Сетевая загрузка и бездисковые клиенты в ALT Linux: различия между версиями
Pauli (обсуждение | вклад) |
Pauli (обсуждение | вклад) |
||
Строка 66: | Строка 66: | ||
Следует заметить, что (в отсутствии домена, об этом речь пойдёт ниже) дистрибутивы в режиме LiveCD, что называается, root-unsave - предоставляют вход системного пользователя ''altlinux'' и суперпользователя ''root'' без пароля вообще, а также автоматически монтируют для пользователя все локальные носители по умолчанию на чтение и запись. Попробуем, для примера, это исправить. | Следует заметить, что (в отсутствии домена, об этом речь пойдёт ниже) дистрибутивы в режиме LiveCD, что называается, root-unsave - предоставляют вход системного пользователя ''altlinux'' и суперпользователя ''root'' без пароля вообще, а также автоматически монтируют для пользователя все локальные носители по умолчанию на чтение и запись. Попробуем, для примера, это исправить. | ||
Дальнейшие действия удобнее демонстрировать, соединившись с сервером по ssh: именно с этой целью tcp порт 2201 хоста проброшен в гостя Сервер на порт 22. | Дальнейшие действия удобнее демонстрировать, соединившись с сервером по ssh: именно с этой целью tcp порт 2201 хоста проброшен в гостя Сервер на порт 22. | ||
<code>$ ssh admin@localhost -p 2201</code> | |||
Если это первая попытка входа - подтверждение ключа, пароль master, вход. Мы на сервере. | |||
Набор скриптов для модификации загружаемого образа можно скачать из репозитория. Зависимостей у них нет, пакет можно установить при помощи apt-get или распаковать и использовать напрямую. | |||
<code>$ git clone http://git.altlinux.org/people/george/packages/netinst-overlays.git | |||
Cloning into 'netinst-overlays'... | |||
$ cd netinst-overlays</code> | |||
= Влияние параметров сети = | = Влияние параметров сети = |
Версия от 16:05, 1 апреля 2014
Требования к оборудованию
Возможно использование двух вариантов демонстрационного стенда. Реальный аппаратный — нагляднее для слушателей. Виртуальный стенд удобнее в транспортировке и при демонстрации.
Реальный стенд
Реальный демонстрационный стенд состоит из трёх системных блоков: сервера, управляемого моста и клиента. Крайне желательны гигабитные сетевые адаптеры (для моста два), мост включается в разрыв сети между сервером и клиентом.
Виртуальный стенд
Хост-машина с характеристиками не ниже:
- Процессорных ядер 2, лучше 4;
- Оперативная память не менее 4 Гб, лучше 8;
- Свободное дисковое пространство от 100 Гб.
Виртуализатор VirtualBox. В первой виртуальной машине предварительно установлена система из актуального дистрибутива Centaurus в варианте Офисный сервер, установка по умолчанию.
Ресурсы виртуального сервера:
- Процессор класса i686 — один;
- Оперативная память 1Гб;
- Виртуальный диск 40 Гб;
- Виртуальные сетевые интерфейсы — два. Адаптер 1 тип подключения NAT, с пробросом портов хоста 8081 и 2201 на 8080 (alterator) и 22 (ssh) гостя соответственно. Адаптер 2 тип подключения внутренняя сеть `intnet`.
На второй виртуальной машине - сетевого моста - предварительно установлена минимальная система.
Ресурсы сетевого моста:
- Процессор класса i686 — один;
- Оперативная память 512Мб;
- Виртуальный диск 8 Гб;
- Сетевые интерфейсы — три. Адаптер 1 тип подключения NAT, с пробросом портов хоста 8082 и 2023 на 8080 (alterator) и 22 (ssh) гостя соответственно. Адаптер 2 тип подключения внутренняя сеть `intnet`. Адаптер 3 тип подключения внутренняя сеть `intnet2`.
И третья виртуальная машина - Клиент
- Процессор класса i686 — один;
- Оперативная память 1Гб;
- Видеопамяти чуть добавить - для скорости;
- Сетевой интерфейс один, тип подключения внутренняя сеть `intnet`;
- Очередность загрузки - сразу с сети, прочие виды загрузки можно отключить.
Клиент не имеет собственного накопителя.
При установке виртуальных машин для пользователя root и для системного пользователя admin используется пароль master.
Важно: по окончании подготовки образов виртуальных машин обязательно удалить образ дистрибутива из виртуального CD-ROM, иначе перенос на другой хост заранее подготовленного образа (при необходимости такового) будет осложнён - VirtualBox потребует образ для CD-ROM. Однако если если перенос образа не планируется, дистрибутив в CD-ROM Сервера можно оставить, он пригодится в следующем разделе.
Сетевая загрузка из коробки
Запустим виртуальную машину Сервер и дождёмся её полной загрузки. Если всё сделано правильно, интерфейс Alterator виртуального сервера можно вызвать из браузера хоста по адресу https://localhost:8081 Проделаем это. Предупреждение безопасности игнорируем, с использованием сертификата соглашаемся, вносим сайт в список исключений. Используем имя пользователя root и пароль master для входа в интерфейс Alterator, язык интерфейса - русский.
Чтобы бездисковый клиент мог получить параметры сети надо настроить DHCP, а для DHCP требуется статически сконфигурированный интерфейс. Меню Сеть - Ethernet-интерфейсы, второй адаптер, конфигурация Вручную. Устанавливаем статический IP 10.10.10.1 маска /24 (255.255.255.0). "Добавить". "Применить".
Далее DHCP. Раздел Серверы, DHCP. "Включить службу DHCP", "Начальный IP адрес" - 10.10.10.10, "Конечный IP адрес" - 10.10.10.100. "DNS сервер" - 10.10.10.1. "Домен поиска", например - class.altlinux.org "Шлюз по умолчанию" - тоже 10.10.10.1. "Применить".
И в меню Брандмауэры меню Внешние сети выбрать первый адаптер как принадлежащий внешней сети, то есть глядящий в сторону интернета. Открыты порты по умолчанию: Центр управления, OpenVPN, Удаленное управление, Служебные пакеты.
Подключить в виртуальный CD-ROM образ дистрибутива Centaurus. В разделе Серверы, Сервер сетевых установок - "Новый образ" - "Загрузить с CD-ROM". "Добавить" - пройдёт прогресс добавления образа. Для загрузки можно использовать любые дистрибутивы ALT Linux, не только Centaurus, но и KDesktop и Regular. Указать загруженный образ. "Выбрать" Указать вариант загрузки - бездисковый клиент (соответствует варианту дистрибутива LiveCD). "Применить"
В таком виде, если всё сделано без ошибок, виртуальная машина Клиент при запуске получает параметры DHCP и успешно загружается до состояния рабочего стола.
Модификация загружаемого образа
Следует заметить, что (в отсутствии домена, об этом речь пойдёт ниже) дистрибутивы в режиме LiveCD, что называается, root-unsave - предоставляют вход системного пользователя altlinux и суперпользователя root без пароля вообще, а также автоматически монтируют для пользователя все локальные носители по умолчанию на чтение и запись. Попробуем, для примера, это исправить. Дальнейшие действия удобнее демонстрировать, соединившись с сервером по ssh: именно с этой целью tcp порт 2201 хоста проброшен в гостя Сервер на порт 22.
$ ssh admin@localhost -p 2201
Если это первая попытка входа - подтверждение ключа, пароль master, вход. Мы на сервере.
Набор скриптов для модификации загружаемого образа можно скачать из репозитория. Зависимостей у них нет, пакет можно установить при помощи apt-get или распаковать и использовать напрямую.
$ git clone http://git.altlinux.org/people/george/packages/netinst-overlays.git
Cloning into 'netinst-overlays'...
$ cd netinst-overlays
Влияние параметров сети
Множественные образы и клиентское меню загрузки
Кастомизация множественных образов
Аутентификация пользователей домена
Настройка DNS. Потребуется переключить интерфейс Alterator в режим эксперта. В разделе Серверы появляется "DNS-сервер". "Новый домен" тот же, что и в настройках DHCP, в нашем случае class.altlinux.org "Создать".
Теперь можно проделать завершающее действие - включить поддержку домена Kerberos на ВМ Сервер. Делается это в меню Домен веб-интерфейса Альтератор. До сих пор мы не пользовались этим меню: дело в том, что дистрибутив Centaurus в режиме LiveCD определяет присутствие домена и при запуске автоматически включается запрос пароля. До сих пор это было нам не нужно.
Включим поддержку домена.