Fleet Commander

Материал из ALT Linux Wiki
Версия от 12:07, 31 июля 2020; Mrdrew (обсуждение | вклад) (Add information in `installation fc-admin` section)
Fc ico.png.png

Fleet commander - это инструмент для управления и развертывания профилей в большой сети пользователей и рабочих станций.

Fleet Commander состоит из трех компонентов:

  • плагин FreeIPA, который позволяет хранить профили на контроллере домена
  • плагин Cockpit, отвечающий за администрирование и предоставляющий интерфейс
  • служба на стороне клиента, которая работает на каждом узле сети.

Fleet Commander использует libvirt и KVM для запуска сеанса виртуального рабочего стола, который позволяет пользователю в реальном времени редактировать конфигурацию приложений в системе шаблонов, которая будет применена на клиентах.

Установка и настройка Fleet Commander

Как уже говорилось выше, Fleet Commander состоит из трех компонентов. Рассмотрим пример развертывания Fleet Commander на четырех машинах:

admin, client, template, libvirt host.

Установка и настройка Fleet Commander Admin

Предварительно необходимо установить и настроить FreeIpa сервер, с созданием домашнего каталога (добавить опцию --mkhomedir). Инструкцию по установке FreeIpa сервера можно посмотреть в соответствующем разделе.

Далее установим необходимые пакеты 

# apt-get install freeipa-desktop-profile cockpit

и запустим 

# systemctl start cockpit

web-интерфейс Cockpit будет доступен по адресу 

http://localhost:9090/

вход осуществляется по логину указанному при установке FreeIpa сервера.

Установим Fleet Commander плагирн для Cockpit 

# apt-get install fleet-commander-admin

после перезагрузки демона Cockpit на web-интерфейсе появится доступ к настройке Fleet Commander.

Настроить Fleet Commander достаточно один раз при первом запуске. Окно настроек выглядит следующим образом:
Fc settings2.png

Fleet Commander позволяет установить глобальную политику для определения того, как применять несколько профилей: к конкретному пользователю, к группе, к хосту, к группе хостов. По умолчанию это User-Group-Host-Hostgroup.

В форму настройки необходимо ввести адрес и имя пользователя libvirt-хоста для подключения. Если пользователь не является привилегированным, то переключаем Libvirt mode в режим сеанса.

Для запуска live-сессии необходимо работающее ssh-соединение с libvirt хостом. Fleet Commander генерирует собственный открытый ключ, который необходимо добавить в .ssh/authorized_keys для соответствующего пользователя на libvirt хосте. Это можно сделать с помощью Install public key на форме настройки, при этом будет необходимо ввести пароль пользователя. Пароль используется только для установки ключа и нигде не хранится.

Корпоративная инфраструктура