Fleet Commander: различия между версиями
Mrdrew (обсуждение | вклад) (Add description of installation fc-admin) |
Mrdrew (обсуждение | вклад) (Add information in `installation fc-admin` section) |
||
| Строка 15: | Строка 15: | ||
===Установка и настройка Fleet Commander Admin=== | ===Установка и настройка Fleet Commander Admin=== | ||
Предварительно необходимо установить и настроить FreeIpa сервер, с созданием домашнего каталога (добавить опцию --mkhomedir). Инструкцию по установке FreeIpa сервера можно посмотреть в [[FreeIPA| соответствующем разделе]]. | Предварительно необходимо установить и настроить FreeIpa сервер, с созданием домашнего каталога (добавить опцию ''--mkhomedir''). Инструкцию по установке FreeIpa сервера можно посмотреть в [[FreeIPA| соответствующем разделе]]. | ||
Далее установим необходимые пакеты | Далее установим необходимые пакеты | ||
| Строка 31: | Строка 31: | ||
после перезагрузки демона Cockpit на web-интерфейсе появится доступ к настройке Fleet Commander. | после перезагрузки демона Cockpit на web-интерфейсе появится доступ к настройке Fleet Commander. | ||
Настроить Fleet Commander достаточно один раз при первом запуске. Окно настроек выглядит следующим образом: | |||
<br>[[Файл:fc_settings2.png|450px]]<br> | |||
Fleet Commander позволяет установить глобальную политику для определения того, как применять несколько профилей: ''к конкретному пользователю, к группе, к хосту, к группе хостов''. По умолчанию это ''User-Group-Host-Hostgroup''. | |||
В форму настройки необходимо ввести адрес и имя пользователя libvirt-хоста для подключения. Если пользователь не является привилегированным, то переключаем <code>''Libvirt mode''</code> в режим сеанса. | |||
Для запуска live-сессии необходимо работающее ssh-соединение с libvirt хостом. Fleet Commander генерирует собственный открытый ключ, который необходимо добавить в ''.ssh/authorized_keys'' для соответствующего пользователя на libvirt хосте. Это можно сделать с помощью <code>''Install public key''</code> на форме настройки, при этом будет необходимо ввести пароль пользователя. Пароль используется только для установки ключа и нигде не хранится. | |||
[[Категория:Корпоративная инфраструктура]] | [[Категория:Корпоративная инфраструктура]] | ||
Версия от 12:07, 31 июля 2020
Fleet commander - это инструмент для управления и развертывания профилей в большой сети пользователей и рабочих станций.
Fleet Commander состоит из трех компонентов:
- плагин FreeIPA, который позволяет хранить профили на контроллере домена
- плагин Cockpit, отвечающий за администрирование и предоставляющий интерфейс
- служба на стороне клиента, которая работает на каждом узле сети.
Fleet Commander использует libvirt и KVM для запуска сеанса виртуального рабочего стола, который позволяет пользователю в реальном времени редактировать конфигурацию приложений в системе шаблонов, которая будет применена на клиентах.
Установка и настройка Fleet Commander
Как уже говорилось выше, Fleet Commander состоит из трех компонентов. Рассмотрим пример развертывания Fleet Commander на четырех машинах:
admin, client, template, libvirt host.
Установка и настройка Fleet Commander Admin
Предварительно необходимо установить и настроить FreeIpa сервер, с созданием домашнего каталога (добавить опцию --mkhomedir). Инструкцию по установке FreeIpa сервера можно посмотреть в соответствующем разделе.
Далее установим необходимые пакеты
# apt-get install freeipa-desktop-profile cockpit
и запустим
# systemctl start cockpit
web-интерфейс Cockpit будет доступен по адресу
http://localhost:9090/
вход осуществляется по логину указанному при установке FreeIpa сервера.
Установим Fleet Commander плагирн для Cockpit
# apt-get install fleet-commander-admin
после перезагрузки демона Cockpit на web-интерфейсе появится доступ к настройке Fleet Commander.
Настроить Fleet Commander достаточно один раз при первом запуске. Окно настроек выглядит следующим образом:
Fleet Commander позволяет установить глобальную политику для определения того, как применять несколько профилей: к конкретному пользователю, к группе, к хосту, к группе хостов. По умолчанию это User-Group-Host-Hostgroup.
В форму настройки необходимо ввести адрес и имя пользователя libvirt-хоста для подключения. Если пользователь не является привилегированным, то переключаем Libvirt mode в режим сеанса.
Для запуска live-сессии необходимо работающее ssh-соединение с libvirt хостом. Fleet Commander генерирует собственный открытый ключ, который необходимо добавить в .ssh/authorized_keys для соответствующего пользователя на libvirt хосте. Это можно сделать с помощью Install public key на форме настройки, при этом будет необходимо ввести пароль пользователя. Пароль используется только для установки ключа и нигде не хранится.