Debianserver vollautomatisch...

Lesenswerte Artikel, Anleitungen und Diskussionen
floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Debianserver vollautomatisch...

Post by floschi » 2004-05-23 17:26

Servus!

Ich will folgendes realisieren:

- Von einem Masterserver aus mehrere Server installieren (alle Debian), die ihrerseits wiederum als Installserver für SuSE-Clients dienen
- diese Server unterschiedlich konfigurieren

was mir am liebsten wäre:

- nur ftp und http zur Datenübertragung (neben dns, dhcp, tftp)

Jetzt habe ich von FAI gelesen (und mir dort einiges angeschaut) http://www.informatik.uni-koeln.de/fai/ - aber da ist wieder NFS im Spiel :(

Zwei Fragen:

- kennt jemand eine andere Möglichkeit als FAI, die _kein_ NFS nutzt?
- hat jemand mit solch einem Szenario bereits Erfahrungen?

THX,

Olfi ;)

wirsing
RSAC
Posts: 611
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: Debianserver vollautomatisch...

Post by wirsing » 2004-05-23 17:38

Schau dir mal SystemImager an - gibt auch debian-Pakete.
Zum Konzept: Es gibt einen Image-Server, einen Golden Client und dann mehrere bis viele Clients. Du installierst auf dem Golden Client was du willst, kopierst dann (über SystemImager-eigene Befehle) das Dateisystem via rsync zum Image-Server und kannst dann vom dort laufenden rsync-Server die anderen Clients installieren/updaten.
Ich habe das schon bei mir an der Schule eingesetzt, allerdings nur mit wenigen Aktualisierungen, da einerseits nicht alle 8 Rechner Floppy- oder CD-Laufwerke haben und das umbauen ein Krampf ist und ich andererseits keine Lust hatte mich besonders mit PXE (für Netboot) auseinanderzusetzen.
http://www.systemimager.org

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Debianserver vollautomatisch...

Post by Joe User » 2004-05-23 17:47

PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Debianserver vollautomatisch...

Post by dodolin » 2004-05-24 09:24

k.a., ob das auch zu diesem Thema passt, aber auf dem Linuxtag gibts nen Vortrag über das Softwareverteilungssystem m23. Eventuell ist das in dem Zusammenhang ja auch interessant...

dea
RSAC
Posts: 619
Joined: 2002-08-13 12:05

Re: Debianserver vollautomatisch...

Post by dea » 2004-05-25 02:18

Also m23 und FAI nehmen sich nicht allzuviel...

olfi, es stellt doch kein größeres Problem dar, die NFS-Shares von FAI durch etwas anderes zu ersetzen. Wenn Du einfach:

1. Booten per BOOTP/PXE
2. DL Runtime Image
3. Scriptgesteuerte Installation der Systembasis
4. apt-get vollständiges System von LAN-Repository

machst, dann hast Du "Dein" FTP/HTTP ;) 1. und 2. sind "nativ" FAI, erst bei 3. müsstest Du ein eigens Skript entwickeln (nimm einfach CCs ;) ) damit Du ein Basis-System auf die Platte bekommst und automatisch neu bootest. Nach dem Reboot kannst Du (einfaches Skript) dann ein "apt-get update && dpkg --set-selections < pkglist.txt && dselect install" und schon sollte alles so aussehen, wie es sein sollte.

Naja, fast. Ganz so einfach dürfte es wegen der zu erwartenden Interaktivität nicht werden. In diesem Zusammenhang vielleicht noch mal einen Blick auf dpkg-repack werfen...

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: Debianserver vollautomatisch...

Post by floschi » 2004-05-25 07:45

Irgendwie liest sich m23 so, als ob da nur Clients (d.h. mit grafischer Oberfläche) installiert werden - brauche ich nicht bzw. will ich vermeiden.

Zudem hat mir noch keines der Tools genau beantwortet, wie das mit angepasster Konfiguration aussieht (Ausnahme systemimager, der das ja vom "golden client" zieht).

Es ist halt so, dass ich die verteilten Debianserver als Installserver für SuSE's Autoinstall nutzen will, d.h. darauf müssen dhcpd, tftpd und Apache laufen. Und die wiederum an die jeweiligen Gegebenheiten angepasst werden.

Zudem habe ich bei m23 gelesen, dass die Rechner im gleichen Subnetz (klar wegen der Broadcasts beim Booten) laufen müssen - initial ist das möglich, aber im weiteren Verlauf sind das Subnetze, die nicht mehr viel miteinander zu tun haben...

Problem ist weiterhin, dass ich mit wirklichen Images (wie z.B. von Systemimager, wohl nicht auskomme, da die Rechner unterschiedlich sind (auf jeden Fall, was den Netzwerkchip angeht.

Und ich will keine quick and dirty selbstgebastelte Lösung, da die wieder nur ich verstehe - ein lebendiges OSS Projekt wäre schon klasse :-/

Naja, danke erstmal für die guten Tipps, ich werde mal abwägen und dann testen ;)

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Debianserver vollautomatisch...

Post by captaincrunch » 2004-05-25 08:51

Zudem habe ich bei m23 gelesen, dass die Rechner im gleichen Subnetz (klar wegen der Broadcasts beim Booten) laufen müssen
Und? In dem Fall bräuchtest du "nur" zusätzlich einen bootp / dhcp-Server in der jeweiligen Broadcastdomäne.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Debianserver vollautomatisch...

Post by Joe User » 2004-05-25 13:59

olfi wrote:Zudem hat mir noch keines der Tools genau beantwortet, wie das mit angepasster Konfiguration aussieht
IMO solltest Du Dir mal http://www.suse.de/~nashif/autoinstall/ ... index.html in Ruhe durchlesen, da dort alle Deine Anforderungen ausführlich behandelt werden. OK, lediglich auf die Anforderung "Debian" wirst Du wahrscheinlich verzichten müssen ;)
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

dea
RSAC
Posts: 619
Joined: 2002-08-13 12:05

Re: Debianserver vollautomatisch...

Post by dea » 2004-05-25 15:02

olfi wrote:Irgendwie liest sich m23 so, als ob da nur Clients (d.h. mit grafischer Oberfläche) installiert werden - brauche ich nicht bzw. will ich vermeiden.
debian-events-eu: Hauke Goos-Habermann. Sprich ihn an.
olfi wrote:Zudem hat mir noch keines der Tools genau beantwortet, wie das mit angepasster Konfiguration aussieht (Ausnahme systemimager, der das ja vom "golden client" zieht).
Da wirst Du eh' nicht drumherum kommen. Du wirst jetzt keine Software in diesem Bereich finden, die Du nicht anpassen musst. Da ist es IMHO angemessener eine bestehende, flexible und offene Software in ihren Abläufen anzupassen, als auf Deibel komm raus etwas "fertiges" haben zu wollen. FAI bietet sich aufgrund seiner streng an Standards ausgerichteten Vorgehensweise an.
olfi wrote:]Es ist halt so, dass ich die verteilten Debianserver als Installserver für SuSE's Autoinstall nutzen will, d.h. darauf müssen dhcpd, tftpd und Apache laufen. Und die wiederum an die jeweiligen Gegebenheiten angepasst werden.
Debian als Basis für die SuSE-Installation: Das ist krank... ;) Ansonsten sehe ich keine technischen Schwierigkeiten.
olfi wrote:Zudem habe ich bei m23 gelesen, dass die Rechner im gleichen Subnetz (klar wegen der Broadcasts beim Booten) laufen müssen - initial ist das möglich, aber im weiteren Verlauf sind das Subnetze, die nicht mehr viel miteinander zu tun haben...
Dann musst Du doch nur noch für ein anständiges Routing sorgen. Sobald die Kisten einmal von der eigenen Festplatte booten verhalten sie sich doch nicht anders als jeder andere Rechner. Kann keine Schwierigkeiten dabei erkennen.
olfi wrote:Problem ist weiterhin, dass ich mit wirklichen Images (wie z.B. von Systemimager, wohl nicht auskomme, da die Rechner unterschiedlich sind (auf jeden Fall, was den Netzwerkchip angeht.

Und ich will keine quick and dirty selbstgebastelte Lösung, da die wieder nur ich verstehe - ein lebendiges OSS Projekt wäre schon klasse :-/
Unterschiedliche Treiber könntest Du evtl. mit "discover" und einem passenden Boot-Skript abfangen. Aber egal, ob Du Images verwendest oder eine Netzwerkinstallation machst -- um eine Anpassung wirst Du nicht herumkommen, allein schon wegen der "Interaktivität" der Installationsroutinen.

Ich sehe nicht, was an der Anpassung von FAI oder m23 "quick and dirty" sein soll. Du tust doch genau das, was von Dir erwartet wird: Die Software bzw. deren Konfiguration an Deine individuelen Gegebenheiten anpassen.
olfi wrote:Naja, danke erstmal für die guten Tipps, ich werde mal abwägen und dann testen ;)
Nimm FAI, das dürfte am einfachsten sein :)

majortermi
Userprojekt
Userprojekt
Posts: 930
Joined: 2002-06-17 16:09

Re: Debianserver vollautomatisch...

Post by majortermi » 2004-05-26 00:51

olfi wrote:- nur ftp und http zur Datenübertragung (neben dns, dhcp, tftp)
Gibt es einen speziellen Grund, der in deinem Fall gegen die Verwendung vo NFS spricht?
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: Debianserver vollautomatisch...

Post by floschi » 2004-05-26 12:31

MajorTermi wrote:Gibt es einen speziellen Grund, der in deinem Fall gegen die Verwendung vo NFS spricht?
Einzig und allein die Sicherheitsbedenken dagegen, v.a. hostbasierte Authentifizierung und dynamische Portschöpfung (=keine Möglichkeit, das auf wenige Ports einzudämmen).

Aber ansonsten werde ich der Synergieeffekte wegen nun doch den neuen AutoInstaller von SuSE nehmen, da damit dann auch die Clients verteilt werden können ;)

THX @ all

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Debianserver vollautomatisch...

Post by oxygen » 2004-05-26 12:38

olfi wrote:
MajorTermi wrote:Gibt es einen speziellen Grund, der in deinem Fall gegen die Verwendung vo NFS spricht?
Einzig und allein die Sicherheitsbedenken dagegen, v.a. hostbasierte Authentifizierung und dynamische Portschöpfung (=keine Möglichkeit, das auf wenige Ports einzudämmen).
Nunja, das ist zwar was dran, aber ich würde einen BOOTP Server eh nur in einer vertrauenswürdigen Umgebung laufen lassen. Bei derartigen Sicherheitsbedenken ist NFS dann das geringere Problem.

wirsing
RSAC
Posts: 611
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: Debianserver vollautomatisch...

Post by wirsing » 2004-05-26 19:08

olfi wrote:Einzig und allein die Sicherheitsbedenken dagegen, v.a. hostbasierte Authentifizierung und dynamische Portschöpfung (=keine Möglichkeit, das auf wenige Ports einzudämmen).
Dann wäre ja das rsync von Systemimager kein Problem: Der rsync-Server sowohl auf dem Golden Client (der ja fest bestimmt werden kann) als auch auf dem Image-Server liegen auf einem festen Port und benötigen keinerlei Authentisierung, da die Daten immer vom rsync-Server geholt und nie auf einen Server geschrieben werden.

majortermi
Userprojekt
Userprojekt
Posts: 930
Joined: 2002-06-17 16:09

Re: Debianserver vollautomatisch...

Post by majortermi » 2004-05-27 13:07

olfi wrote:
MajorTermi wrote:Gibt es einen speziellen Grund, der in deinem Fall gegen die Verwendung vo NFS spricht?
Einzig und allein die Sicherheitsbedenken dagegen, v.a. hostbasierte Authentifizierung und dynamische Portschöpfung (=keine Möglichkeit, das auf wenige Ports einzudämmen).
Solange NFS nur dafür benutzt wird, hätte ich keine Bedenken. Die NFS-Share ist dann ja sowieso read-only, so dass es eigentlich nicht schadet, wenn irgendjemand darauf Zugriff bekommt.

Das einzige Problem wäre eine Man-In-The-Middle-Attack - allerdings dürfte dieses Problem fast immer auftreten, solange man nicht IPsec benutzt (womit dann auch wieder NFS sicher wird).
Erst nachlesen, dann nachdenken, dann nachfragen... :)
Warum man sich an diese Reihenfolge halten sollte...

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Debianserver vollautomatisch...

Post by Joe User » 2004-05-27 13:46

BTW&IIRC: Wollte 1&1 ihre Installations/Update-Lösung nicht auf dem Linuxtag (oder war es die Cebit?) 'präsentieren'?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Debianserver vollautomatisch...

Post by dodolin » 2004-05-27 14:58

Wollte 1&1 ihre Installations/Update-Lösung nicht auf dem Linuxtag (oder war es die Cebit?) 'präsentieren'?
IIRC habe ich einen solchen Vortrag im Programm des Linuxtages NICHT gesehen...

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Debianserver vollautomatisch...

Post by Joe User » 2004-05-27 16:12

Ein Vortrag war/ist es auch nicht, war dann wohl doch auf der Cebit :(
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: Debianserver vollautomatisch...

Post by floschi » 2004-06-07 11:28

Ich wollt nur noch die Rückmeldung geben, dass der neue Autoinstaller, der bei SuSE 9.1 Prof dabei ist, eine wirklich gut durchdachte und flexibel konfigurierbare Software ist, die ich jetzt letztendlich auch eingesetzt habe ;)

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Debianserver vollautomatisch...

Post by Joe User » 2004-06-07 15:12

Und wieder einen Debianer bekehrt ;)
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: Debianserver vollautomatisch...

Post by floschi » 2004-06-07 15:53

Joe User wrote:Und wieder einen Debianer bekehrt ;)
Naja, letztlich hat das Argument gezogen, dass wir im Endeffekt sowieso mit dem AutoInstaller SuSE-Clients installieren wollten und so der Lerneffekt bereits bei den dafür notwendigen Servern einsetzt, wenn wir diese auch mit dem AutoInstaller verteilen ;)