Netboot s pressed a apt-cacher

AbcLinuxu:/ Blogy / ewewov_blog / linux / Netboot s pressed a apt-cacher

Štítky: APT, aptitude, BIOS, boot, C, cache, Cron, daemon, DHCP, dpkg, Ethernet, hardware, IDE, initrd, inittab, Internet, kernel, konzole, limit, Linux, login, LVM, mac, manuál, OpenSSH, otázky, PC, port, prav, pravidla, programování, proxy, root, server, sítě, SSH, Su, změna

Netboot s pressed a apt-cacher

2.7.2013 22:29 | Přečteno: 1273× | linux

Obsahom tohto blogu bude inštalácia pomocou metódy netboot s pressed. Na redukciu množstva prenesených dát je možné použiť apt-cacher. Uvedomujem si, že podobných návodov je na internete veľa v anglickom jazyku. Lenže keď necháme všetky návody len v anglickom jazyku, tak znepristupníme linux užívateľom, ktorí z nejakého dôvodu nevedia anglicky.

Úvod

Upozornenie sieťová karta a bios musia podporovať bootovanie zo siete.

Služby, ktoré potrebujeme na funkčnú inštaláciu pomocou netboot sú

DHCP server - dynamické pridelovanie IP adries
TFTP server - jednoduchý protokol na prenos súborov. Väčšinou používaný na distribúciu súborov pre boot a konfiguráciu.
SSH server - šifrovaný shell a prenosový protokol
apt-cacher - cache pre správcu balíčkov

Konfigurácia a zabezpečenie servera.

Pri inštalácii zvoliť schému particii s oddelenými particiami /var,/usr,/tmp,/home,/ a /boot.Tento krok umožní neskôršie definovanie parametrov pripojenia súborového systému.

Inštalácia minima softvéru.

Po inštalácii systému sa prihlásime ako užívateľ root a prejdeme do priečinka /etc.

adduser.conf - definuje pravidla pri vytvaraní užívateľov. Zmeny DSHELL=/bin/rbash,DIR_MODE=700. Komentáre asi k tomu netreba
cron.allow - definuje, ktorí užívateľia môžu používať crontab.

Priečinok /etc/default

console-setup - nastavuje správanie textovej konzole. Zmeny ACTIVE_CONSOLES=/dev/tty1. Pri tejto zmene je nutné zakomentovať zvyšne konzoly v súbore inittab.
devpts - nastavuje skupinu a režim práv pre tty. Zmena na 600 zabráni zápisu do tty užívateľovy v rovnakej skupine. Root môže zapisovať.
rcS - parametre bootu a čistenia /tmp. Zmena FSCK_FIX=yes
tmpfs - definuje parametre pre pripojenie části filesystému, ktoré nie je nutné zachovať počas reštartu.

Z dôvodu rozsiahlosti tejto témy to ukončim v tomto bode. Stačí pokračovať v listovaní priečinku a nastavovať bezpečné hodnoty. referenčný bezpečnostný manual.Tento manuál je čiastočne zastaraný a nie všetky veci musia byť aktuálne.

Konfigurácia služieb

server DHCP

Tento server nainštalujeme pomocou príkazu aptitude install isc-dhcp-server.Po úspešnej inštalácii prejdeme do priečinka /etc/dhcp a tam otvoríme súbor dhcpd.conf.

ddns-update-style none;  # definuje ddns update spôsob
default-lease-time 600;  # definuje bežný čas prenájmu IP adresy
max-lease-time 7200; # nastavuje limit pre čas prenájmu IP adresy
authoritative; # server je autoritatívny
local-port 67; # definuje port na ktorom beží server
local-address 192.168.XXX.XXX; IP adresa servera
log-facility daemon; # logovanie do facility daemon pre rsyslog
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.101 192.168.0.105;
option routers 192.168.0.100;
option domain-name-servers 208.67.222.222;
host a {
filename "pxelinux.0";
hardware ethernet XX:XX:XX:XX:XX:XX;
fixed-address 192.168.XXX.XXX;
}
host b {
filename "pxelinux.0";
hardware ethernet XX:XX:XX:XX:XX:XX;
fixed-address 192.168.XXX.XXX;
}
host c {
filename "pxelinux.0";
hardware ethernet XX:XX:XX:XX:XX:XX;
fixed-address 192.168.XXX.XXX;
}
host d {
filename "pxelinux.0";
hardware ethernet XX:XX:XX:XX:XX:XX;
fixed-address 192.168.XXX.XXX;
}

DHCP server je možné nakonfigurovať aby počúval na určitom interface. Túto možnosť je možné definovať v súbore /etc/default/isc-dhcp-server..

V prípade, že nie je nutné aby IP adresa bolo vždy rovnaká, stačí nezadefinovať direktívu host. PC ktoré nemá zadefinovanú MAC adresu v sekcii host je považovaný za neznáme PC. Bootovanie nie je týmto obmedzené.

server TFTP

Server nainštalujem týmto príkazom aptitude install tftp-hpa.

Na obmedzenie dostupnosti serveru je možné v /etc/default/tftp-hpa definovať konktrétnu ip adresu TFTP servera. V hierarchii netboot je dobre zadefinovať v prikazovom riadku niektoré úvodné otázky a definovať priame spustenie inštalácie. Z nejakého dôvodu inštalátor vyžaduje znovu zadanie pressed súboru. Ďalšia vec je definovanie spravnej ip adresy a portu apt-cachera.

SSH server

inštalácia aptitude install openssh-server

U tohto servera nie sú potrebné extra nastavenia okrem definovania IP adresy. V prípade uľahčenia prístupu je možné použiť login pomocou verejného kľúča.

Inštalácia PC

Na inštalovanie PC pomocou netboot s pressed som zvolil metódu pressed pomocou súboru v initrd.gz. V podstate ide o rozbalenie a znovuzabalenie initrd.gz s súborom pressed. Inštaláciu som preddefinoval ako polo-automatickú. To znamená, že niektoré otázky treba vyplniť ručne.

Ako ďalší krok je možné využiť boot server ako most k inštalovaním PC pomocou ssh protokolu. Celé to funguje tak, že v pressed sa zadefinuje netconsole a potom je možné pokračovať v inštalácii cez ssh. Ak má boot server dva interfaci a inštalované PC sú na inej subnet, tak stačí použiť prepínač -L pri logine na boot server. Tento prepínač vytvorí lokálny port pomocou ktorého je možné urobiť login na PC v inom subnete. Na lokálnom PC stačí zadať ssh installer@127.0.0.1 -p port definovaný pri prepínači -L. V prípade definovania LVM zväzkov je nutné pridať do pressed aj inštaláciu extra balíčka. Po inštalácii zostane v systéme openssh server a zadefinovaný proxy pre apt.

Záver

Toto je stručný popis netboot s pressed a apt-cacher. Apt-cacher je po inštalácii použiteľný. Nie je nutná špecialná konfigurácia. Možno niekomu tento popis pomôže pri podobnej situácii.