RootForum Community

Servus!

Ich will folgendes realisieren:

- Von einem Masterserver aus mehrere Server installieren (alle Debian), die ihrerseits wiederum als Installserver für SuSE-Clients dienen
- diese Server unterschiedlich konfigurieren

was mir am liebsten wäre:

- nur ftp und http zur Datenübertragung (neben dns, dhcp, tftp)

Jetzt habe ich von FAI gelesen (und mir dort einiges angeschaut) http://www.informatik.uni-koeln.de/fai/ - aber da ist wieder NFS im Spiel :(

Zwei Fragen:

- kennt jemand eine andere Möglichkeit als FAI, die _kein_ NFS nutzt?
- hat jemand mit solch einem Szenario bereits Erfahrungen?

THX,

Olfi ;)

Schau dir mal SystemImager an - gibt auch debian-Pakete.
Zum Konzept: Es gibt einen Image-Server, einen Golden Client und dann mehrere bis viele Clients. Du installierst auf dem Golden Client was du willst, kopierst dann (über SystemImager-eigene Befehle) das Dateisystem via rsync zum Image-Server und kannst dann vom dort laufenden rsync-Server die anderen Clients installieren/updaten.
Ich habe das schon bei mir an der Schule eingesetzt, allerdings nur mit wenigen Aktualisierungen, da einerseits nicht alle 8 Rechner Floppy- oder CD-Laufwerke haben und das umbauen ein Krampf ist und ich andererseits keine Lust hatte mich besonders mit PXE (für Netboot) auseinanderzusetzen.
http://www.systemimager.org

Alternative: http://www.suse.de/~nashif/autoinstall/

k.a., ob das auch zu diesem Thema passt, aber auf dem Linuxtag gibts nen Vortrag über das Softwareverteilungssystem m23. Eventuell ist das in dem Zusammenhang ja auch interessant...

Also m23 und FAI nehmen sich nicht allzuviel...

olfi, es stellt doch kein größeres Problem dar, die NFS-Shares von FAI durch etwas anderes zu ersetzen. Wenn Du einfach:

1. Booten per BOOTP/PXE
2. DL Runtime Image
3. Scriptgesteuerte Installation der Systembasis
4. apt-get vollständiges System von LAN-Repository

machst, dann hast Du "Dein" FTP/HTTP ;) 1. und 2. sind "nativ" FAI, erst bei 3. müsstest Du ein eigens Skript entwickeln (nimm einfach CCs ;) ) damit Du ein Basis-System auf die Platte bekommst und automatisch neu bootest. Nach dem Reboot kannst Du (einfaches Skript) dann ein "apt-get update && dpkg --set-selections < pkglist.txt && dselect install" und schon sollte alles so aussehen, wie es sein sollte.

Naja, fast. Ganz so einfach dürfte es wegen der zu erwartenden Interaktivität nicht werden. In diesem Zusammenhang vielleicht noch mal einen Blick auf dpkg-repack werfen...

Irgendwie liest sich m23 so, als ob da nur Clients (d.h. mit grafischer Oberfläche) installiert werden - brauche ich nicht bzw. will ich vermeiden.

Zudem hat mir noch keines der Tools genau beantwortet, wie das mit angepasster Konfiguration aussieht (Ausnahme systemimager, der das ja vom "golden client" zieht).

Es ist halt so, dass ich die verteilten Debianserver als Installserver für SuSE's Autoinstall nutzen will, d.h. darauf müssen dhcpd, tftpd und Apache laufen. Und die wiederum an die jeweiligen Gegebenheiten angepasst werden.

Zudem habe ich bei m23 gelesen, dass die Rechner im gleichen Subnetz (klar wegen der Broadcasts beim Booten) laufen müssen - initial ist das möglich, aber im weiteren Verlauf sind das Subnetze, die nicht mehr viel miteinander zu tun haben...

Problem ist weiterhin, dass ich mit wirklichen Images (wie z.B. von Systemimager, wohl nicht auskomme, da die Rechner unterschiedlich sind (auf jeden Fall, was den Netzwerkchip angeht.

Und ich will keine quick and dirty selbstgebastelte Lösung, da die wieder nur ich verstehe - ein lebendiges OSS Projekt wäre schon klasse :-/

Naja, danke erstmal für die guten Tipps, ich werde mal abwägen und dann testen ;)

Zudem habe ich bei m23 gelesen, dass die Rechner im gleichen Subnetz (klar wegen der Broadcasts beim Booten) laufen müssen

Und? In dem Fall bräuchtest du "nur" zusätzlich einen bootp / dhcp-Server in der jeweiligen Broadcastdomäne.

olfi wrote:Zudem hat mir noch keines der Tools genau beantwortet, wie das mit angepasster Konfiguration aussieht

IMO solltest Du Dir mal http://www.suse.de/~nashif/autoinstall/ ... index.html in Ruhe durchlesen, da dort alle Deine Anforderungen ausführlich behandelt werden. OK, lediglich auf die Anforderung "Debian" wirst Du wahrscheinlich verzichten müssen ;)

olfi wrote:Irgendwie liest sich m23 so, als ob da nur Clients (d.h. mit grafischer Oberfläche) installiert werden - brauche ich nicht bzw. will ich vermeiden.

debian-events-eu: Hauke Goos-Habermann. Sprich ihn an.

olfi wrote:Zudem hat mir noch keines der Tools genau beantwortet, wie das mit angepasster Konfiguration aussieht (Ausnahme systemimager, der das ja vom "golden client" zieht).

Da wirst Du eh' nicht drumherum kommen. Du wirst jetzt keine Software in diesem Bereich finden, die Du nicht anpassen musst. Da ist es IMHO angemessener eine bestehende, flexible und offene Software in ihren Abläufen anzupassen, als auf Deibel komm raus etwas "fertiges" haben zu wollen. FAI bietet sich aufgrund seiner streng an Standards ausgerichteten Vorgehensweise an.

olfi wrote:]Es ist halt so, dass ich die verteilten Debianserver als Installserver für SuSE's Autoinstall nutzen will, d.h. darauf müssen dhcpd, tftpd und Apache laufen. Und die wiederum an die jeweiligen Gegebenheiten angepasst werden.

Debian als Basis für die SuSE-Installation: Das ist krank... ;) Ansonsten sehe ich keine technischen Schwierigkeiten.

olfi wrote:Zudem habe ich bei m23 gelesen, dass die Rechner im gleichen Subnetz (klar wegen der Broadcasts beim Booten) laufen müssen - initial ist das möglich, aber im weiteren Verlauf sind das Subnetze, die nicht mehr viel miteinander zu tun haben...

Dann musst Du doch nur noch für ein anständiges Routing sorgen. Sobald die Kisten einmal von der eigenen Festplatte booten verhalten sie sich doch nicht anders als jeder andere Rechner. Kann keine Schwierigkeiten dabei erkennen.

olfi wrote:Problem ist weiterhin, dass ich mit wirklichen Images (wie z.B. von Systemimager, wohl nicht auskomme, da die Rechner unterschiedlich sind (auf jeden Fall, was den Netzwerkchip angeht.

Und ich will keine quick and dirty selbstgebastelte Lösung, da die wieder nur ich verstehe - ein lebendiges OSS Projekt wäre schon klasse :-/

Unterschiedliche Treiber könntest Du evtl. mit "discover" und einem passenden Boot-Skript abfangen. Aber egal, ob Du Images verwendest oder eine Netzwerkinstallation machst -- um eine Anpassung wirst Du nicht herumkommen, allein schon wegen der "Interaktivität" der Installationsroutinen.

Ich sehe nicht, was an der Anpassung von FAI oder m23 "quick and dirty" sein soll. Du tust doch genau das, was von Dir erwartet wird: Die Software bzw. deren Konfiguration an Deine individuelen Gegebenheiten anpassen.

olfi wrote:Naja, danke erstmal für die guten Tipps, ich werde mal abwägen und dann testen ;)

Nimm FAI, das dürfte am einfachsten sein :)

olfi wrote:- nur ftp und http zur Datenübertragung (neben dns, dhcp, tftp)

Gibt es einen speziellen Grund, der in deinem Fall gegen die Verwendung vo NFS spricht?

MajorTermi wrote:Gibt es einen speziellen Grund, der in deinem Fall gegen die Verwendung vo NFS spricht?

Einzig und allein die Sicherheitsbedenken dagegen, v.a. hostbasierte Authentifizierung und dynamische Portschöpfung (=keine Möglichkeit, das auf wenige Ports einzudämmen).

Aber ansonsten werde ich der Synergieeffekte wegen nun doch den neuen AutoInstaller von SuSE nehmen, da damit dann auch die Clients verteilt werden können ;)

THX @ all

olfi wrote:

MajorTermi wrote:Gibt es einen speziellen Grund, der in deinem Fall gegen die Verwendung vo NFS spricht?

Einzig und allein die Sicherheitsbedenken dagegen, v.a. hostbasierte Authentifizierung und dynamische Portschöpfung (=keine Möglichkeit, das auf wenige Ports einzudämmen).

Nunja, das ist zwar was dran, aber ich würde einen BOOTP Server eh nur in einer vertrauenswürdigen Umgebung laufen lassen. Bei derartigen Sicherheitsbedenken ist NFS dann das geringere Problem.

olfi wrote:Einzig und allein die Sicherheitsbedenken dagegen, v.a. hostbasierte Authentifizierung und dynamische Portschöpfung (=keine Möglichkeit, das auf wenige Ports einzudämmen).

Dann wäre ja das rsync von Systemimager kein Problem: Der rsync-Server sowohl auf dem Golden Client (der ja fest bestimmt werden kann) als auch auf dem Image-Server liegen auf einem festen Port und benötigen keinerlei Authentisierung, da die Daten immer vom rsync-Server geholt und nie auf einen Server geschrieben werden.

olfi wrote:

MajorTermi wrote:Gibt es einen speziellen Grund, der in deinem Fall gegen die Verwendung vo NFS spricht?

Einzig und allein die Sicherheitsbedenken dagegen, v.a. hostbasierte Authentifizierung und dynamische Portschöpfung (=keine Möglichkeit, das auf wenige Ports einzudämmen).

Solange NFS nur dafür benutzt wird, hätte ich keine Bedenken. Die NFS-Share ist dann ja sowieso read-only, so dass es eigentlich nicht schadet, wenn irgendjemand darauf Zugriff bekommt.

Das einzige Problem wäre eine Man-In-The-Middle-Attack - allerdings dürfte dieses Problem fast immer auftreten, solange man nicht IPsec benutzt (womit dann auch wieder NFS sicher wird).

BTW&IIRC: Wollte 1&1 ihre Installations/Update-Lösung nicht auf dem Linuxtag (oder war es die Cebit?) 'präsentieren'?

Wollte 1&1 ihre Installations/Update-Lösung nicht auf dem Linuxtag (oder war es die Cebit?) 'präsentieren'?

IIRC habe ich einen solchen Vortrag im Programm des Linuxtages NICHT gesehen...

Ein Vortrag war/ist es auch nicht, war dann wohl doch auf der Cebit :(

Ich wollt nur noch die Rückmeldung geben, dass der neue Autoinstaller, der bei SuSE 9.1 Prof dabei ist, eine wirklich gut durchdachte und flexibel konfigurierbare Software ist, die ich jetzt letztendlich auch eingesetzt habe ;)

Und wieder einen Debianer bekehrt ;)

Joe User wrote:Und wieder einen Debianer bekehrt ;)

Naja, letztlich hat das Argument gezogen, dass wir im Endeffekt sowieso mit dem AutoInstaller SuSE-Clients installieren wollten und so der Lerneffekt bereits bei den dafür notwendigen Servern einsetzt, wenn wir diese auch mit dem AutoInstaller verteilen ;)