Este documento detalla el procedimiento para configurar Epoptes en un aula de informĆ”tica utilizando resoluciĆ³n de nombres mDNS (Avahi). Este mĆ©todo permite la interconexiĆ³n entre equipos en redes con direccionamiento IP dinĆ”mico (DHCP), eliminando la necesidad de configurar IPs fijas.
Esquema de Funcionamiento
- Servidor (En este ejemplo vamos a suponer que tendrĆ” este nombre: tux0): ActĆŗa como controlador central y se anuncia en la red mediante Avahi.
- ResoluciĆ³n de nombres: Los equipos se localizan mediante el sufijo .local (tux0.local).
- Clientes: Se conectan al nombre del servidor, validan el certificado de seguridad e inician el servicio automƔticamente en cada arranque.
GestiĆ³n del Nombre de Equipo (Hostname)
Dado que la IP es dinĆ”mica y puede cambiar, el nombre del equipo es el Ćŗnico identificador fiable en la red. Para que el sistema funcione, el servidor debe tener un nombre Ćŗnico y conocido.
Procedimiento para cambiar el nombre del equipo
Si tu servidor o clientes no tienen el nombre correcto, debes modificarlo en los siguientes archivos:
- Archivo /etc/hostname: Este archivo contiene solo el nombre del equipo.
sudo nano /etc/hostname(Borra el nombre actual y escribetux0) - Archivo /etc/hosts: Debes actualizar la lĆnea asociada al bucle local para que coincida con el nuevo nombre.
sudo nano /etc/hostsModifica la lĆnea:127.0.1.1 nombre_antiguopor127.0.1.1 tux0 - Aplicar sin reiniciar:
sudo hostnamectl set-hostname tux0
PASO 1: ConfiguraciĆ³n del Servidor
El servidor es la estaciĆ³n desde la que se ejerce el control del aula.
- Identificar la interfaz de red: Para verificar el estado de la red, utiliza el comando:
ip a - Script de instalaciĆ³n y configuraciĆ³n: Crea el archivo
server_setup.shy ejecĆŗtalo con permisos de superusuario:
#!/bin/bash
if [ "$EUID" -ne 0 ]; then echo "Error: ejecuta con sudo"; exit 1; fi
# InstalaciĆ³n de paquetes
apt update && apt install -y epoptes avahi-daemon
# Asegurar el nombre del host
hostnamectl set-hostname tux0
# GestiĆ³n de permisos de usuario
# AƱade el usuario que lanzĆ³ el script al grupo epoptes
USUARIO_REAL=${SUDO_USER:-$USER}
gpasswd -a "$USUARIO_REAL" epoptes
echo "ConfiguraciĆ³n del servidor finalizada. Reinicie el equipo."
PASO 2: ConfiguraciĆ³n de los Clientes
Debe ejecutarse en cada puesto de alumno.
- CorrecciĆ³n de rutas del sistema: Si el sistema no localiza los binarios en /sbin, aƱƔdelos al PATH del usuario:
echo 'export PATH=$PATH:/usr/local/sbin:/usr/sbin:/sbin' >> ~/.bashrc && source ~/.bashrc - Script de configuraciĆ³n del cliente: Crea el archivo
client_setup.shcon el siguiente contenido:
#!/bin/bash
if [ "$EUID" -ne 0 ]; then echo "Error: ejecuta con sudo"; exit 1; fi
# El cliente buscarĆ” el servidor por su nombre mDNS
SERVER_NAME="tux0.local"
# InstalaciĆ³n de dependencias
apt update && apt install -y epoptes-client avahi-daemon
# ConfiguraciĆ³n del archivo de cliente
# Establece la variable SERVER para apuntar al hostname del servidor
if [ -f /etc/default/epoptes-client ]; then
sed -i "s/^#SERVER=.*/SERVER=$SERVER_NAME/" /etc/default/epoptes-client
sed -i "s/^SERVER=.*/SERVER=$SERVER_NAME/" /etc/default/epoptes-client
else
echo "SERVER=$SERVER_NAME" > /etc/default/epoptes-client
fi
# Descarga del certificado de seguridad (Requiere que el servidor estƩ activo)
echo "Obteniendo certificado desde $SERVER_NAME..."
epoptes-client -c
# Persistencia del servicio
systemctl enable epoptes-client
systemctl restart epoptes-client
echo "ConfiguraciĆ³n del cliente finalizada."
PASO 3: VerificaciĆ³n de la ConexiĆ³n
- En el Servidor: Inicia la interfaz grƔfica ejecutando
epopteso buscando la aplicaciĆ³n en el menĆŗ de EducaciĆ³n. - En el Cliente: Comprueba que el servicio estĆ” corriendo con el comando
systemctl status epoptes-client. - ResoluciĆ³n de problemas: Si el cliente no aparece, verifica la conectividad mDNS mediante un ping:
ping tux0.localSi responde pero no conecta, repite la descarga del certificado:sudo epoptes-client -c.