’experiment,
vaig decidir estalviar a l’empresa uns quants milers d’euros en
llicència i al mateix temps facilitar-me la tasca de soport:
instalaria un equip Linux a aquesta oficina.

La instal·lació

Vaig agafar uns dels PCs que s’anaven a substituir, un P 233 amb
 32 Mb de RAM, un disc dur de 4Gb i un CD. Afortunadament la BIOS
em permetia arrancar des de CD, així que vaig agafar el CD de la
instal·lació mínima de Debian i m’hi vaig tirar de
cap.

Donades les “qualitats” de la màquina i del que no necessitava,
em vaig quedar amb un sistema mínim. Sense cap eina ni entorn
gràfic, sols el més imprescindible. Adicionalment vaig
instal·lar els següents programes:

  • exim. Seria el meu
    servidor smtp. Es prou senzill de configurar, poc pesat i fa bé
    la feina. Per una oficina amb 8 usuaris el vaig considerar ideal. El
    vaig configurar per a permetre enviar e-mails des de les direccions de
    xarxa de la oficina i poc més. Ja fa gairebé dos mesos
    des de la instal·lació a la oficina i les queixes
    respecte als correus electrònics no s’han tornat a produïr.
  • yafc.  Un client ftp que permet conexions ssh. Mai no se sap quan ho necessitaràs.
  • screen. Per poder deixar tasques desateses.
  • pdnsd. Per que em fés de caché DNS.
  • mutt i vim. Hi estic enganxat! Ja no hi puc viure sense.
  • python. Per si necessit fer scrips.
  • mc. El midnight commander
    el consider imprescindible en un sistema com aquest. Si algun dia
    necessitàs que algú de la oficina fes alguan coseta amb
    el servidor segurament ho faria a partir d’aquest programa.
  • figlet. Per que sí 😀
  • squid. Ja que hi era,
    perquè no optimitzar un poc més i posar-hi un proxy. Un
    coneix la seva gent i sap que gairebé tots miraran les
    notícies del diari digital de la comarca. A més en una
    oficina on la gent “es mostra” el que ha trobat a Internet, tenir un
    proxy pot marcar les diferències. Psicologia de carrer, es
    veritat, però funciona!
  • sshd. Aquest l’he deixat
    per les acaballes però és un dels que no poden faltar, ja
    que una vegada a la oficina principal tota la tasca de mantenimient
    d’aquest servidor, les transferències d’arxius i el control
    remot dels PCs de les oficines es faran mitjançant ssh.

Aquest article no va de com configurar cada una d’aquestes eines. Totes
han estat elegides per la seva utilitat, poca càrrega del
sistema i per a ser fàcils de configurar, que jo tampoc
sóc un gurú del Linux, no us anàssiu a pensar
coses rares. A Bulma mateix trobareu instruccions de com fe anar cada
cosa, és el que jo vaig fer.

La configuració dels PCs

Vaig configurar els PCs de tal manera que la navegació es
fés passant pel proxy, el servidor smtp fos l’exim i a tots els
vaig instal·lar el programa tightvnc,
configurat com a servei als PC i amb una password d’entrada. Tot plegat
uns 2 minuts per PC i el temps de fer la xerradeta amb el seu usuari
explicant-li que li anava a instal·lar.

Al servidor de la oficina hi vaig instal·lar també el
Putty, un client ssh per W$, que em permetria fer les
transferències d’arxius des del servidor Linux i també el
programa FileZilla.

Una altra alternativa hagués estat utilitzar Samba, però
m’estimava més carregar el “pobre PC Linux” el menys possible.
Així que amb aquesta configuració podem dir que tenc el
que necessit donat l’equip del que puc comptar.

El control remot
Tal com està configurat el sistema ara puc agafar control remot
de qualsevol PC de la oficina fent servir ssh, conectant dues ADSL amb
un tunel ssh tenc per una part seguretat i per l’altra hem aconseguit
abaratir un 100% el cost de la comunicació. Els detalls de com
fer el túnel ssh amb vnc estan molt ben explicats a http://www.uk.research.att.com/vnc/sshvnc.html.

Encara que es pot fer servir tant W$ com Linux per fer el control
remot, si partim d’una màquina directament Linux la cosa es
simplifica bastant.  Ara per ara jo el que he fet és
arrancar la màquina de soport amb una Knoppix i fer el
túnel directament des de Linux. A mi la configuració que
m’ha anat millor per aquesta configuració és fer la
compressió a nivell de ssh (ssh -C usuari@maquina -L 5900:servidor_remot:5900) i després cridant el visor vnc com  vncviewer  -encodings “copyrect tight hextile” -bgr233 -quality 5

La resposta del control remot és mes que acceptable, tan
bona o més que amb la conexió directa per modem. Donat
que vnc no té contemplada la transmisió d’arxius no podem
utilitzar aquest programa per això, però cap problema,
pudem fer servir scp, yafc, fish per a transferir els arxius amb Linux
(o qualsevol altra opció semblant)  o utilitzar FileZilla o
Putty si estic a W$, sense perdre mai la gràcia de tenir una
connexió segura. La molèstia de tenir que fer la
transferència amb el pont del servidor Linux es veu de sobres
compensada amb la velocitat de transferència que s’aconsegueix i
que compensa de sobres el temps que haurem de dedicar a passar els
arxius del servidor Linux a la màquina W$.

Conclusions
Una vegada més Linux i el software lliure ens ha ajudat a
estalviar-nos un bon grapat d’euros, millorar l’eficiència de la
nostra empresa i millorar el grau de satisfacció dels nostres
usuaris. Encara que potser una implantació d’aquests tipus
és poc ambiciosa és un primer pas. Aquest primer pas ha
de servir per demostrar que les solucions basades en programari lliure
i en Linux en particular són tan bones o més que les
solucions basades en programari tancat i car. En definitiva, a
més de sol·lucionar-nos un problema ens dónen peu
a d’aquí un temps poder proposar sol·lucions on Linux hi
jugui un paper destacat.

Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=1695 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.

aaloy

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.