Различия между версиями 13 и 14
Версия 13 от 2008-08-26 21:21:56
Размер: 10977
Редактор: DmitryChistikov
Комментарий: восстановление фрагмента текста
Версия 14 от 2008-08-28 12:26:57
Размер: 11822
Редактор: VsevolodKrishchenko
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 2: Строка 2:
##1:50:00
Для того чтобы установиться по сети с ISO-образа, можно, к примеру:
 1. разместить образ диска на FTP;
 2. в качестве метода установки указать FTP;
 3. указать ISO в разделе directory.
При этом установка происходит следующим образом: если памяти достаточно, то установщик загружается, качает ISO-образ по ftp, смонтирует его и запустит инсталлятор.
Строка 9: Строка 3:
В случае установки по nfs рекомендуется использовать не ISO-образ, а каталог, в который нужно скопировать все данные с диска. Для того, чтобы передавать информацию по протоколу nfs, необходимо запустить службу NFS (Network File System) на сервере. Если этого не сделать, то установка зависнет сразу после загрузки ядра, так как не удастся получить доступ к диску с дистрибутивом. Для работы NFS необходимо: Для того чтобы установиться по сети с ISO-образа, можно сделать следующее:
 * разместить образ диска на FTP-сервере;
 * в качестве метода установки указать FTP;
 * указать адрес ISO-образа в разделе directory.
Строка 11: Строка 8:
 1. Установить пакет nfs-server (со всеми его зависимостями) и внести модификацию в конфигурацию службы portmapper. По умолчанию она запускается с ключом -l, что позволяет совершать только локальные подключения. В её конфигурационном файле /etc/sysconfig/portmap необходимо убрать эту опцию, если таковая есть в наличии.
 1. Перезапустить службы nfs, portmapper и ряд других --- в крайнем случае, для этого можно просто перезапустить машину.
 1. В специальном файле /etc/exports указать, какие каталоги будет отдаваться по сети. Как видно, большинство опций уже выставлено: во-первых, раздаётся /srv/boot, с которого клиенты будут загружаться, причём для них он доступен в режиме "только для чтения". Кроме того, использована опция "no root squash". По умолчанию действует обратная опция "root squash" которая все запросы от лица суперпользователя с клиента на сервере переводит в запросы от лица пользователя "nobody" для большей безопасности. Опция "no root squash" отменяет такое преобразование. В отличие /srv/boot, /home -- домашний каталог -- необходимо экспортировать на запись. Рекомендуется /home делать отдельной файловой системой: можно смонтировать /home с опцией "nosuid" --- то есть, даже если пользователь сможет положить файл с установленным setuid-битом, то при запуске он не сработает.
 1. После каждого сеанса редактирования этого файла nfs надо перезапукать для того, чтобы он прочел новые настройки. После запуска nfs можно проверить, отдаются ли каталоги, с помощью команды showmount -e.
## здесь нужен вывод команды showmount -e		 При этом установка происходит следующим образом: если памяти достаточно, то установщик загружается, cкачивает ISO-образ по ftp, монтирует его и запустит с него собственно инсталляцию ПСПО. Таким образом, для установки требуется большой объем оперативной памяти для хранения ISO-образа, что может быть неприемлимо.

Альтернативой использованию FTP-сервера является использование сетевой файловой системы NFS (Network File System). В случае установки по NFS рекомендуется использовать не ISO-образ, а каталог, в который нужно скопировать все данные с диска. Для того, чтобы передавать информацию по протоколу NFS, необходимо запустить службу nfs на сервере. Если этого не сделать, то установка зависнет сразу после загрузки ядра, так как не удастся получить доступ к диску с дистрибутивом. Для работы NFS необходимо следующее.

 1. Установить на сервере пакет nfs-server.
{{{
#apt get install nfs-server
}}}

 2. Проверить конфигурацию службы portmap, она не должна запускаться с ключом -l, который разрешает только локальные подключения. Пример правильного файла конфигурации (в ПСПО по умолчанию):

{{{
$ grep /etc/sysconfig/portmap
...
}}}
 
 Если сточка ... не закомментирована, требуется ее заккоментировать и перезапустить службу portmap...

 1. В файле /etc/exports указать, какие каталоги будет отдаваться по сети. В нашем случае он должен содержать две строчки выглядеть так:

{{{
$ cat /etc/exports
/srv/boot *(ro,no_subtree_check,no_root_squash)
/srv/home 10.30.2.0/24(rw,no_subtree_check,no_root_squash)
}}}

Здесь 10.30.2.0/24 --- адрес локальной сети. Содержимое этого файла следует прокомментировать.

Во-первых, здесь раздаётся /srv/boot, с которого клиенты будут загружаться, причём для них он доступен в режиме "только для чтения". Кроме того, использована опция "no root squash". По умолчанию действует обратная опция "root squash" которая все запросы от лица суперпользователя с клиента на сервере переводит в запросы от лица пользователя "nobody" для большей безопасности. Опция "no root squash" отменяет такое преобразование.

В отличие /srv/boot, /srv/home (домашний каталог) сетевых пользователей необходимо экспортировать на запись.

## ?? Рекомендуется /home делать отдельной файловой системой: можно смонтировать /home с опцией "nosuid" --- то есть, даже если пользователь сможет положить файл с установленным setuid-битом, то при запуске он не сработает.

 1. После любых изменений {{{/etc/exports}}} необходимо перезапустить службы nfs, чтобы она прочла новые настройки:
{{{
# service nfs restart
}}}

После запуска nfs можно проверить, отдаются ли каталоги, с помощью команды showmount -e.
''здесь нужен вывод команды showmount -e''
Строка 24: Строка 58:
Если вы не хотите устанавливать систему вручную на каждую машину, то можно воспользоваться функцией автоматической установки. Эта функция устроена следующим образом: существует некий каталог на установочном устройстве (CD или NFS-сервере) - Metadata.Также стоит заметить, что на локальных компьютерах после установки в каталоге /root лежит файл autoinstall.scm, в котором, среди прочего, лежат пароли открытым текстом, и правильным решением после установки будет их смена. В этом файле записаны те действия, которые выполняются автоматически при установке. Данный файл копируется из любой машины с успешной ручной установкой и дополняется. Также в /root существует файл vm-profile.scm, там описаны методы разбиения для разных вариантов установки, и правкой этого файла можно добиться необходимого для ваших нужд разбиения. Эти действия более подробно описаны на сайте freesource.info. Если вы не хотите устанавливать систему вручную на каждую машину, то можно воспользоваться функцией автоматической установки. Эта функция устроена следующим образом: существует некий каталог на установочном устройстве (CD или NFS-сервере) - Metadata. Также стоит заметить, что на локальных компьютерах после установки в каталоге /root лежит файл autoinstall.scm, в котором, среди прочего, лежат пароли открытым текстом, и правильным решением после установки будет их смена. В этом файле записаны те действия, которые выполняются автоматически при установке. Данный файл копируется из любой машины с успешной ручной установкой и дополняется. Также в /root существует файл vm-profile.scm, там описаны методы разбиения для разных вариантов установки, и правкой этого файла можно добиться необходимого для ваших нужд разбиения. Эти действия более подробно описаны на сайте freesource.info.
Строка 42: Строка 76:
|| 50 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, GeorgeTarasov, VsevolodKrishchenko || || || || 53 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, GeorgeTarasov, VsevolodKrishchenko || || ||

Сетевая установка

Для того чтобы установиться по сети с ISO-образа, можно сделать следующее:

  • разместить образ диска на FTP-сервере;
  • в качестве метода установки указать FTP;
  • указать адрес ISO-образа в разделе directory.

При этом установка происходит следующим образом: если памяти достаточно, то установщик загружается, cкачивает ISO-образ по ftp, монтирует его и запустит с него собственно инсталляцию ПСПО. Таким образом, для установки требуется большой объем оперативной памяти для хранения ISO-образа, что может быть неприемлимо.

Альтернативой использованию FTP-сервера является использование сетевой файловой системы NFS (Network File System). В случае установки по NFS рекомендуется использовать не ISO-образ, а каталог, в который нужно скопировать все данные с диска. Для того, чтобы передавать информацию по протоколу NFS, необходимо запустить службу nfs на сервере. Если этого не сделать, то установка зависнет сразу после загрузки ядра, так как не удастся получить доступ к диску с дистрибутивом. Для работы NFS необходимо следующее.

  1. Установить на сервере пакет nfs-server. 

#apt get install nfs-server
  1. Проверить конфигурацию службы portmap, она не должна запускаться с ключом -l, который разрешает только локальные подключения. Пример правильного файла конфигурации (в ПСПО по умолчанию): 

$ grep /etc/sysconfig/portmap
...
  • Если сточка ... не закомментирована, требуется ее заккоментировать и перезапустить службу portmap...
  • В файле /etc/exports указать, какие каталоги будет отдаваться по сети. В нашем случае он должен содержать две строчки выглядеть так: 

$ cat /etc/exports
/srv/boot       *(ro,no_subtree_check,no_root_squash)
/srv/home       10.30.2.0/24(rw,no_subtree_check,no_root_squash)

Здесь 10.30.2.0/24 --- адрес локальной сети. Содержимое этого файла следует прокомментировать.

Во-первых, здесь раздаётся /srv/boot, с которого клиенты будут загружаться, причём для них он доступен в режиме "только для чтения". Кроме того, использована опция "no root squash". По умолчанию действует обратная опция "root squash" которая все запросы от лица суперпользователя с клиента на сервере переводит в запросы от лица пользователя "nobody" для большей безопасности. Опция "no root squash" отменяет такое преобразование.

В отличие /srv/boot, /srv/home (домашний каталог) сетевых пользователей необходимо экспортировать на запись.

  1. После любых изменений /etc/exports необходимо перезапустить службы nfs, чтобы она прочла новые настройки: 

# service nfs restart

После запуска nfs можно проверить, отдаются ли каталоги, с помощью команды showmount -e. здесь нужен вывод команды showmount -e

Теперь можно справедливо утверждать, что подготовлена достаточная среда для сетевой установки.

Примечание:При самой первой загрузке самого первого клиента, он иногда сообщает, что раздаваемый каталог не является iso-образом. На это можно не обращать внимание.

Дальше установка происходит обычным способом. Осталось только рассмотреть несколько полезных моментов, которые не требуют грубого вмешательства в работу системы.

Автоматическая установка

Если вы не хотите устанавливать систему вручную на каждую машину, то можно воспользоваться функцией автоматической установки. Эта функция устроена следующим образом: существует некий каталог на установочном устройстве (CD или NFS-сервере) - Metadata. Также стоит заметить, что на локальных компьютерах после установки в каталоге /root лежит файл autoinstall.scm, в котором, среди прочего, лежат пароли открытым текстом, и правильным решением после установки будет их смена. В этом файле записаны те действия, которые выполняются автоматически при установке. Данный файл копируется из любой машины с успешной ручной установкой и дополняется. Также в /root существует файл vm-profile.scm, там описаны методы разбиения для разных вариантов установки, и правкой этого файла можно добиться необходимого для ваших нужд разбиения. Эти действия более подробно описаны на сайте freesource.info.

Автоматическая установка осуществляется подкладыванием в каталог Metadata двух файлов: файла с профилями разбивки (из этих профилей нужен только один) и файла autoinstall.scm, в который вставлены вызовы модуля разбивки с применением соответствующего профиля.

Теперь достаточно передать ядру (в настройках PXE) параметр ai (autoinstall), чтобы при установке инсталлятор проверял каталог Metadata, копировал эти два файла и не делал никаких запросов к пользователю.

В силу специфичности установки по сети после окончания установки машина может зависнуть на этапе размонтирования дисков.После этого нужно просто ее перезагрузить. Единственное, что точно не стоит делать -- не стоит ставить загрузку по сети вариантом по умолчанию, так как машина может и не зависнуть, а в этом случае она снова загрузится по сети и поставит всю систему заново.

Возвращаясь к общей теме, взглянем на проделанную нами работу: создан сервер, на котором лежат все нужные пакеты, например, дистрибутив Мастер или целый branch. Этот сервер с помощью dhcp раздает всем сетевые настройки, на нем, возможно, работает маршрутизатор и\или прокси. Фактически, мы сделали возможной не только автоматическую настройку клиентов, но и автоматическую установку какого-то набора ПО (например, нового дистрибутива). Однако кроме этого может понадобиться еще настройка устанавливаемого набора ПО под соответствующие нужды. На данном этапе автоматизация - это автоматическая установка именно какого-то одного конкретного дистрибутива с весьма фиксированным набором "задач". Для решения любой из них дистрибутив поставит соответствующие пакеты. Почему-то предполагалось, что учителю не нужно самостоятельно выбирать программы для установки и самостоятельно удалять ненужные -- происходила установка сразу всего набора. Однако опыт показывает, что люди, которые привыкли работать с Windows© , зачастую теряются при большом количестве ПО, одновременно доступном для использования.

Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

53

1

1

1

1

ArtemSerebriyskiy, GeorgeTarasov, VsevolodKrishchenko

CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080722/03NetInstall (последним исправлял пользователь eSyr 2009-03-23 01:56:42)