Сетевая загрузка и бездисковые клиенты в ALT Linux: различия между версиями

Материал из ALT Linux Wiki
Строка 64: Строка 64:


= Модификция загружаемого образа =
= Модификция загружаемого образа =
Следует заметить, что (в отсутствии домена, об этом речь пойдёт ниже) дистрибутивы в режиме LiveCD, что называается, root-unsave: они предоставляют вход системного пользователя ''altlinux'' и суперпользователя ''root'' без пароля вообще, а также автоматически монтируют для пользователя все локальные носители по умолчанию на чтение и запись. Попробуем, для примера, это исправить.
Следует заметить, что (в отсутствии домена, об этом речь пойдёт ниже) дистрибутивы в режиме LiveCD, что называается, root-unsave - предоставляют вход системного пользователя ''altlinux'' и суперпользователя ''root'' без пароля вообще, а также автоматически монтируют для пользователя все локальные носители по умолчанию на чтение и запись. Попробуем, для примера, это исправить.
Дальнейшие действия удобнее демонстрировать, соединившись с сервером по ssh: именно с этой целью tcp порт 22 Сервера проброшен в хост на порт 2201.


= Влияние параметров сети =
= Влияние параметров сети =

Версия от 15:30, 1 апреля 2014

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.


Требования к оборудованию

Возможно использование двух вариантов демонстрационного стенда. Реальный аппаратный — нагляднее для слушателей. Виртуальный стенд удобнее в транспортировке и при демонстрации.

Реальный стенд

Реальный демонстрационный стенд состоит из трёх системных блоков: сервера, управляемого моста и клиента. Крайне желательны гигабитные сетевые адаптеры (для моста два), мост включается в разрыв сети между сервером и клиентом.

Виртуальный стенд

Хост-машина с характеристиками не ниже:

  • Процессорных ядер 2, лучше 4;
  • Оперативная память не менее 4 Гб, лучше 8;
  • Свободное дисковое пространство от 100 Гб.

Виртуализатор VirtualBox. В первой виртуальной машине предварительно установлена система из актуального дистрибутива Centaurus в варианте Офисный сервер, установка по умолчанию.

Ресурсы виртуального сервера:

  • Процессор класса i686 — один;
  • Оперативная память 1Гб;
  • Виртуальный диск 40 Гб;
  • Виртуальные сетевые интерфейсы — два. Адаптер 1 тип подключения NAT, с пробросом портов хоста 8081 и 2022 на 8080 (alterator) и 22 (ssh) гостя соответственно. Адаптер 2 тип подключения внутренняя сеть `intnet`.

Masterclass-1-1.png

На второй виртуальной машине - сетевого моста - предварительно установлена минимальная система.

Ресурсы сетевого моста:

  • Процессор класса i686 — один;
  • Оперативная память 512Мб;
  • Виртуальный диск 8 Гб;
  • Сетевые интерфейсы — три. Адаптер 1 тип подключения NAT, с пробросом портов хоста 8082 и 2023 на 8080 (alterator) и 22 (ssh) гостя соответственно. Адаптер 2 тип подключения внутренняя сеть `intnet`. Адаптер 3 тип подключения внутренняя сеть `intnet2`.

И третья виртуальная машина - Клиент

  • Процессор класса i686 — один;
  • Оперативная память 1Гб;
  • Видеопамяти чуть добавить - для скорости;
  • Сетевой интерфейс один, тип подключения внутренняя сеть `intnet`;
  • Очередность загрузки - сразу с сети, прочие виды загрузки можно отключить.

Клиент не имеет собственного накопителя.

При установке виртуальных машин для пользователя root и для системного пользователя admin используется пароль master.

Важно: по окончании подготовки образов виртуальных машин обязательно удалить образ дистрибутива из виртуального CD-ROM, иначе перенос на другой хост заранее подготовленного образа (при необходимости такового) будет осложнён - VirtualBox потребует образ для CD-ROM. Однако если если перенос образа не планируется, дистрибутив в CD-ROM Сервера можно оставить, он пригодится в следующем разделе.

Сетевая загрузка из коробки

Запустим виртуальную машину Сервер и дождёмся её полной загрузки. Если всё сделано правильно, интерфейс Alterator виртуального сервера можно вызвать из браузера хоста по адресу https://localhost:8081 Проделаем это. Предупреждение безопасности игнорируем, с использованием сертификата соглашаемся, вносим сайт в список исключений. Используем имя пользователя root и пароль master для входа в интерфейс Alterator, язык интерфейса - русский.

Чтобы бездисковый клиент мог получить параметры сети надо настроить DHCP, а для DHCP требуется статически сконфигурированный интерфейс. Меню Сеть - Ethernet-интерфейсы, второй адаптер, конфигурация Вручную. Устанавливаем статический IP 10.10.10.1 маска /24 (255.255.255.0). "Добавить". "Применить".

Далее DHCP. Раздел Серверы, DHCP. "Включить службу DHCP", "Начальный IP адрес" - 10.10.10.10, "Конечный IP адрес" - 10.10.10.100. "DNS сервер" - 10.10.10.1. "Домен поиска", например - class.altlinux.org "Шлюз по умолчанию" - тоже 10.10.10.1. "Применить".

И в меню Брандмауэры меню Внешние сети выбрать первый адаптер как принадлежащий внешней сети, то есть глядящий в сторону интернета. Открыты порты по умолчанию: Центр управления, OpenVPN, Удаленное управление, Служебные пакеты.

Подключить в виртуальный CD-ROM образ дистрибутива Centaurus. В разделе Серверы, Сервер сетевых установок - "Новый образ" - "Загрузить с CD-ROM". "Добавить" - пройдёт прогресс добавления образа. Для загрузки можно использовать любые дистрибутивы ALT Linux, не только Centaurus, но и KDesktop и Regular. Указать загруженный образ. "Выбрать" Указать вариант загрузки - бездисковый клиент (соответствует варианту дистрибутива LiveCD). "Применить"

В таком виде, если всё сделано без ошибок, виртуальная машина Клиент при запуске получает параметры DHCP и успешно загружается до состояния рабочего стола.

Модификция загружаемого образа

Следует заметить, что (в отсутствии домена, об этом речь пойдёт ниже) дистрибутивы в режиме LiveCD, что называается, root-unsave - предоставляют вход системного пользователя altlinux и суперпользователя root без пароля вообще, а также автоматически монтируют для пользователя все локальные носители по умолчанию на чтение и запись. Попробуем, для примера, это исправить. Дальнейшие действия удобнее демонстрировать, соединившись с сервером по ssh: именно с этой целью tcp порт 22 Сервера проброшен в хост на порт 2201.

Влияние параметров сети

Множественные образы и клиентское меню загрузки

Кастомизация множественных образов

Аутентификация пользователей домена

Настройка DNS. Потребуется переключить интерфейс Alterator в режим эксперта. В разделе Серверы появляется "DNS-сервер". "Новый домен" тот же, что и в настройках DHCP, в нашем случае class.altlinux.org "Создать".

Теперь можно проделать завершающее действие - включить поддержку домена Kerberos на ВМ Сервер. Делается это в меню Домен веб-интерфейса Альтератор. До сих пор мы не пользовались этим меню: дело в том, что дистрибутив Centaurus в режиме LiveCD определяет присутствие домена и при запуске автоматически включается запрос пароля. До сих пор это было нам не нужно.

Включим поддержку домена.