Различия между версиями 9 и 10
Версия 9 от 2008-08-18 19:46:49
Размер: 10693
Редактор: George Tarasov
Комментарий:
Версия 10 от 2008-08-26 19:52:54
Размер: 10892
Редактор: George Tarasov
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 12: Строка 12:
 3. В специальном файле /etc/exports указать, какие каталоги будет отдаваться по сети. Как видно большинство настроек уже проделаны : во-первых, отдаётся /srv/boot, с которого клиенты будут загружаться, причём для них он доступен в режиме только для чтения. Кроме того, использована опция "no root squash". По умолчанию действует обратная опция "root squash" которая все запросы от лица суперпользователя на клиенте на сервере переводит в запросы от лица пользователя "nobody" для большей безопасности. Опция "no root squash" отменяет такое преобразование.. В отличие /srv/boot , /home, домашний каталог, неплохо было бы экспортировать на запись. Рекомендуется /home делать отдельной файловой системой: можно смонтировать /home с опцией "nosuid" --- то есть, даже если пользователь сможет положить файл с установленным setuid битом, то при запуске setuid не сработает.
 4. После каждого сеанса редактирования этого файла nfs надо перезапустить чтобы он заново прочел настройки. После запуска nfs можно проверить, отдаются ли каталоги с помощью команды showmount -e.		  3. В специальном файле /etc/exports указать, какие каталоги будет отдаваться по сети. Как видно, большинство опций уже выставлено : во-первых, раздаётся /srv/boot, с которого клиенты будут загружаться, причём для них он доступен в режиме "только для чтения". Кроме того, использована опция "no root squash". По умолчанию действует обратная опция "root squash" которая все запросы от лица суперпользователя с клиента на сервере переводит в запросы от лица пользователя "nobody" для большей безопасности. Опция "no root squash" отменяет такое преобразование. В отличие /srv/boot , /home -- домашний каталог -- необходимо экспортировать на запись. Рекомендуется /home делать отдельной файловой системой: можно смонтировать /home с опцией "nosuid" --- то есть, даже если пользователь сможет положить файл с установленным setuid-битом, то при запуске он не сработает.
 4. После каждого сеанса редактирования этого файла nfs надо перезапукать для того, чтобы он прочел новые настройки. После запуска nfs можно проверить, отдаются ли каталоги, с помощью команды showmount -e.
Строка 15: Строка 15:
На этом моменте можно считать что подготовлена достаточная среда для сетевой установки. Теперь можно справедливо утверждать, что подготовлена достаточная среда для сетевой установки.
Строка 17: Строка 17:
Примечание:При самой первой загрузке самого первого клиента, он иногда говорит что каталог, который подсовываете, не является iso-образом. На это можно не обращать внимание. Примечание:При самой первой загрузке самого первого клиента, он иногда сообщает, что раздаваемый каталог не является iso-образом. На это можно не обращать внимание.
Строка 23: Строка 23:
Если вы не хотите каждый раз на каждую машину устанавливать систему вручную то можно воспользоваться функцией автоматической установки. Эта функция устроенна следующим образом. Есть некий каталог на установочном устройстве(CD или NFS сервер) - Metadata. Обратите внимание, что на локальных компьютерах после установки в каталоге /root лежит файл autoinstall.scm, в котором, среди прочего, лежат пароли открытым текстом, и правильно после установки их поменять. В этом файле записаны те действия, которые необходимы совершить автоматически, чтобы произошла установка. Данный файл копируется из любой машины с успешной ручной установкой, дополняется. Также там есть ещё файл vm-profile.scm, там описаны методы разбиения для разных вариантов установки, правкой этого же файла можно добиться необходимого для ваших нужд разбиения. Это всё более подробно документировано на freesource.info. Если вы не хотите устанавливать систему вручную на каждую машину, то можно воспользоваться функцией автоматической установки. Эта функция устроена следующим образом: существует некий каталог на установочном устройстве (CD или NFS-сервере) - Metadata.Также стоит заметить, что на локальных компьютерах после установки в каталоге /root лежит файл autoinstall.scm, в котором, среди прочего, лежат пароли открытым текстом, и правильным решением после установки будет их смена. В этом файле записаны те действия, которые выполняются автоматически при установке. Данный файл копируется из любой машины с успешной ручной установкой и дополняется. Также в /root существует файл vm-profile.scm, там описаны методы разбиения для разных вариантов установки, и правкой этого файла можно добиться необходимого для ваших нужд разбиения. Эти действия более подробно описаны на сайте freesource.info.
Строка 25: Строка 25:
Автоматическая установка осуществляется подкладыванием в каталог Metadata двух файлов: файл с профилями разбивки(из которых нужен только один), и autoinstall.scm, в который вставлены вызовы модуля разбивки с применением соответствующего профиля. Автоматическая установка осуществляется подкладыванием в каталог Metadata двух файлов: файла с профилями разбивки (из этих профилей нужен только один) и файла autoinstall.scm, в который вставлены вызовы модуля разбивки с применением соответствующего профиля.
Строка 27: Строка 27:
Теперь достаточно передать ядру ( в настройках PXE ) параметр ai (autoinstall), чтобы при установке установщик смотрел в Metadata, копировал эти два файла, и у пользователя не спрашивал ничего. Теперь достаточно передать ядру (в настройках PXE) параметр ai (autoinstall), чтобы при установке инсталлятор проверял каталог Metadata, копировал эти два файла и не делал никаких запросов к пользователю.
Строка 29: Строка 29:
В силу специфичности установки по сети после окончания установки машина может зависнуть на этапе размонтирования дисков.После этого нужно просто перегрузить машин. Однако не стоит ставить загрузку по сети по умолчанию, так как машина может и не зависнуть и тогда опять загрузиться по сети и поставиться заново. В силу специфичности установки по сети после окончания установки машина может зависнуть на этапе размонтирования дисков.После этого нужно просто ее перезагрузить. Единственное, что точно не стоит делать -- не стоит ставить загрузку по сети вариантом по умолчанию, так как машина может и не зависнуть, а в этом случае она снова загрузится по сети и поставит всю систему заново.
Строка 31: Строка 31:
Возвращаясь к общей теме. Чего мы достигли к данному моменту: мы организовали сервер, на котором лежат все нужные пакеты, например, дистрибутив Мастер или например целый branch. Этот сервер с помощью dhcp раздает сетевые настройки. На этом сервере возможно работает маршрутизатор и\или прокси. Фактически, мы организовали не только автоматическую настройку клиентов, но и автоматическую установку какого-то набора ПО (например одного дистрибутива). Однако кроме этого может понадобиться еще настройка устанавливаемого набора ПО под себя. На данном этапе автоматическая установка - это автоматическая установка именно какого-то одного конкретного дистрибутива- с весьма фиксированным набором "задач". Можно выбрать любую из этих задач и дистрибутив поставит соответствующие пакеты.
Почему-то предполагалось, что учителю не нужно самостоятельно выбирать программы для установки и самостоятельно удалять ненужные- предполагалось что он установит сразу все пакеты. Однако люди, которые привыкли работать с Windows© , зачастую теряются при большом количестве ПО, доступном в меню.		 Возвращаясь к общей теме, взглянем на проделанную нами работу: создан сервер, на котором лежат все нужные пакеты, например, дистрибутив Мастер или целый branch. Этот сервер с помощью dhcp раздает всем сетевые настройки, на нем, возможно, работает маршрутизатор и\или прокси. Фактически, мы сделали возможной не только автоматическую настройку клиентов, но и автоматическую установку какого-то набора ПО (например, нового дистрибутива). Однако кроме этого может понадобиться еще настройка устанавливаемого набора ПО под соответствующие нужды. На данном этапе автоматизация - это автоматическая установка именно какого-то одного конкретного дистрибутива с весьма фиксированным набором "задач". Для решения любой из них дистрибутив поставит соответствующие пакеты.
Почему-то предполагалось, что учителю не нужно самостоятельно выбирать программы для установки и самостоятельно удалять ненужные -- происходила установка сразу всего набора. Однако опыт показывает, что люди, которые привыкли работать с Windows© , зачастую теряются при большом количестве ПО, одновременно доступном для использования.
Строка 41: Строка 41:
|| 40 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, GeorgeTarasov, VsevolodKrishchenko || || || || 50 || 1 || 1 || 1 || || 1 || ArtemSerebriyskiy, GeorgeTarasov, VsevolodKrishchenko || || ||

Сетевая установка

Для того чтобы установиться по сети с ISO-образа, можно, к примеру:

  1. разместить образ диска на FTP;
  2. в качестве метода установки указать FTP;
  3. указать ISO в разделе directory.

При этом установка происходит следующим образом: если памяти достаточно, то установщик загружается, качает ISO-образ по ftp, смонтирует его и запустит инсталлятор.

В случае установки по nfs рекомендуется использовать не ISO-образ, а каталог, в который нужно скопировать все данные с диска. Для того, чтобы передавать информацию по протоколу nfs, необходимо запустить службу NFS (Network File System) на сервере. Если этого не сделать, то установка зависнет сразу после загрузки ядра, так как не удастся получить доступ к диску с дистрибутивом. Для работы NFS необходимо:

  1. Установить пакет nfs-server (со всеми его зависимостями) и внести модификацию в конфигурацию службы portmapper. По умолчанию она запускается с ключом -l, что позволяет совершать только локальные подключения. В её конфигурационном файле /etc/sysconfig/portmap необходимо убрать эту опцию, если таковая есть в наличии.
  2. Перезапустить службы nfs, portmapper и ряд других --- в крайнем случае, для этого можно просто перезапустить машину.
  3. В специальном файле /etc/exports указать, какие каталоги будет отдаваться по сети. Как видно, большинство опций уже выставлено : во-первых, раздаётся /srv/boot, с которого клиенты будут загружаться, причём для них он доступен в режиме "только для чтения". Кроме того, использована опция "no root squash". По умолчанию действует обратная опция "root squash" которая все запросы от лица суперпользователя с клиента на сервере переводит в запросы от лица пользователя "nobody" для большей безопасности. Опция "no root squash" отменяет такое преобразование. В отличие /srv/boot , /home -- домашний каталог -- необходимо экспортировать на запись. Рекомендуется /home делать отдельной файловой системой: можно смонтировать /home с опцией "nosuid" --- то есть, даже если пользователь сможет положить файл с установленным setuid-битом, то при запуске он не сработает.
  4. После каждого сеанса редактирования этого файла nfs надо перезапукать для того, чтобы он прочел новые настройки. После запуска nfs можно проверить, отдаются ли каталоги, с помощью команды showmount -e.

Теперь можно справедливо утверждать, что подготовлена достаточная среда для сетевой установки.

Примечание:При самой первой загрузке самого первого клиента, он иногда сообщает, что раздаваемый каталог не является iso-образом. На это можно не обращать внимание.

Дальше установка происходит обычным способом.

Осталось сказать несколько вещей, которые не требует грязного вмешательства в работу системы:

Если вы не хотите устанавливать систему вручную на каждую машину, то можно воспользоваться функцией автоматической установки. Эта функция устроена следующим образом: существует некий каталог на установочном устройстве (CD или NFS-сервере) - Metadata.Также стоит заметить, что на локальных компьютерах после установки в каталоге /root лежит файл autoinstall.scm, в котором, среди прочего, лежат пароли открытым текстом, и правильным решением после установки будет их смена. В этом файле записаны те действия, которые выполняются автоматически при установке. Данный файл копируется из любой машины с успешной ручной установкой и дополняется. Также в /root существует файл vm-profile.scm, там описаны методы разбиения для разных вариантов установки, и правкой этого файла можно добиться необходимого для ваших нужд разбиения. Эти действия более подробно описаны на сайте freesource.info.

Автоматическая установка осуществляется подкладыванием в каталог Metadata двух файлов: файла с профилями разбивки (из этих профилей нужен только один) и файла autoinstall.scm, в который вставлены вызовы модуля разбивки с применением соответствующего профиля.

Теперь достаточно передать ядру (в настройках PXE) параметр ai (autoinstall), чтобы при установке инсталлятор проверял каталог Metadata, копировал эти два файла и не делал никаких запросов к пользователю.

В силу специфичности установки по сети после окончания установки машина может зависнуть на этапе размонтирования дисков.После этого нужно просто ее перезагрузить. Единственное, что точно не стоит делать -- не стоит ставить загрузку по сети вариантом по умолчанию, так как машина может и не зависнуть, а в этом случае она снова загрузится по сети и поставит всю систему заново.

Возвращаясь к общей теме, взглянем на проделанную нами работу: создан сервер, на котором лежат все нужные пакеты, например, дистрибутив Мастер или целый branch. Этот сервер с помощью dhcp раздает всем сетевые настройки, на нем, возможно, работает маршрутизатор и\или прокси. Фактически, мы сделали возможной не только автоматическую настройку клиентов, но и автоматическую установку какого-то набора ПО (например, нового дистрибутива). Однако кроме этого может понадобиться еще настройка устанавливаемого набора ПО под соответствующие нужды. На данном этапе автоматизация - это автоматическая установка именно какого-то одного конкретного дистрибутива с весьма фиксированным набором "задач". Для решения любой из них дистрибутив поставит соответствующие пакеты. Почему-то предполагалось, что учителю не нужно самостоятельно выбирать программы для установки и самостоятельно удалять ненужные -- происходила установка сразу всего набора. Однако опыт показывает, что люди, которые привыкли работать с Windows© , зачастую теряются при большом количестве ПО, одновременно доступном для использования.

Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

50

1

1

1

1

ArtemSerebriyskiy, GeorgeTarasov, VsevolodKrishchenko

CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080722/03NetInstall (последним исправлял пользователь eSyr 2009-03-23 01:56:42)