Сетевая установка

В качестве первго упр. засунем исошник. Как мы убедились, исошник нельзя тджавать, а надо проделать ровно ту операцию, которую мы проделывали с мастером, когда репозитрий делали: смонтировать образ и скопировать все файлы. Нужно ещё одну вещь. Для тго чтобы эт работало (там есть ещё по ftp, но это отельно). Почему эт не работает --- там remount два раза надо делать. То, чт мы делать не будем, потму что нед. памяти: можно разместить образ диска по tftp, в качестве метда уст. указать ftp, и укзать iso в разделе directory. При этом уст. произ. след. образом: в-первых необх., чтбы было дст. памяти, установщик загрузится, скачает iso-шник, и запустит интсаллятр. Тут же, как мы выяснили, нужно подсовывать не исошник, а каталог. Для того, чтобы раздавать по nfs, необзодим поднять службу nfs (network file system). Если этг не сделать, то установка упадёт после ядра, н скажет, чт не может найти и смонтировать диск с дистрибутивом. Для того, чтобы установить на сервере nfs? нужно устанвить пакет nfs-server, он туда втащит ещё неск. пкетов, и сделать дну модификаицю, которая в нек-рых дистр. также существует, в службе port mapper, которая занимается тем, что для служб, кторые по сети что-то делают, регистрирует порты, тк вот, на запускется с ключом -l, что говорит, чт пдкл.. мгут ьыть только локальные. В /etc/sysconfig/portmap необх. убрать опцию -l. Перезапуск (тчнее, нач. запуск) nfs --- двльно сложная штука, поэтому лектр просто ребутнёт машину. Взм., если сказать service nfs restart, то всё плучится. В специальном файле /etc/exports указывается, какие каталоги будете отдавать по сети. Тут уже, всё, чт нужн, сделано: в-ервых, отдаём /srv/boot, с ктрого клиенты будут загружаться, причём тдаём ридонли, т есть, те машины, котрые монтируют его, не смогут ничего записать. Кроме того, исп. no root squash, кторая не даст руту деать что угодно (в рамках доступа на чтение). Было бы плохо, если на rw кт-т мог подкладывать от лица суперпользователя. Поэтому сделано так: у всех схр. их id, кроме рута, который превр. в nobody. В тличие от этого, home, домашний каталог, неплохо было бы экпортировать на запись. Кстати сказать, вт хорошая причина, почему home должен быть тд. ФС: мжно смнтировать /home с опцией no setuid --- то есть, даже если польз. сможет пложить сетуидный файл себе, т он не сможет его запустить. После запуска nfs мжн проверить, отдаются ли каталоги с помощью команды showmount -e. Кстати сказать, есть ещё доп. параметр, имя хоста.

Лектору кажется, что подг. дост . среда для сетевй установки. ... При самой перв загрузке самого первого клиента, он почему-то говорит, чт каталог, который подсовываете, не явл. iso-бразом.

Дальше уст. происх. бычным способом.

Осталось сказать две вещи, которые не тр. грязного вмешательства в работу системы:

Если вы каждый раз не хотите нажимать н кнопки при уст, мжно восп. функцией авт. уст. Есть некий каталог, Metadata. Давайте туда заглянем. братите внимание, что на лок. компьютерах, в каталге рут лежит файл autoinstall.scm, в котором, среди прочего, лежат пароли открытым текстом, и правильно после уст. их поменять. В этом файле записаны те действия, которые необх. свершить автоматически, чтбы оно работало. Тут этт файл уже мдифицированный, в риг. отсут. строчки, начинающиеся с evms. В чём дело: дело в тм, чт это вот такое наиболее... этот модуль разб. диска пишет другой человек, и ни не договорились складывать в один файл, и эт и есть разруш. действия на кмпьютере, кгджа вы авт. щапускаете fdisk. Эти стрчки озн. следующее: profiles workstation commit --- разметить машину под раб. станцию . Данный файл копируется из любой машины с успешной установкой. Есть ещё файл vm-profile.scm, там описаны методы разб. для разныз вариантовю. Эт всё докум. на freesource.info, лектор этот флй документирован, ибо там будлет ещё home (под корень будет 6 гигов, а птм всё стальное под home; об это споткнуля Альексндр Никлаевич, ктоотрый начал много доставлять и об это споткнулся), под home место не выделяется, это делается для данного класса. Всё это документировано, размеры задаются в секторах.

Авт. уст. сущ. подкл. двух файлв: файл с прфилями разбивки (в данном случае ужен тлько один), и autoinstall.scm, в который вст. вызовы evms с выбором сотв. разбивки. Если теперь ...

Выглядит н так, потому что написан на схеме, которая пошла т лиспа. Теперь дост. сказать, вернуть в настр. pxe вернуть настрйку ai (autoinstall), чтбы при уст. настройщик смотрел в metadata, копировал эти два файла, и у пользователя не спрашивал ничего.

Таким образом, мжн в каждой машине настр. сетевую загрузку, и в классе подобн вирусу, сам саобой заведётся AL lite.

Если долго и мучитеьно глядеть на ыдачу автинсталла, то можн убедиться, что он действ. вып. все действия.

В силду специф. установки по сети после окончания установки оно зависнет на этапе размонтирования дисков.

Возвращаясь к общей теме. Чего мы достигли к даннму моменту: мы орг. сервер, на котором лежат все нужные пакеты, например, дистр. мастер или целая ветка. Этот сервер с помощью dhcp разд. сетевые настройки. На этом сервере возм. работает маршрутизатр или прокси. Фактически, мы рг. не тлько авт. настр. клиентов, но и авт. настр. какого-то ПО (какого-то одного дистрибутива). Чего не хзватает? Не хватает двух вещей: установк аделается конкр. дистрибутива, почему-т предп., чт учителю не нужно менять дистрибутив, лектор не знает, кому в голову пришла такая идея, поск. у этой идей есть два кнтраргумента: люди, которые привыкли рабтать с виндовз, то когда уст. больше 20 продуктов, мень засоряется кошмарно, и большое колоичество уст. ПО приводит их в трепет, поэому лектор предлжил сделать сн корткое меню, согл. приказу Зубкова, и доп. меню со всем остальным.

Если по оконч. загрузки не зависает, то не ставить загрузку по умолч. по сети, а выбрать один раз в бут меню.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

0

1

1

1

1

ArtemSerebriyskiy, GeorgeTarasov, VsevolodKrishchenko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex