Разработка учебно-методического комплекса для организации работы лаборатории сетевых технологий Текст научной статьи по специальности «Компьютерные и информационные науки»

Разработка учебно-методического комплекса для организации работы лаборатории сетевых технологий

Калиманов Иван Михайлович

студент департамента компьютерной инженерии факультета Московского института электроники и математики Национального исследовательского университета «Высшая школа экономики», г. Москва, Россия, ikalimanov@mail.ru

Морозова Василиса Витальевна

студент департамента компьютерной инженерии факультета Московского института электроники и математики Национального исследовательского университета «Высшая школа экономики», г. Москва, Россия, morozovavvwow@mail.ru

АННОТАЦИЯ_

Введение: В работе рассматривается разработка лаборатории для изучения сетевых технологий на базе российского дистрибутива Linux "ALT Linux" с возможностью контроля и управления учебного процесса. Постановка задачи: по совокупности причин, в том числе, политическим, могут возникнуть проблемы с использованием студентами программного обеспечения, принадлежащего иностранным компаниям, вследствие чего могут возникнуть проблемы с изучением сетевых технологий, вследствие чего необходимо создать управляемую учебную лабораторию. Методы: анализ существующих решений, на основании анализа синтез программной конфигурации и архитектуры лаборатории, а также создание прототипа лаборатории в виртуальном окружении в качестве эксперимента. Результаты: осуществлена вербальная постановка задачи на исследование и создание прототипа, а также общая задача декомпозирована на частные задачи: провести аналитическую работу, в результате которой определить наиболее релевантные инструменты и методы для создания такой лаборатории, исследовать инструменты для выполнения задач лаборатории и создание прототипа. Практическая значимость: создание лаборатории на базе российского ПО для обучения сетевым технологиям, а также формирование комплекта инструкций для предоставления возможности развертывания подобной лаборатории в различных учебных заведениях. Обсуждение: новизна предложенной постановки задачи состоит в выполнении задач импортозамещения в сфере обучения и информационных технологий.

КЛЮЧЕВЫЕ СЛОВА: сетевые технологии; управляемая учебная лаборатория; автоматизация; ALT Linux; Samba.

Введение

Учебные лаборатории являются неотъемлемой частью образовательного процесса в области сетевых технологий. Однако, управление и поддержка рабочих мест в лабораториях может стать сложной задачей, особенно в случае, когда необходимо быстро обновлять программное обеспечение на устройствах и контролировать активность студентов во время занятий[1]. Для решения этой проблемы была разработана система развертывания и управления рабочими местами учебной лаборатории сетевых технологий на базе решений ALT Linux с использованием инструментов Ansible, Puppet, Zabbix и Veyon.

Актуальность

Как известно, практическая работа играет важную роль в образовательном процессе и имеет множество положительных эффектов на обучение студентов. Она способствует улучшению коммуникативных навыков, повышению интереса к науке и мотивации. При проведении исследования учеными из ОАЭ была обнаружена положительная зависимость между результатами контрольных заданий и фактом отработки практических навыков [2]. Такая важность этой составляющей обучения была предложена уже в 1946 году Эдгаром Дейлом в его модели «Конус опыта» [3]. Её суть заключается в том, что чем ниже в «конусе» тот или иной опыт (визуальные и вербальные символы, аудиодорожки и так далее), тем выше его значение в запоминании информации человеком. Как видно на рис. 1, практические упражнения находятся на самом нижнем уровне.

Рис. 1. Конус опыта Дейла

Для удовлетворения потребности в практических занятиях в университетах существуют учебные лаборатории, состав которых зависит от специфики изучаемой дисциплины. Но, все же, в силу усилившегося тренда цифровизации в образовании [4], в каждой лаборатории скорее всего есть один или более компьютер. Естественно, возникает потребность в управлении этими компьютерами, данными их пользователей и установленным программным обеспечением.

Несмотря на повсеместный процесс цифровизации учебных лабораторий, не существует единого подхода с открытым исходным кодом для сквозного развертывания необходимого программного обеспечения и управления рабочими местами студентов. Другой проблемой

является ограничение на использование зарубежных операционных систем в образовательных учреждениях[5]. Более того, из-за политической ситуации доступ к образам операционных систем, созданным в других странах, может быть заблокирован. Например, крупные компании: Apple1 и Microsoft2, приостановили деятельность в Российской Федерации: они не продают устройства или программное обеспечение. Также две крупнейшие компании, разрабатывающие операционные системы на базе Linux, Red Hat и SUSE3, объявили о прекращении продаж в Российской Федерации. Поэтому, российская индустрия информационных технологий и образования не должна зависеть от программного обеспечения из других стран, чтобы иметь стабильную конфигурацию.

Все вышесказанное означает, что новые учебные лаборатории на базе университетов должны создаваться на основе одной из российских операционных систем, входящих в Реестр российского программного обеспечения [6].

Отечественные ОС до определенного времени пользовались не очень большой популярностью. Однако, по причинам, указанным выше, популярность запросов с названиями отечественных ОС в сети Интернет стала расти, судя по графику, построенному в сервисе Google Trends (см. рис. 2). В связи с меньшим количеством пользователей по сравнению с популярными ОС (Windows, Mac OS, других дистрибутивов Linux) могут возникнуть сложности при попытке использовать программное обеспечение, не протестированное на данной системе. Такие проблемы необходимо решать и освещать для сообщества пользователей, чтобы операционная система стала проще в эксплуатации и приносила все меньше неудобств. Данная работа затронет довольно важный аспект эксплуатации ОС - управление рабочими местами пользователей и связанные с этим задачи.

20-26 февр. 2022 г. Alt Linux 5 Astra Linux 23 REOOS

Рис. 2. График популярности запросов

Обзор литературы

Для создания лаборатории сетевых видеотехнологий были рассмотрены существующие решения в учебных учреждениях КНР, США, Германии и РФ. Помимо лабораторий, уже развернутых в университетах и школах, были изучены инструменты, с помощью которых возможно создать подобную инфраструктуру, их преимущества и недостатки, принципы работы. Полных аналогов такой сетевой лаборатории не существует, поэтому в этом разделе будут рассмотрены существующие решения и их отличия от целевого результата, плюсы и минусы.

1 Apple прекратит продажи и ограничит свои сервисы в России // https://www.bbc.com/russian/news-60582707. 2022.

2 Microsoft приостанавливает предоставление услуг и продажи продуктов в России // https://www.bbc.com/news/technology-60621205. 2022.

3 Red Hat moves out of Russia // https://www.zdnet.com/article/red-hat-moves-out-of-russia/. 2022.

НАУЧНО-ТЕХНИЧЕСКИИ ЖУРНАЛ 1 1 I 1 Vy* U± 1 \У VAL^ HTTPy/INTECH-SPB.COM/l-METHODS/

Решения на базе CentOS. CentOS - это дистрибутив Linux, основанный на Red Hat Enterprise Linux (RHEL), третьем из наиболее распространенных дистрибутивов Linux, что означает большую вероятность наличия необходимого программного обеспечения, дружелюбного интерфейса и большого сообщества пользователей[7]. К сожалению, уход компании Red Hat из России и законодательные ограничения [8] делают невозможным создание лаборатории на базе CentOS в МИЭМ.

Лаборатория для занятий на факультете компьютерных наук и инженерии, созданная на базе Университета Вашингтона, состоит из узловых компьютеров, на которых установлена операционная система CentOS4. Для аутентификации пользователей используется Kerberos[9]. Для монтирования домашних директорий пользователей используется NFS-сервер[10]. Для обмена файлами между пользователей используется пакет программ Samba5. Для доступа к рабочим столам на операционной системе Windows других машин факультета используется утилита xfreerdp6. Этот инструмент является реализацией протокола Remote Desktop Protocol(RDP), который используется для поддержки удаленной работы пользователя с сервером, на котором работает сервис для подключений к терминалу. Также имеется возможность для удаленного подключения по ssh.

Еще одна лаборатория Университета Вашингтона на факультете электронной и компьютерной инженерии тоже использует машины на операционной системе CentOS7. По конфигурации она идентична предыдущему рассмотренному примеру, но нельзя не отметить наличие VNC-сервера, с помощью которого обеспечивается возможность удаленного доступа к рабочему столу машин в лаборатории.

Оба решения на данном дистрибутиве являются весьма полезными для рассмотрения, однако в источниках нет описания процесса развертывания лабораторий, что оставляет много открытых вопросов к реализации.

Решение на базе Ubuntu. В Университете Кембриджа в лаборатории кафедры компьютерных наук и технологий на компьютерах установлена первая по популярности среди семейства Linux операционная система Ubuntu8. Как и в примерах выше, в этой лаборатории настроено соединение по ssh для удаленного доступа к терминалам машин и тоже используется Kerberos для аутентификации пользователей. Разработчики также не осветили детали реализации, что не даёт возможности реализовать такую лабораторию даже на этой операционной системе (не говоря уже о переносе на одну из отечественных ОС).

Решение на базе Alt Linux. Нельзя не упомянуть образовательный программно-аппаратный комплекс ТОМИИТ на базе ОС «Альт»9. Его функции очень схожи с теми, которые будут иметься у лаборатории, созданной в результате этой работы. В этой лаборатории имеется сервер на базе процессора «Эльбрус 801-PC» и 16 машин на базе «Эльбрус 101-РС», которые являются рабочими местами пользователей. На сервере установлена операционная система «Альт Сервер», а на персональных компьютерах для пользователей - «Альт Рабочая станция». Данная лаборатория развернута на базе кафедры Ассоциации документальной электросвязи во МТУСИ. Однако у данного решения нет

4 Paul G. Allen School of Computer Science & Engineering // https://www.cs.washington.edu/lab/linux/centos.

5 Samba as a file server // https://ubuntu.com/server/docs/samba-file-server.

FreeRDP: A Remote Desktop Protocol Implementation // https://www.freerdp.com/. 2022.

About the ECE Linux Lab // https://peden.ece.uw.edu/computing/linux-lab/ . 2022.

8 Linux, Department of Computer Science and Technology // https://www.cst.cam.ac.uk/local/sys/platforms/linux. 2019.

Образовательный программно-аппаратный комплекс ТОМИИТ на базе ОС «Альт» // https://www.basealt.ru/fileadmin/user_upload/TOMIIT_na_sait.pdf.

открытого задокументированного способа установки. Также направленность на использование исключительно отечественного оборудования со специфической архитектурой значительно удорожает проект, и не дает использовать уже имеющиеся технические средства.

Технологии для создания учебных лабораторий

В этой части раздела будут рассмотрены инструменты и системы, которые можно применить для организации лаборатории, но которые не имеют или не публикуют примеры созданных IT-инфраструктур. Изучение их составляющих и подходов, используемые при организации лабораторий, учебных классов и так далее, пригодятся при проектировании собственной системы управляемых рабочих станций в МИЭМ.

Linuxmuster. Продукт был представлен немецкими инженерами и получил название Linuxmuster. Вся документация последней версии сервиса полностью на немецком языке10. Также это означает, что сообщество пользователей является немецкоязычным. Linuxmuster был протестирован только на дистрибутиве Ubuntu Linux, что может вызвать некоторые трудности при его установке на Alt Linux. Эти факты являются существенными недостатками этого продукта. Инсталляция включает развертывание Samba в качестве контроллера домена Active Directory [11], который позволяет администраторам выбирать, использовать или не использовать компьютеры под Windows в среде. Использование этой технологии и некоторых дополнительных инструментов, таких как сервер собственной разработки, который предлагает легкий доступ к функциям администрирования, обеспечивает управление пользователями и компьютерами. Однако в документации не было найдено информации о монтировании домашних директорий пользователей (что было реализовано в лабораториях Вашингтонского университета), что является необходимым функционалом при реализации лаборатории в МИЭМ. Авторы также не указали способ хранения пользовательских данных, но Samba может быть настроена для выполнения функций сетевого хранилища. Одним из преимуществ использования общепринятого стандарта протокола LDAP (поддерживается Active Directory) является возможность интеграции с внешними сервисами (Moodle, Nextcloud, Rocketchat). Настройка таких интеграций рассмотрена в документации Linuxmuster.

LogoDIDACT. Еще одним решением, разработанным в Германии, является LogoDIDACT11. Это комплексное программное решение для младших и средних общеобразовательных учреждений. Сервер включает в себя все необходимые системные службы, такие как администрирование пользователей, брандмауэр, прокси-сервер, веб-фильтр, резервное копирование, защита от вирусов и распространение программного обеспечения. Решение также включает в себя серверные сервисы, такие как VPN[12], электронная почта, управление файлами, управление печатью и управление WLAN для мобильных устройств учащихся и преподавателей. LogoDIDACT обеспечивает высокий уровень автоматизации. Он регулярно создает резервные копии в ночное время, например, автоматически распространяет обновления модулей. Централизованное управление системой выполняется с помощью утилиты Puppet, которая позволяет администратору настраивать подключенные к сервису машины со своего компьютера, что дает

10 Was ist linuxmuster.net? — linuxmuster.net 7.1 Dokumentation // https://docs.linuxmuster.net/de/latest/about/about.html.

11 Logodidact Schulserverlösung // https://sbe.de/logodidact/. 2022.

преимущества с точки зрения затрат и качества. К сожалению, LogoDIDACT поддерживает устройства на операционной системе Windows, iPad и планшеты на операционной системе Android, но не Linux, что не подходит для целей нашей работы.

Univention. Еще одна полноценная система, которая может быть использована для создания учебной лаборатории, это Univention. Изначально созданный для организации инфраструктуры в офисе, этот продукт был доработан для использования в учебных заведениях. Данная система имеет Community и Enterprise версии12. Это программное обеспечение может управлять компьютерами, пользователями, их данными, печатным оборудованием и дополнительными приложениями. Здесь используется комбинация OpenLDAP[13] (управление пользователями и конфигурации компьютеров), сетевой файловой системы (клиенты могут монтировать каталоги NFS в качестве домашних каталогов), Kerberos (для аутентификации) и программ собственной разработки, включая графические интерфейсы пользователей и администраторов . Очевидным преимуществом такого подхода является то, что это комплексное решение. Однако документация по этой системе частично составлена на немецком языке13, что усложняет процесс анализа. Более того, интеграция этой системы в МИЭМ не представляется возможной не только по вышеописанной причине, но и потому что система является проприетарной.

Debian Edu или Skolelinux14 поставляется как готовый образ операционной системы, но настройка сети производится администратором самостоятельно, для чего существует подробная документация15. Тут используется OpenLDAP для конфигурации компьютеров и управления пользователями, сетевой доступ до хранилища данных осуществляется с помощью NFS. Для удобства системного администратора используется утилита с графической оболочкой GOsa для конфигурирования LDAP-каталога. Также в системе настраивается DNS-сервер, который может находится не на главном сервере, что придает системе свойство распределенности. По такому же принципу может быть запущен DHCP-сервер.

Ключевыми утилитами, которые могут быть использованы в этой конфигурации, для мониторинга студентов являются Veyon и Epoptes.

Патент разработчиков из КНР. В 2018 году была создана система управления облачными пользователями, которая основана на LDAP и утилите для управления ресурсами SLURM[26]. Этот метод использует технологию Quality of Service для настройки нескольких пользовательских очередей операций для достижения высокопроизводительного управления пользователями и их рабочими нагрузками. Данный способ включает этапы настройки унифицированной аутентификации пользователя, сбора пользовательских данных с помощью LDAP, синхронизации пользовательской информации, унифицированного управления пользователями через LDAP и SLURM и управления персональными конфигурациями. Метод и система, представляемые патентом, обладают преимуществами, заключающимися в том, что решаются такие технические проблемы, как:

12 Univention Corporate Server -Manual for users and administrators Release 5.0 // https://docs.software-univention. de/manual/5.0/en/manual.pdf. 2023.

13 Szenarien zum Einsatz von UCS@school -Organisation und Aufbau zentral verwalteter IT-Infrastrukturen für Schulen Release 5.0 // https://docs.software-univention.de/ucsschool-scenarios/5.0/de/ucsschool-scenarios.pdf. 2023.

14 Debian Edu / Skolelinux Buster - полное Linux-решение для вашей школы // https://www.debian.org/News/2019/20190707.ru.html. 2019.

15 Debian Edu. Architecture // https://wiki.debian.org/DebianEdu/Documentation/Bullseye/Architecture. 2019.

невозможность изменить конфигурацию удаленного LDAP-сервера без перезагрузки,

сложность требований к пользователям высокопроизводительной облачной платформы и управление большим количеством пользователей;

обслуживание пользователей с более приоритетным трафиком происходит в первом порядке;

достигается эффективное управление пользовательскими ресурсами.

Системы управления конфигурациями[14]. Говоря об удаленном централизованном управлении группой компьютеров, нельзя не упомянуть эти инструменты управления конфигурациями: Ansible[15] и разработку ученых из КНР 2020 года[16]. Обе утилиты, написанные на Python[17], имеют возможность запуска определенных команд и программ на удаленной машине. К сожалению, такой метод управления нельзя назвать надежным, так как нет возможности постоянного автоматического мониторинга состояния подконтрольных машин. Для реализации такой функции необходимо будет создавать дополнительные правила с помощью инструмента cron.

Уже упомянутое клиент-серверное приложение Puppet решает эти проблемы, но требует наличия клиентской части на каждой из подконтрольных машин. В связи с этим возможно использование комбинации инструментов, например, Ansible и Puppet. Они являются одними из самых популярных в данном сегменте[18], что положительно сказывается на процессе работы с ними: достаточно информации благодаря документации и большому сообществу.

В рамках реализации лаборатории необходим инструмент, который будет регулярно проверять конечные устройства на соответствие желаемому состоянию, так как возможны несанкционированные изменения со стороны пользователей. Для этих задач больше всего подходит Puppet.

Архитектура предлагаемого решения

Итоговая архитектура предлагаемого решения представлена на рис. 3.

Puppet - система управления конфигурацией, которая работает по клиент-серверной схеме. Тут используется так называемая pull-модель: агенты Puppet запрашивают конфигурацию у сервера раз в полчаса и применяют её.

Эта конфигурация описывается в манифестах Puppet на декларативном языке Puppet DSL. Они описывают желаемое состояние ноды (узловая ЭВМ, на которой установлен агент Puppet). Примером, такого состояния может быть:

существование определённого файла с заданным содержимым и правами доступа, установленный пакет, сервис Linux запущен.

Увеличение количества манифестов и нод может принести проблемы при поиске ошибок и добавлении нового функционала. Для этого необходима грамотно спроектированная структура проекта.

Для организации данных, используемых в манифестах (параметры модулей, ip-адреса и другое), было решено использовать Hiera вместо классических Node Definitions (блок кода Puppet, определяющий ее конфигурацию). Hiera - это библиотека Ruby, которая позволяет

хранить параметры инфраструктуры отдельно от кода Puppet. Эти параметры содержатся в yaml-файлах, которые в зависимости от положения в иерархии применяются к конкретным ЭВМ. Иерархия описывается в отдельном файле (см. рис. 4).

Клиент-преподаватель

Управление конфигурацией ПО для изучения сетевых технологий Аутентификация Данные Контроль студентов

Агент Puppet Putty Клиент Kerberos autofs Veyon сервер

VirtualBox SSSD VNC клиент

PacketTracer

GNS3

Сервер

Управление Контроль

конфигурацией домена

Сервер Puppet Samba как

контроллер AD

Ansible

DHCP сервер

DNS сервер

Аутентификация Сервер Kerberos

Ж

5

Данные NFS-сервер

Клиент-студен

Управление ПО для изучения

конфигурацией сетевых технологии

Агент Puppet Putty

VirtualBox

PacketTracer

GNS3

Аутентификация Клиент Kerberos SSSD

Данные NFS-сервер

Контроль студентов Клиент Veyon VNC сервер

Рис. 3. Архитектура системы

:cachedir: '/var/cache/rlök' :sources: :lab:

remote: 'https://git.miem. hse.ru/network_taboratory/basealt_spo_puppet_tab.git' basedir: '/etc/puppet/code/environments'

Рис. 4. Листинг файла /etc/puppet/hiera.yaml

Для решения проблем доставки кода на управляющий сервер, управления динамическими окружениями и модулями применяется утилита r10k. Она автоматически скачивает модули, указанные в Puppetfile (файл, в которым записаны зависимости проекта) и манифесты Puppet из git-репозитория, создавая при этом окружения (разделение на директории манифестов для сред различных типов) в зависимости от названия ветки. Последняя функция также будет полезна в нашем проекте, так как подразумевается, что среда dev - это прототип лаборатории на виртуальных машинах, а prod - реальная лаборатория. Данная утилита конфигурируется всего одним файлом (см. рис. 5).

:cachedir: '/var/cache/rlBk' :sources: :lab:

remote: 'https://git.miem.hse.ru/network _Iaboratory/baseaVt_spo_puppet_l.ab.git' basedir: 1 /etc/puppet/code/environments'

Рис. 5. Листинг файла /etc/puppet/r10k/r10k.yaml

Процесс работы системного администратора для такой системы может быть следующим:

изменения в манифестах в ветке тестового окружения (например, dev), запуск команды r10k deploy на сервере тестового окружения, тестирование конфигурации,

перенос изменений ветки тестового окружения в рабочее, запуск команды r10k deploy на сервере рабочего окружения.

В дальнейшем данный процесс может стать более автоматизированным за счёт использования технологий CI/CD. Например, при изменениях в манифестах автоматически подключаться к серверу по протоколу SSH и выполнять команду применения конфигурации.

Puppet в данной работе был использован для конфигурирования следующих программных компонентов: Samba, NFS, autofs, Zabbix, Putty, PacketTracer, GNS3, VirtualBox и Veyon.

Ansible. В лаборатории сетевых технологий предполагается около 10 рабочих мест. На каждом из них должен быть установлен агент Puppet. При каких-либо изменениях в его конфигурации придется производить изменения на каждом рабочем месте, что увеличивает время и вероятность ошибки. В рамках задачи предлагается централизовать конфигурационные файлы, не устанавливаемые через Puppet.

Решить данную проблему можно, используя другую систему контроля конфигурации Ansible. Она работает уже не по pull-модели, а по push, то есть с управляющего хоста происходит подключение по протоколу SSH до каждого из управляемых хостов. В отличие от Puppet Ansible не следит за состоянием нод. Поэтому он не подходит для всех решаемых задач.

Samba. Active Directory - это LDAP-совместимая служба каталогов разработанная Mircosoft. Она позволяет управлять пользователями и компьютерами в домене. В Samba 4 появилась возможность имитировать AD Domain Controller без участия Windows-хостов. Вводить в домен можно ЭВМ и на Linux, и на Windows.

Первоначально процесс настройки был выполнен вручную. Далее было необходимо описать эти действия через Puppet.

Был найден общедоступный пакет для инсталляции и настройки Samba, в том числе и как Active Directory Domain Controller.

Для имплементации модуля был написан профиль profile::domain_controller (см. рис.

6).

В нем описано создание контроллера домена с возможностью передать переменные из уровня абстракции выше (роль). Среди этих переменных: domain - доменное имя контроллера домена;

realm - пространство имен, в котором существуют все члены домена; ip - IP-адрес контроллера домена;

dnsforwarder - адрес DNS-сервера, на который перенаправлять запрос (Samba предоставляет свой DNS-сервер; если в нем не находится записи, то он перенаправляет запрос).

В роли role::domain_controller, а затем и в определении ноды параметры конкр етизируются.

class profile::domain_controVler {

Hash[String, String] $params = •{},

class { 'samba::params': sernetpkgs => false,

}

class { ': :samba: :dc': domain => $parametrs['domain'],

realm => $parametrs['realm'],

dnsbackend => 'internal',

domainlevel => '2038 R2',

sambaloglevel => 1, logtosyslog => true,

ip => $parametrs['ip'],

sambaclassloglevel => { 'smb' => 2, 'idmap' => 2,

>,

dnsforwarder => $parametrs['dnsforwarder'],

}

Рис. 6. Листинг части профиля domain_controller

Network File System. В оригинальной реализации Active Directory на Windows существует такая функция как Roaming Profile или Перемещаемые профили[17]. Она подразумевает перенос рабочего стола/домашней директории на любую машину домена, где аутентифицировался пользователь.

Linux нативно не поддерживает такую технологию. Однако такое можно реализовать автоматическим монтированием удаленной директории, например, сетевой файловой системы (Network File System).

Для реализации вышеописанного функционала необходимо развернуть NFS сервер. Для конфигурирования используются Puppet манифесты и файлы Hiera.

Например, в директории /homedirs будут хранится домашние директории пользователей, которые будут доступны для монтирования клиентскими компьютерами. Для конфигурации этого через Hiera достаточно описать это в роли nfs_server (предварительно был создан профиль nfs, имплементирующий открытый модуль nfs). На рис. 7 в последней строке указаны правила предоставления доступа клиентам доступа до директории - доступ есть у всех машин из подсети 10.0.0.0/24.

classes: - profiles::nfs

profiles::nfs::server::export: '/homedirs': ensure: 'mounted'

clients: '16.9.6.e/24(rw,no_root_squash)''

Рис. 7. Листинг роли nfs_server

Для автоматического монтирования директорий удаленной файловой системы будет использоваться утилита autofs. На рисунке 8 представлена ключевая часть ее конфигурации.

Важной является последняя строка, где указан адрес NFS-сервера и монтируемая директория. Знак амперсанда нужен для передачи того, значения, которое вызвано системой. Например, в Samba будет создан пользователь imkalimanov с домашней директорией

/home/students/imkalimanov. При авторизации на компьютере, введённом в домен, будет смонтирована удаленная директория 10.0.0Л:/homedirs/imkaПmanov в локальную /home/students/imkalimanov.

Veyon. Двумя самыми распространенными инструментами для контроля и управления компьютерами студентов являются Уеуоп и Epoptes, которые выполняют схожие функции, но имеют ряд различий и схожестей, указанных в таблице.

Таб.1. Сравнение Veyon и Epoptes

Уеуоп Ерор1е8

Распространенность 9 с марта 2021 1 с марта 2021

Бесплатное и открытое программное обеспечение Да Да

Возможность интеграции с сетью Есть Нет

Наличие графического интерфейса Есть Есть

Наличие командного интерфейса Есть Есть

Возможность делиться изображением экрана с другими машинами Есть Нет

Возможность просматривать экран студентов Есть Есть

Возможность брать управление над компьютером студента Есть Есть

Возможность одновременной блокировки экранов всех студентов Есть Нет

Работа с операционными системами Linux Есть Есть

Возможность одновременного запуска программ и открытия веб-сайтов на нескольких машинах Есть Есть

Возможность посылать текстовые сообщения студентам Есть Нет

Возможность делиться документами и другими файлами с машинами Есть Нет

Удаленное включение, перезагрузка или выключение компьютеров Есть, с помощью одной кнопки Есть, но необходимо предпринимать более сложные действия

Совершать выход из системы для пользователей Есть, с помощью одной кнопки Есть, но необходимо предпринимать более сложные действия, нет возможности для одновременного отключения группы пользователей

Есть перевод на русский язык Есть Есть

Исходя из таблицы, можно сделать вывод о том, что функционал Veyon шире, чем у Epoptes, поэтому первый инструмент и был выбран для создания лабратории.

Veyon представляет собой программное обеспечение для контроля и управления компьютерами в сети. Оно основано на технологии VNC (Virtual Network Computing) и позволяет удаленно отображать экраны компьютеров, управлять мышью и клавиатурой, а также передавать файлы между компьютерами.

Принцип работы Veyon заключается в установке клиентского приложения на каждый компьютер в сети и подключении их к управляющему компьютеру, на котором установлен сервер Veyon. Управляющий компьютер может отображать экраны всех подключенных клиентских компьютеров и управлять ими с помощью мыши и клавиатуры. Кроме того, управляющий компьютер может настроить права доступа и ограничения для каждого клиентского компьютера, например, запретить доступ к определенным приложениям или сайтам.

Для обеспечения безопасности и защиты конфиденциальности, Veyon использует сильное шифрование данных и аутентификацию пользователя перед установлением соединения. Кроме того, Veyon предоставляет детальные журналы событий для отслеживания активности пользователей на подключенных компьютерах.

В Veyon можно настроить интеграцию с LDAP-совместимыми продуктам (включая Active Directory и FreeIPA[19]). После настройки интеграции, в Veyon Master будет использоваться информация о пользователях, группах и компьютерах из каталога LDAP.

Достигнутые результаты

Был проведен тщательный обзор аналогов, чтобы выявить наиболее релевантные инструменты и методы для создания лаборатории сетевых технологий на базе решений ALT Linux. Это позволило определить набор программных средств и методов для достижения поставленных целей.

Далее был создан прототип лаборатории в виртуальном окружении, который позволил проверить работоспособность выбранных инструментов и методов. Он включает в себя развернутые рабочие места с настроенными программами, контроль доступа к сетевым ресурсам, а также инструменты для управления и мониторинга.

В ходе автоматизации установки программного обеспечения было установлено, что время процесса скачивания пакетов и установки их на все машины в лаборатории (10 хостов) посредством Puppet и/или Ansible при стабильном Интернет-соединении занимает порядка 5 минут, в то время как ручная установка может занять около часа (57 минут). Исходя из этого, можно сделать вывод, что автоматизация позволяет не только разгрузить администратора, но при ней настройка программного обеспечения занимает в 12 раз меньше времени (см. рис. 8).

В рамках проекта была подготовлена документация, необходимая для развертывания и эксплуатации лаборатории. В ней содержится подробная информация по установке и настройке ПО, а также инструкции по использованию различных инструментов.

Направления для будущего развития

Предполагается, что лаборатория будет развернута в Московском Институте Электроники и Математики (МИЭМ) в ближайшем будущем.

Также планируется разработка контрольно-измерительных материалов для оценки знаний студентов. В состав КИМ могут входить различные тесты, анкеты, опросы и другие инструменты.

Помимо этого, предполагается проведение обучения преподавателей и студентов по использованию лаборатории, разработка учебных материалов и мануалов.

Установка программного обеспечения

В ручная В автоматизированная

60

40

20

0

Рис. 8. Диаграмма сравнения затраченного времени

Заключение

Развертывание и управление учебной лабораторией сетевых технологий на базе решений ALT Linux - это проект, который позволяет создать стабильную и функциональную среду для обучения студентов в области сетевых технологий и Linux. В ходе выполнения проекта был проведен анализ аналогов, определены наиболее релевантные инструменты и методы создания лаборатории, разработаны манифесты Puppet для установки и настройки ПО, установлены и настроены Samba, NFS, SSSD, autofs, Putty, PacketTracer, GNS3, Virtual Box, внедрена система Veyon для контроля студентов, подготовлена документация, создан прототип лаборатории, а также были запланированы дальнейшие шаги по развитию проекта. Данный проект имеет большую практическую ценность для российской IT и образовательной индустрии и может быть внедрен в других образовательных учреждениях.

Литература

1. Бойкова А.В. Использование информационных технологий в образовательном процессе военного вуза // Интернет-журнал «Мир науки». 2017. Том 5, № 6.; URL: https://mir-nauki.com/PDF/96PDMN617.pdf (дата обращения 05.01.2021)

2. Лиференко В.Д., Легкое К.Е., Гураль Д.А. Методический подход к математическому описанию функционирования информационно - управляющей сети распределенными гетерогенными информационно - вычислительными ресурсами в интересах системы поддержки и принятия решения специального назначения // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. 2021. № 1-2 (151-152). С. 84-90.

3. Легкое К. Е., Буренин А. Н. Модели и методы оперативного мониторинга информационных подсистем перспективных автоматизированных систем управления // Информация и космос. 2016. № 4. C. 46-60.

4. Легкое К. Е., Бабошин В. А., Нестеренко О. Е. Модели и методы управления современными мультисервисными сетями связи // Техника средств связи. 2018. № 2 (142). C. 181-182.

5. Легкое К. Е. Модели и методы мониторинга параметров, характеризующих состояние инфокоммуникационной системы специального назначения // T-Comm: Телекоммуникации и транспорт. 2016. Т. 10. № 1. C. 11-18.

6. Буренин А. Н., Легкое К. Е. Системный подход к формированию структуры подсистем мониторинга автоматизированных систем управления инфокоммуникациями // T-Comm: Телекоммуникации и транспорт. 2016. Т. 10. № 8. C. 46-50.

7. Федоренко Д.С., Легкое К.Е. Моделирование спектра отражения высокоорбитального искусственного спутника Земли // Т-Comm: Телекоммуникации и транспорт. 2020. Т. 14. № 11. С. 1420.

8. Liferenko V.D., Legkov K.E., Kolesnik D.Y. Method for recognizing the type of space object in airspace based on the use of radar images // В сборнике: 2020 Systems of Signal Synchronization, Generating and Processing in Telecommunications, SYNCHROINFO 2020. 2020. С. 9166055.

9. Liferenko V.D., Fedorenko D.S., Legkov K.E. Verification of the model forming the space object reflection spectrum based on normal-hemispheric reflection coefficients of reflection of materials and coatings // В сборнике: 2020 Wave Electronics and its Application in Information and Telecommunication Systems, WECONF 2020. 2020. С. 9131551.

10. Aldokhina V.N., Kolesnik D.Y., Liferenko V.D., Legkov K.E. Model of recognition of cosmic objects based on informative signs obtained by radar means // В сборнике: 2020 Wave Electronics and its Application in Information and Telecommunication Systems, WECONF 2020. 2020. С. 9131444.

11. Liferenko V.D., Legkov K.E., Gural D.A. Organization of effective functioning of the information subsystem of a network of distributed heterogeneous information and computing resources // В сборнике: 2021 Systems of Signals Generating and Processing in the Field of on Board Communications, Conference Proceedings. 2021. С. 9416101.

12. Aldohina V.N., Fedorenko D.S., Liferenko V.D., Legkov K.E. Methodology for creating a reference reflection spectra database for space objects monitoring // В сборнике: 2021 Systems of Signals Generating and Processing in the Field of on Board Communications, Conference Proceedings. 2021. С. 9416097.

13. Гураль Д.А., Легкое К.Е. Программный комплекс моделирования процессов получения информации от средств сопровождения космических объектов. Свидетельство о регистрации программы для ЭВМ 2021680088, 07.12.2021. Заявка № 2021669737 от 29.11.2021.

14. Гураль Д.А., Легкое К.Е. Программный комплекс моделирования информационных подсистем автоматизированных систем управления объектами специального назначения. Свидетельство о регистрации программы для ЭВМ 2021680877, 15.12.2021. Заявка № 2021669953 от 22.11.2021.

15. Алдохина В.Н., Куликое С.В., Лиференко В.Д., Чеснокое Д.С. Виртуальный прибор для исследования формы трассы полета КО от значений элементов орбиты // Компоненты и технологии. 2017. № 2. С. 128-130.

16. Алдохина В.Н., Гудаее Р.А., Смирное М.С., Шаймухаметое Ш.И. Модель системы мониторинга и контроля воздушно-космического пространства // Труды Военно-космической академии имени А.Ф. Можайского. 2019. № 668. С. 8-20.

17. Druk E. V., Legkov K.E., Levko L. V. The system approach to the organization of heterogeneous data storage system for decision support system // В сборнике: 2019 Systems of Signal Synchronization, Generating and Processing in Telecommunications, SYNCHROINFO 2019. 2019. С. 8813930.

18. Basyrov A.G., Legkov K.E., Maksimov V.A. Model of onboard heterogeneous data storage system functioning with the consideration of different information importance // В сборнике: 2019 Systems of Signal Synchronization, Generating and Processing in Telecommunications, SYNCHROINFO 2019. 2019. С. 8813922.

19. Legkov K.E., Burenin A.N. Evaluation of the state of modern information systems in the organization of stochastic control based on the kalman-bucy theory // В сборнике: 2019 Wave Electronics and its Application in Information and Telecommunication Systems (WECONF 2019). 2019. С. 8840600.

20. Kaflanov R.I., Levko I. V., Legkov K.E. Selection and justification of parameters and characteristic of the functioning of the aggregative automated control system of complex organizational and technical system in the conditions of intensive impacts // В сборнике: 2019 Wave Electronics and its Application in Information and Telecommunication Systems (WECONF 2019). 2019. С. 8840606.

DEPLOYMENT AND MANAGEMENT OF WORKPLACES OF THE EDUCATIONAL LABORATORY OF NETWORK TECHNOLOGIES

IVAN M. KALIMANOV

Student, Department of Computer Engineering, Faculty Moscow Institute of Electronics and Mathematics, National Research University Higher School of Economics, Moscow, Tallinskaya street, 34 Moscow, Russia, ikalimanov@mail.ru

VASILISA V. MOROZOVA

Student, Department of Computer Engineering, Faculty Moscow Institute of Electronics and Mathematics, National Research University Higher School of Economics, Moscow, Tallinskaya street, 34 Moscow, Russia, morozovavvwow@mail.ru

ABSTRACT

Introduction: The paper considers the development of a laboratory for the study of network technologies based on the domestic Linux distribution "AltLinux" with the ability to control and manage the educational process. Problem statement: for a combination of reasons, including political ones, problems may arise with the use of software by students belonging to foreign companies, as a result of which problems may arise with the study of network technologies, as a result of which it is necessary to create a managed educational laboratory. Methods: analysis of existing solutions, based on the analysis of the synthesis of the software configuration and architecture of the laboratory, as well as the creation of a prototype laboratory in a virtual environment as an experiment. Results: the verbal formulation of the task for research and prototyping was carried out, as well as the general task was decomposed into particular tasks: to conduct analytical work, as a result of which to determine the most relevant tools and methods for creating such a laboratory, to investigate tools for performing laboratory tasks and prototype creation. Practical significance: the creation of a laboratory based on Russian software for teaching network technologies, as well as the formation of a set of instructions to enable the deployment of such a laboratory in various educational institutions. Discussion: the novelty of the proposed formulation of the problem consists in the implementation of import substitution tasks in the field of education and information technology.

Keywords: network technologies; educational controlled laboratory; automatization; ALT Linux; Samba.

REFERENCES

1. Boikova A.V. The use of information technologies in the educational process of a military university. Online magazine "World of Science". 2017. Vol. 5, No. 6. URL: https://mir-nauki.com/PDF/96PDMN617.pdf (accessed 05.01.2021)

2. Ivanov N.M., Lysenko L.N. Ballistics and navigation of spacecraft. Moscow: Bauman Moscow State Technical University, 2016. 528 p.

3. Liferenko V.D., Legkov K.E., Gural D.A. Methodological approach to the mathematical description of the functioning of an information management network by distributed heterogeneous information and computing resources in the interests of a special purpose support and decision-making system. Issues of defense technology. Series 16: Technical means of countering terrorism. 2021. No. 1-2 (151-152). Pp. 84-90.

4. Legkov K. E., Burenin A. N. Models and methods of operational monitoring of information subsystems of promising automated control systems. Information and space. 2016. No. 4. Pp. 46-60.

5. Legkov K. E., Baboshin V. A., Nesterenko O. E. Models and methods of management of modern multiservice communication networks. Equipment of means communications. 2018. No. 2 (142). Pp. 181-182.

6. Legkov K. E. Models and methods of monitoring parameters characterizing the state of a special purpose infocommunication system. T-Comm. 2016. Vol. 10. No. 1. Pp. 11-18.

7. Burenin A. N., Legkov K. E. System approach to the formation of the structure of monitoring subsystems of automated control systems of infocommunications. T-Comm. 2016. Vol. 10. No. 8. Pp. 46-50.

8. Fedorenko D.S., Legkov K.E. Modeling of the reflection spectrum of a high-orbit artificial satellite of the Earth. T-Comm. 2020. Vol. 14. No. 11. Pp. 14-20.

9. Liferenko V.D., Legkov K.E., Kolesnik D.Y. Method for recognizing the type of space object in airspace based on the use of radar images. 2020 Systems of Signal Synchronization, Generating and Processing in Telecommunications, SYNCHROINFO 2020. 2020. 9166055 p.

10. Liferenko V.D., Fedorenko D.S., Legkov K.E. Verification of the model forming the space object reflection spectrum based on normal-hemispheric reflection coefficients of reflection of materials and coatings. 2020 Wave Electronics and its Application in Information and Telecommunication Systems, WECONF 2020. 2020. 9131551 p.

11. Aldokhina V.N., Kolesnik D.Y., Liferenko V.D., Legkov K.E. Model of recognition of cosmic objects based on informative signs obtained by radar means. 2020 Wave Electronics and its Application in Information and Telecommunication Systems, WECONF 2020. 2020. 9131444 p.

12. Liferenko V.D., Legkov K.E., Gural D.A. Organization of effective functioning of the information subsystem of a network of distributed heterogeneous information and computing resources. 2021 Systems of Signals Generating and Processing in the Field of on Board Communications, Conference Proceedings. 2021. 9416101 p

13. Aldohina V.N., Fedorenko D.S., Liferenko V.D., Legkov K.E. Methodology for creating a reference reflection spectra database for space objects monitoring. 2021 Systems of Signals Generating and Processing in the Field of on Board Communications, Conference Proceedings. 2021. 9416097 p.

14. Gural D.A., Legkov K.E. A software package for modeling the processes of obtaining information from the means of tracking space objects. Certificate of registration of the computer program 2021680088, 07.12.2021. Application No. 2021669737 dated 29.11.2021.

15. Gural D.A., Legkov K.E. Software package for modeling information subsystems of automated control systems for special purpose objects. Certificate of registration of the computer program 2021680877, 12/15/2021. Application No. 2021669953 dated 22.11.2021.

16. Aldokhina V.N., Kulikov S.V., Liferenko V.D., Chesnokov D.S. Virtual instrument for the study of the shape of the flight path depending on the values of the elements of the orbit. Components and Technologies. 2017. No. 2. Pp. 128-130.

17. Aldokhina V.N., Gudaev R.A., Smirnov M.S., Shaimukhametov Sh.I. Model of the monitoring and control system of aerospace. Proceedings of the Military Space Academy named after A.F. Mozhaisky. 2019. No. 668. Pp. 8-20.

18. Druk E.V., Legkov K.E., Levko L.V. The system approach to the organization of heterogeneous data storage system for decision support system. 2019 Systems of Signal Synchronization, Generating and Processing in Telecommunications, SYNCHROINFO 2019. 2019. 8813930 p.

19. Basyrov A.G., Legkov K.E., Maksimov V.A. Model of onboard heterogeneous data storage system functioning with the consideration of different information importance. 2019 Systems of Signal Synchronization, Generating and Processing in Telecommunications, SYNCHROINFO 2019. 2019. 8813922 p.

20. Legkov K.E., Burenin A.N. Evaluation of the state of modern information systems in the organization of stochastic control based on the kalman-bucy theory. 2019 Wave Electronics and its Application in Information and Telecommunication Systems (WECONF 2019). 2019. 8840600 p.

21. Kaflanov R.I., Levko I.V., Legkov K.E. Selection and justification of parameters and characteristics of the functioning of the aggregate automated control system of complex organizational and technical system in the conditions of intensive impacts. 2019 Wave Electronics and its Application in Information and Telecommunication Systems (WECONF 2019). 2019. 8840606 p.