1

Gpek teleptse ingyenes, multicastos mdszerrel (DRBL-szerver)

(Mivel lehet a Ghostot kivltani?) Azoknak ajnlom ezt a lerst, akik tanteremnyi (azonos hardver) gpeket szeretnnek kis rfordtssal ingyenes eszkzzel telepteni. Erre ismereteim szerint kt komplett ingyenes megolds van: a FOG-Project (http://www.fogproject.org/) s a DRBL (http://drbl.sourceforge.net/) Mindkt mdszernek meg van a maga elnye s hinyossga, de iskolai krnyezetben nagyon jl lehet ket hasznlni. I. Mit tud a DRBL? Nevbl addan a DRBL (Diskless Remote Boot in Linux) nemcsak gpek tvteleptsre alkalmas, hanem kpes a hlzaton keresztl komplett rendszereket bebootolni. Ez a funkci nem kpezi trgyt a tvteleptsnek, ezrt ezt nem rszletezem. Szmunkra a kvetkez lehetsgek lnyegesek: - ltre tudunk hozni imageket PXE boot vagy Clonezilla livecd/liveusb segtsgvel - a ltrehozott imageket vissza tudjuk tlteni Clonezilla livecd/liveusb segtsgvel, vagy hlzati (PXE) bootolssal unicast, broadcast s multicast mdban - klnfle tmrtsi eljrsokat tartalmaz - DRBL-winroll nven windowsos gpekhez telepthet bels kliensprogramot tartalmaz - automatizlsi, idztsi lehetsg, scriptek cron-bl val futtatsa - tmogatja az ext4-t

2 II. A szerver teleptse: Tbb Linux-disztribcira is telepthet (Debian, Ubuntu, Suse, Fedora, GenOS), most a debinos varicit mutatnm be. Brmilyen gp alkalmas a futtatsra, amelyen elmegy a Debian. A hivatalos oldal szerint (http://drbl.sourceforge.net/faq/fineprint.php?path=./1_Common/02_hardware_requirement.faq#02_hardware_requirement.faq) minimum 450 Mhz-es x86-os processzor s legalbb 256 MB memria szksges hozz. Jelen pillanatban Proxmox alap virtulis gpen fut 1024 memrival, de 512 is bsgesen elg volt hozz rgebben. Az imagek trolsa miatt nagy trterletre van szksg, nlam 500 GB ll rendelkezsre. A Debian telept CD-t a Debian hivatalos oldalrl tlthetjk le (http://www.debian.org/distrib/netinst) egy 180 MB-os netinstall CD-rl teleptjk. A Debian gyorsan s egyszeren telepl, igazbl egy nagyon alap teleptsre van szksgnk grafikus krnyezet nlkl. - nyelvet, rgit s billentyzetet vlasztunk: alapbl angol nyelvi teleptt, angol nyelvet s magyar billentyzetet vlasztok, mivel szervereknl nem clszer a magyar nyelv hasznlata, mivel az esetleges hibazenetek visszakeressnl az Interneten sokkal nagyobb tallati arnyt ad ki az angol, mint a magyar vltozat. (ltalban szerintem teleptsnl clszer megmaradni az eredeti angol nyelvnl).

A Country, territory or area rsznl az other opcit vlasztjuk, majd Europe, kvetkezleg pedig Hungary. Keymap to use Hungarian A Configuring network with DHCP-nl megszakthatjuk (Cancel),

vagy a Continue gombra nyomjunk, s vlasszuk a Configure network manually opcit.

- a hlzati belltsoknl meg kell adnunk az IP cmet (felttlen statikus IP cm szerver esetn), az alhlzati maszkot, alaprtelmezett tjrt, DNS server nevt, gpnevet s domain nevet. Felttlen helyes adatokat kell megadni, mivel az alaptelepts utn a csomagokat az internnetrl fogja letlteni. Clszer a gpnek az adott bels IP tartomny vgrl adni IP cmet, hogy a kliensek kaphassk az 1-tl kezdd cmeket, melyek jobban kezelhetek s a gpek jobban azonosthatak. A gpnv tetszleges lehet, de clszer megtartani a drbl-t (korbbi verzinl az kvetelmny volt).. Dntsnket vglegestjk s a kellen ers rendszergazda jelsz s egy egyszer felhasznl megadsa utn a telept a CD-rl feltelepti az alaprendszert.

A partcionls mr tgondoltabb lpseket felttelez. El kell dnteni, hogy hasznlunk-e szoftveres RAID-et, LVM-et vagy maradunk a hagyomnyos partcionlsnl. Mivel nlam minden virtulis szerveren van, a ments egy kls egysgre trtnik majd, gy most a hagyomnyos megoldst vlasztjuk vagyis, Manual.

Kijelljk az egsz meghajtt:

Ltrehozzuk az j res partcit:

Majd ltrehozzuk egyenknt a partcikat az albbiak szerint:

100 MB /boot (primary ext4) 1 GB swap (logical) 500 mb /var (logical, ext4) 2 GB / (logical, ext4) 500 GB - /image Alaprtelmezett DRBL teleptsnl a /image mappban trolja a lemezkpeket (mshova is lehet termszetesen tenni), de ezt clszer kln partcira helyezni. Mivel a telept nem ajnl fel /image mappt, ezrt a Manual opcit vlasztjuk s kzzel adjuk meg a knyvtr nevt, ahova a partcit becsatolja. Termszetesen, itt rengeteg varici ltezik, akr egyetlen partcira is tehetjk az sszes adatunkat. A telepts vgn ki kell vlasztanunk, hogy melyik internetes oldalrl fogjuk a tovbbi csomagokat letlteni (Debian archiv mirror country), vlasszuk a magyart: ftp.hu.debian.org de brmely msikat lehetne), majd a rendszer megkrdezi, hogy milyen tpus gpet szeretnk telepteni. Javasolt SEMMIT nem a rendszerre bzni, csak olyan csomagokat tegynk fel, amire tnyleg szksgnk van (a tasksel paranccsal ksbb is elhvhat ez a menpont, de nem lesz r szksg).

Vgl a rendszerindt (GRUB) helyt kell megadunk, amely alapesetben, amennyiben csak ez az oprendszer van gpnkn (szerver esetn mirt is lenne ms), a /dev/sda, vagyis mehet a GRUB az MBR-be

jraindts utn Debinunk hasznlhat. Lpjnk be s frisstsk a rendszert: root s kellen biztonsgos jelszavunk. aptitude update paranccsal frisstjk a szoftverforrsokat, majd az aptitude safe-upgrade-del teleptjk a frisstseket. Teleptsnk egy-kt lnyeges csomagot: aptitude install openssl ssh mc etherwake Illik nem illik, nekem tovbbra is a mc a kedvencem s nem a vi, a wake-on-lan funkcihoz (gpek tvoli fellesztse/bekapcsolsa) pedig szksg van az etherwake csomagra. A gpet tvolrl ssh-n keresztl fogjuk adminisztrlni s a szerverre nem rakunk semmilyen grafikus felletet sem, nincs is r szksgnk. lltsuk be az ssh-t! adduser sshuser ltrehozunk egy egyszer felhasznlt, akinek a nevben fogunk bejelentkezni, megadunk egy kellen ers jelszt, (brmely nv megadhat, nemcsak az sshuser!). Megszerkesztjk a /etc/ssh/sshd_config fjlt. Tiltjuk a rendszergazdai belpst (PermitRootLogin no ra lltjuk a yes-t), s korltozzuk a hozzfrst egyetlen egy felhasznlra: AllowUsers sshuser gy csak s kizrlag az sshuser tud majd ssh-n keresztl belpni. /etc/init.d/ssh restart jraindtjuk az SSH-t s aktivljuk a vltozsokat. PUTTY-on keresztl kiprblhatjuk tvoli hozzfrsnket. Belps utn a su paranccsal vltunk rendszergazdra

6 (root). Mg biztonsgosabb tehetjk rendszernket, amennyiben nem jelszval, hanem tanstvnnyal hitelestjk magunkat. Errl ld. itt olvashatsz Bres Lszl tollbl: http://www.sulinet.hu/tart/fcikk/Ka/0/21704/1 Illetve pl. itt: http://kb.siteground.com/article/How_to_generate_an_SSH_key_on_Windows_using_PuTTY.html Kb. ennyi.

7 III. A DRBL szerver felteleptse (rszletes lers ms platformokra is: http://drbl.sourceforge.net/one4all) Teleptsk a kulcsokat: gpg --keyserver subkeys.pgp.net --recv-key D7E8DF3A gpg -a --export D7E8DF3A | apt-key add Mdostsuk a /etc/apt/sources.list fjlt, hogy szerepeljen a drbl teleptse helye! mcedit /etc/apt/sources.list Szrjuk be az albbi sort a fjl vgre deb http://drbl.sourceforge.net/drbl-core drbl stable Tltsk le az j csomagokat: aptitude update Majd teleptsk a drbl csomagot: aptitude install drbl (Az aptitude parancs helyett hasznlhatjuk az apt-get parancsot is!)

8 IV. A DRBL szerver belltsa Az indtszkripteket a DRBL a /opt/drbl/sbin s a /opt/drbl/bin knyvtrba helyezi el. A kvetkez parancsokat hasznljuk majd: A DRBL szolgltatsok s csomagok teleptse /opt/drbl/sbin/drblsrv -i /opt/drbl/sbin/drblpush -i Konfigurcis fjl ltrehozsa A kliensgpek boot opciinak megadsa /opt/drbl/sbin/dcs A DRBL eltvoltsa /opt/drbl/sbin/drblsrv u A DRBL szolgltatsok s csomagok teleptse. Adjuk ki az albbi parancsot: /opt/drbl/sbin/drblsrv i Gyakorlatilag hrom ENTER letsvel, az alaprtelmezett rtkek elfogadsval bellthatjuk szervernket. Nem akarjuk szervernket ms Linux disztribcik teleptsre hasznlni:

s a soros konzolt sem vagyis egy jabb N a teleptsre a vlasz. Az i586-os architektrt hasznljuk vagyis 1:

Nem akarjuk a rendszert upgradelni:

Az alaprtelmezett belltsok tkletesen megfelelnek. A szerver automatikusan letlti s belltja a szksges csomagokat s szolgltatsokat (DHCP, TFTP, NFS, iptables stb.). Ezt a parancsot csak egyszer kell hasznlnunk, norml zemmdban, amennyiben csak teleptsre szeretnnk a DRBL-t hasznlni. . Ellenrizzk, hogy ltezik-e a /etc/drbl mappa. Ha nem, hozzuk ltre kzzel! mkdir /etc/drbl

9 V. MAC cmek felvitele: A szervernek tudnia kell, hogy mely gpeket kell hlzatban bebootolni. Ehhez a MAC cmeket hasznlja fel. A MAC cmeket kpes a rendszer sszegyjteni a hlzatrl is, ha a gpek be vannak kapcsolva (sok gpnl elg macers), vagy bevihetjk kzzel is. A /etc/drbl knyvtrban hozzuk ltre termenknt a fjlokat. Pl: a 115-s terem fjljai: /etc/drbl/MAC-grp-115 (Egy fjlba rtelemszeren az azonos hardver gpeket vesszk fel, vagyis idelis esetben termenknt egy fjl). Tartalma pedig ilyen legyen: BC:AE:C5:28:49:64 BC:AE:C5:20:D4:17 Fontos! Lnyeges a MAC cmek sorrendje! Ha gpeinket szmozzuk (pl: pc115-1, vagyis a 115-s terem els gpe), akkor ebben a sorrendben adjuk meg a MAC cmeket is, mert a DRBL is ebben a sorrendben rendeli hozz majd a sajt teleptsnl hasznlt IP cmeit (ltalban: 192.168.0.1, 192.168.0.2 stb.), teht knny lesz beazonostani gpeinket.

10 VI. A szerver alapvet szolgltatsainak belltsa: lltsuk be a az alapvet szolgltatsok futsi mdjt! /opt/drbl/sbin/drblpush i Itt is elfogadhatjuk az alaprtelmezett rtkeket.

(Ezen rtkek megvltoztatsnak nem lttam eddig jelentsgt.) Mivel csak egy hlkrtynk van, ezrt elfogadhatjuk, hogy az eth0 lesz a WAN s a LAN interface is.

A DRBL szerver eredeti logikja szerint van egy WAN s egy LAN port. Viszont a teleptshez ez a megosztst felesleges, ezrt nyugodtan lpjnk tovbb s vltoztassuk meg az alaprtelmezett javaslatot, vagyis Y! Teht tovbb folytatjuk, s nem akarunk mg egy hlkrtyt belltani.

Az eredeti koncepci szerint ez lenne az idelis megolds:

Ezt egyszerstettk le egy hlkrtyra. Nem szeretnnk a MAC cmeket a bekapcsolt gpbl sszeszedni, majd kzzel, fjlbl visszk fel ket teht az alaprtelmezett N.

11

Flsleges mindig ugyanazt az IP cmet kapnia minden gpnek, teht N:

Az els gpnek kiosztott IP cm utols oktetje 1 legyen:

Itt adhatjuk meg, hogy hny klienst fogunk teleptskor hasznlni. Adjunk meg olyan rtket, amely megfelel a krlmnyeinknek. Nlunk egy terem tlagosan 20 gp.

Elfogadhatjuk az gy generlt IP cmeket:

Ennek alapjn a rendszer megadja a struktrt:

Lnyeges krdshez rnk el, ahol az alaprtelmezett belltst meg kell vltoztatnunk. Mivel teleptsre hasznljuk a szervert s nem tvoli rendszerek indtsra, ezrt NEM teleptjk ezt a funkcit. Teht: 2, vagyis I do not want to provide diskless Linux service to client.

12

Viszont felttlen szksgnk van a CloneZilla Server Edition-re. Ennek 2 formja van, a Full Clonezilla mode s a Clonezilla box mode. A teleptshez elg lesz a box mode is, de ha van sok helynk a merevlemezen, vlaszthatjuk a full mode-ot is. Most csak a box mode-ot lltjuk be, teht 1.

Megadjuk az imageket tartalmaz mappa nevt. Jelen esetben: /image (ms teleptseknl elfordul a /home/partimag). Mindenkppen azt a mappt kell megadunk, ahol megfelel mennyisg hely van a lemezkpek trolsra. Ezt mr a Deabian teleptsekor, a partcionlsakor eldntttk.

A tovbbiakban maradhatnak az alaprtelmezett javaslatok: - nem akarunk jelszhoz ktni a klienseken a hlzati bootolst - boot promptot lltunk be a klienseken - boot prompt rtke 7 msodperc lesz (70) - nem akarunk grafikus kpernyt a kliensen PXE bootolskor - viszont szeretnk, hogy a DRBL-szerver natolja a klienseket

- megtartjuk a rgi kliensbelltsokat - engedlyezzk a tzfalbelltsok fellrst Vagyis mindenhol megtartottuk az alaprtelmezett rtkeket. (rtelemszeren egyni ignyek szerint ezeket lehet mdostani most is s a ksbbiekben is). Belltsaink kszek, a rendszer vlaszainkat elmentette a /etc/drbl/drblpush.conf fjlba, s belltja a hlzati szolgltatsokat (NIS, NFS, DHCP, TFTP, NAT, tzfal).

13

Tekintsk meg ezt a fjlt! A fjlban a feltett krdsek s arra adott vlaszaink tallhatak. Lthat, hogy igazbl termenknt csak 3 sor fog vltozni: a kliensek szma (pl: hny gp van egy teremben) total_client_no=20 az image-fjl helye (pl: /image/115 mappa) ocs_img_repo_dir=/image/115 (clszer minden teremnek kln knyvtrat megadni, de lehetne az sszes lemezkp egy helyen is, strukturlatlanul) a gpek MAC cme (pl: MAC-grp-115) mac=/etc/drbl/MAC-grp-115 Megjegyzs: alapesetben ez a kt sor nincs benne a fjlban, ezt neknk kell berni mac=/etc/drbl/MAC-grp-115 ip_start=1 s az range=1-20 sort kivenni. A gateway= opcit persze mindenki a sajt gateway IP cmre rja t! #Setup for general [general] domain=drbl.name nisdomain=penguinzilla localswapfile=no client_init=text login_gdm_opt= timed_login_time= maxswapsize= ocs_img_repo_dir=/image/115 total_client_no=20 create_account= account_passwd_length=8 hostname=drbl purge_client=no client_autologin_passwd= client_root_passwd= client_pxelinux_passwd= set_client_system_select=yes use_graphic_pxelinux_menu=no set_DBN_client_audio_plugdev=no open_thin_client_option=no client_system_boot_timeout=70 language=en_US.UTF-8 set_client_public_ip_opt=no config_file=drblpush.conf collect_mac=no run_drbl_ocs_live_prep=yes drbl_ocs_live_server= clonezilla_mode=clonezilla_box_mode live_client_branch=alternative

14 live_client_cpu_mode=generic drbl_mode=none drbl_server_as_NAT_server=yes add_start_drbl_services_after_cfg=yes continue_with_one_port=y #Setup for eth0 [eth0] interface=eth0 mac=/etc/drbl/MAC-grp-115 ip_start=1 gateway=192.168.1.200 Megjegyzs: a MAC-grp-xxx-t nem felttlen muszj itt megadni, erre lehetsg van a CloneZilla SE elindtsakor is. Amennyiben nem ktjk mr itt MAC-cmekhez a DRBL szerver hatkrt, a fjl vge gy fog kinzni: #Setup for eth0 [eth0] interface=eth0 range=1-20 gateway=192.168.1.200 Vagyis, innentl flsleges minden alkalommal lefuttatni ezt a parancsot, betehetjk egy egyszer scriptbe s azt futtathatjuk. Pldnak okrt a 115-s terem teleptsnek belltsait gy indthatjuk el egyetlen egy fjllal: mcedit /usr/bin/drbl-115 - (ltrehozzuk a fjl s szerkesztjk) #!/bin/bash /opt/drbl/sbin/drblpush c /etc/drbl/drblpush.conf Futtathatv tesszk: chmod 700 /usr/bin/drbl-115 s mris berhatjuk a parancssorba: drbl-115 De clszer minden teremnek megcsinlni a drblpush.conf bellt fjljt, majd azt msolni az alaprtelmezett helyre. Ehhez ltrehozunk egy mappt a /etc/drbl knyvtrban mkdir /etc/drbl/push Bemsoljuk a legenerlt drblpush.conf fjlt ms nven: cp /etc/drbl/drblpush.conf /etc/drbl/push/drblpush.conf-115 s gy jrunk el minden teremnl, nem felejtve el trni az emltett hrom sort! Kibvtjk az scriptnket: mcedit /usr/bin/drbl-115 #!/bin/bash cp /etc/drbl/push/drblpush.conf-115 /etc/drbl/drblpush.conf /opt/drbl/sbin/drblpush c /etc/drbl/drblpush.conf gy a script, ha berjuk a parancssorba (drbl-115), bemsolja a 115-s terem konfigfjljt az alaprtelmezett konfigfjlba s legenerlja a megfelel, teremre jellemz belltsokat. A /usr/bin/drbl-115 fjl mintjra termenknt ltrehozhatunk konfigfjlokat a /etc/drbl/push knyvtrba drblpush.conf-teremnv nven, majd hozz az indtfjljt a /usr/bin knyvtrba drblteremnv nven (Termszetesen a nvads szabad, ez itt csak egy plda, illetve nem felttlenl kell a /usr/bin knyvtrban trolni a scripteket)

15 A 02-es terem fjljai pldul a kvetkezk lesznek: Konfigfjl: /etc/drbl/push/drblpush.conf-02 Futtathat script: /usr/bin/drbl-02 Script tartalma: #!/bin/bash cp /etc/drbl/push/drblpush.conf-02 /etc/drbl/drblpush.conf /opt/drbl/sbin/drblpush c /etc/drbl/drblpush.conf Egy-egy terem teleptsnl gy nem kell mindig minden krdsre vlaszolgatni, hanem a konfigfjlban megadottak alapjn mindent legenerl egy-kt ENTER letse nyomn a rendszer.

16 VII. Gpek fellesztse Clszer kis scripteket gyrtani egy-egy terem, illetve adott terem egyes gpeinek fellesztse. Erre sok mdszer van, n ezt hasznlom (pl: a 307-es terem gpeinek fellesztse): mcedit /usr/bin/won-307 - melynek tartalma:
#!/bin/bash # 307-es TEREM ################################## etherwake 00:11:11:50:BE:90 # pc307_21 sleep 2 etherwake 00:11:11:50:c1:58 # pc307_2 sleep 2 etherwake 00:11:11:50:BF:B8 # pc307_3 sleep 2 etherwake 00:11:11:50:C1:F7 # pc307_4 .. stb.

chmod 700 /usr/bin/won-307 - futtathatv tesszk. Megjegyzs: a sleep 2 opci csak azrt van benne, hogy a 20 gp ne egyszerre ledjen fel, mert esetleg levghatja a biztostkot. Gpek egyenknti fellesztse:
#!/bin/bash echo "115-os terem melyik gepet?" echo "1 - pc115_1" echo "2 - pc115_2" echo "3 - pc115_3" echo "4 - pc115_4" echo "5 - pc115_5" echo "6 - pc115_6" echo "7 - pc115_7" echo "8 - pc115_8" echo "9 - pc115_9" echo "10 - pc115_10" echo "11 - pc115_11" echo "12 - pc115_12" echo "13 - pc115_13" echo "14 - pc115_14" echo "15 - pc115_15" echo "16 - pc115_16" echo "17 - pc115_17" echo "18 - pc115_18" echo "19 - pc115_19" echo "20 - pc115_20" read i; case $i in # 115-es terem ################################### 1) etherwake BC:AE:C5:28:49:64 # pc_115_1;; 2) etherwake BC:AE:C5:20:D4:17 # pc_115_2;; 3) etherwake BC:AE:C5:28:49:5E # pc_115_3;; 4) etherwake BC:AE:C5:28:4C:DC # pc_115_4;; 5) etherwake BC:AE:C5:28:49:60 # pc_115_5;; 6) etherwake BC:AE:C5:15:A5:9B # pc_115_6;; 7) etherwake BC:AE:C5:28:4C:5D # pc_115_7;; 8) etherwake BC:AE:C5:28:4C:22 # pc_115_8;; 9) etherwake BC:AE:C5:28:4C:A1 # pc_115_9;; 10) etherwake BC:AE:C5:28:49:87 # pc_115_10;; 11) etherwake BC:AE:C5:28:49:77 # pc_115_11;; 12) etherwake BC:AE:C5:28:4C:71 # pc_115_12;; 13) etherwake BC:AE:C5:28:49:68 # pc_115_13;;

17
14) etherwake BC:AE:C5:28:4C:1E # pc_115_14;; 15) etherwake BC:AE:C5:28:49:85 # pc_115_15;; 16) etherwake BC:AE:C5:28:4C:12 # pc_115_16;; 17) etherwake BC:AE:C5:28:46:5B # pc_115_17;; 18) etherwake BC:AE:C5:28:4C:A7 # pc_115_18;; 19) etherwake BC:AE:C5:28:4C:52 # pc_115_19;; 20) etherwake BC:AE:C5:28:49:58 # pc_115_20;; esac

Ilyen funkcit a DRBL szerver is tartalmaz alapbl a /opt/drbl/sbin/dcs parancs indtsval.

18 VIII. Egy pldaterem teleptse CloneZilla livecd-vel Szoks szerint elksztjk a mintagpet, majd elksztjk az imaget rla. Ezt kt mdon tehetjk meg: a) CloneZilla CD/usb: A kliensgpen bebootolunk Clonezillval (livecd/liveusb),

Kivlasztjuk a nyelvet (angol, magyar nincs), a billentyzetet (Dont touch keymap nem rdemes vele veszdni a magyarral, gyis csak a z/y betkre kell vigyznunk s yes/no-t nyomogatunk).

Termszetesen a CloneZillt indtjuk, shellre most nincs szksgnk. (Amennyiben elregyrtott scripteket futtatnnk, itt lehetne shellre vltani.)

A device-device opcira akkor lenne szksgnk, helyi lemezre klnoznnk az egyik partcit vagy egyik lemezt a msikra. A device-image opcit vlasztjuk:

19

Mentsnket egy tvoli szerveren helyezhetjk el, vagy onnan msolhatjuk vissza. A CloneZilla a kvetkezket tmogatja: SSH, SAMBA, NFS, vagy a helyi gp egyik partcijn trolhatjuk a fjlt. Mivel az SSH-t mr belltottuk, gy megfelel felhasznl s jelsz birtokban SCP-vel msolja a CloneZilla a fjlt a szerverre. Samba esetn a szerveren telepteni kell a samba csomagot (aptitude install samba) s a /etc/samba/smb.conf fjlban ltre kell hozni egy minimlis megosztst kb. gy:

(Termszetesen tovbbi paramterekkel tovbb lehet finomtani a megosztst) /etc/init.d/samba restart jraindtottuk sambt s ltrehozunk egy felhasznlt, akinek joga van csatlakozni a kliensgprl CloneZilla segtsgvel. Megjegyzs: A konfigban szerepl administrator valjban NEM rendszergazda, hanem sima felhasznl. Csak azrt hagytam meg ezt a nevet, mert a CloneZilla alapbl ezt knlja fel, s gy nem kell mst begpelgetni. Ltrehozzuk a felhasznlt: adduser administrator Megadja neki a sambs jelszt, amivel csatlakozni fog: smbpasswd a administrator Csatlakozskor ezeket az alapadatokat kell megadni (samba-szerver, vagyis a DRBL ip cme, felhasznl neve, megoszts neve, jelsz stb.) s csatlakozs utn visszatlthet vagy elkszthet az image. Siker esetn a rendszer jelzi, hogy megosztsunkat felcsatolta a /home/partimag knyvtrba.

Kivlasztjuk, hogy mit mentnk/lltunk vissza: egsz lemezt vagy partcit

20 Megadjuk az image nevt:

Lehetsg van a fellet hibaellenrzsre:

Mr csak egy utols ellenrz krds s mehet:

Nagyjbl ugyanez a menet az image visszatltsnl is. Imagek ltrehozshoz gyors s elnys nmdszer. Ugyanakkor nyilvnval htrnya, hogy egy-kt gpnl mg elmegy a visszallts, de egy egsz teremnl, a gpeket egyesvel belltva ez rendkvl hossz id s nagy hlzati forgalom.

21 IX. Egy pldaterem teleptse PXE bottal s CloneZilla Server Edition-nel Elindtjuk a terem scriptjt: pl: drbl-115. Ez belltja a botoolsi s egyb paramtereket (kliensek szma, IP cmek s MAC cmek sszerendels, PXE-boothoz szksges adatok stb.), majd indtjuk a Clonezilla SE-t: /opt/drbl/sbin/dcs El kell dntennk, hogy az sszes gpet vagy esetleg ms termet, vagy csak egyes gpeket fogunk klnozni. A Part Select client(s) by IP or MAC address opcit vlasztjuk most.

A by_MAC_addr__list kiss macers, mert a fizikai cmek elg nehezen jegyezhetk meg.

A by_MAC-addr_grp azokat a csoportokat fogja felsorolni, amelyek a /etc/drbl/MAC-grp-xxx fjlokban, elvileg termenknt mr sszeszedtnk. Ekkor ezt a kpet kapjuk:

22 A by_IP-addr_grp opci felsorolja a gpek MAC cmhez hozzrendelt IP cmt (jelenleg 192.168.0.1-tl 192.168.0.20-ig) s ezek kzl vlaszthatunk. Itt van jelentsge annak, hogy a /etc/drbl/MAC-grp-xxx fjlban milyen sorrendben adtuk meg gpeink MAC cmt. Image ksztsnl nyilvnvalan egy gpet jellnk be, visszalltsnl lehetsg van egy terembl csak prra visszamsolni az imaget. A SPACE megnyomsval tudjuk kijellni a gpeket.

El kell dntennk, hogy a kijellt gpekkel (vagy termekkel) milyen mveletet szeretnk vgrehajtani. Most: Clonezilla-start (de indthatunk memtestet, botolhatjuk a helyi lemezt, vagy freedost, wake-on-lannal felleszthetjk a gpeket stb.)

23 Lehetsg van tbb opci megadsra is (advanced), de a legtbbszr elg az alaprtelmezett beginner opci.

Eldntjk, hogy mit is szeretnk: Egsz lemez mentse image fjlba save-disk Egyes partcik mentse image fjlba save-parts Egsz lemez visszatltse imagebl restore-disk restore-parts Egy partci visszatltse imgebl A select-in-client opci a bebotolt kliensen teszi lehetv a fentebbi dntsnket.

Mi legyen az image visszatltse vagy elksztse utn? reboot jraindul a kliensgp poweroff Kikapcsol a kliensgp true Semmi choose A klnozs utn a kliensen dnthetjk el a tovbbiakat

Visszallts esetn felajnlja a mappban lv lemezkpek kzl a vlasztst, amennyiben most hozzuk ltre, gy megadhatjuk az j lemezkp nevt. Alaprtelmezsben az aznapi dtumot (+ra)

24 ajnlja fel a rendszer (pl: 2012-01-15-18-img), de clszer egyni rendszert alkalmazni. (Jelen esetben a teremnv-disk-dtum varici szerepel, vagy partci esetn teremnv-oprendszerpartci-dtum).

Valjban a DRBL nem fjlneveket hoz ltre, hanem egy mappt, amelyben tallhatak a fjlok (a jobb lthatsg kedvrt sambs megosztsban, Total Commanderben) A 115-s terem klnbz imageinek Egy image-mappban lv fjlok: mappi (Teljes lemez lemezkpe miatt jl lthatak az egyes partcik tmrtett fjljai sda1 sda2 stb.)

:pl: 115-disk-20120119img lemezkp a 115-s terem teljes lemeznek lemezkpe, ami 2012. janur 19-n kszlt. Ez 3 partcit tartalmaz: Pl: sda2.ntfs-ptcl-img.gz.aa az sda2 partci W7 ntfs fjlrendszere, amit a partclone ksztett el s tmrtett (.gz) A tbbi fjl a lemez adatait (disk), partcik szmt (parts), a partcik alapinformciit tartalmazza.

A lemezkp kivlasztsa utn jelzi annak tartalmt:

25

Az egyik legfontosabb krds: hogyan tltsk vissza az imaget. unicast akkor hasznljuk, ha egy gpre tltjk vissza, vagy egy gprl ksztnk imaget multicast ebben az esetben csak azoknak a klienseknek tovbbtjuk az adatot, amelyek ezt krik. Azon gpek, akik nem vesznek rszt az adatfogadsban, mg hardver szinten blokkoljk a multicast csomagokat. (A DRBL-szerver az udpcastot hasznlja multicastolsra) broadcast erre nem sikerlt mg rjnnm, hogy mirt is van itt, mi is a funkcija, ha ltezik a multicast lehetsg!

Multicast esetn meg kell hatrozni, hogy maga a klnozs mikor induljon. Erre 3 opcit tallunk: client-to-wait: a mr csatlakozott kliensek ennyi kliengpet vrnak be a klnozs megindulsig time-to-wait: a kliensgpek ennyi ideig vrnak (egymsra) a klnozs megindulsig client-time-to-wait: az elbbi kett varicija: ennyi ideig s ennyi gpet vrnak be

Az korbban emltett advanced opci nhny plusz lehetsggel vrtezi fel a folyamatot, de alaprtelmezetten nincs r szksg:

26

Egy lemezkp elksztse nagyjbl ugyanaz a folyamat, mint visszalltsa. Kivlasztjuk a savepart vagy save-disk opcit s eldntjk, hogy hol adjuk meg a lemezkp (valjban az t tartalmaz mappa!) nevt:

Mint mr volt rla sz, alaprtelmezetten egy dtumbl generlt nevet ajnl fel a rendszer megjellve a fjlnvben az rt is:

Majd kivlasztjuk a menteni kvnt lemezt vagy partcit, melyet kzzel rhatunk t:

Megjegyzs: Mind a lemezkp ksztsnek s visszamsolsnak befejezsekor a rendszer a paramtereket a /tmp mappban egy fjlba menti. Ennek az a nagy elnye, hogy innen kimsolva, (picit tnevezve, hogy emberibb legyen) s futtathatv tve (chmod 700 fjlnv) brmikor jbl, a fenti lpsek

27 vgigjrsa nlkl tudjuk a teleptst vghezvinni, adott esetben esetleg a lemezkp nevt megvltoztatva:

Pl: cp /tmp/ocs-115-lin-disk-20120221-img-2012-01-22-12-22 /usr/bin/restore-115 chmod 700 /us/bin/restore-115 A fjl tartalma: /opt/drbl/sbin/drbl-ocs -b -g auto -e1 auto -e2 -r -x -j2 -p reboot --time-to-wait 120 -h " " -l en_US.UTF-8 startdisk multicast_restore 115-lin-disk-20120121-img sda A konzolon berva: restore-115 A parancs alapjn a szerver automatikusan multicasttal visszamsolja 120 msodperc vrakozs utn a 115-lin-disk-20120121-img nev image-fjlt a kliensgpek sda lemezre, majd jraindtja ket. Akr termenknt ltrehozhatunk scripteket, amelyek cron-bl idztve teleptnk jra egy termet.

28 X. Kliensoldali belltsok: A DRBL hasznlathoz szksges nhny kliensoldali mdosts. - A BIOS-ban engedlyezni kell a wake-on-lan funkcit, hogy etherwake programmal fellesszk a gpeket s ne kelljen kzzel kapcsolgatni ket. Ez nagyon praktikus funkci, fleg tbbemeletes iskolkban vagy az otthoni teleptseknl (hacsak a takartn nem ramtalant .). (Mint fennebb mr volt rla sz, /opt/drbl/sbin/dcs parancs kiadsa utn vlaszthatjuk a wake-on-lan opcit is.) - a boot-sorrendet a BIOS-ban meg kell vltoztatni gy, hogy elszr a hlzatrl prbljon a gp bootolni (DHCP krs, TFTP next-server IP-jnek krse stb.), vagyis elsdlegess kell tenni a PXE-bootot. - CloneZilla CD vagy pendrive hasznlata esetn a CD/DVD-rl val botolst kell engedlyezni vagy a merevlemezrl val bootols el helyezni. Csak egy tlet, ami nekem bevlt: vek ta a tanuli gpekbe nem vesznk CD/DVROM-ot, gy olcsbb s nincs szksg r, a bootols pedig a PXE-boot s a merevlemez kivtelvel tiltva van (USB is). Ezrt rdemes a munkallomsok merevlemezn kszteni egy 1 GB-os (vagy kisebb) FAT32-es partcit, amelyre a www.pendrivelinux.hu rl letlthet a YUMI (http://www.pendrivelinux.com/yumi-multiboot-usb-creator/) ppen aktulis verzija. Ez lesz az sda1. Maga a YUMI multiboot pendriveok ksztsre val, de tkletesen mkdik merevlemezek esetn is. Pr perc alatt erre a partcira (mindenkppen FAT-nak kell lenne, mivel a bootolshoz syslinuxot hasznl) feltehet a PartedMagic, a CloneZilla, R.I.P. Linux, PING, Systemrescuecd, memtest, GAG, egyb partcionl programok, floppys lemezkpek memdiskkel stb. Akr egy windowos livecd is indthat rla (pl: BartPE), de a Norton Ghost is. St, komplett linuxos livecd-k is. Mindezek ingyenes programok s teljeskr adminisztrcit tesznek lehetv. A tovbbi partcikra lehet tenni Windowst (pl: sda2) vagy ppen Linuxot (pl: sda3). Az MBR-be mehet a GAG (esetleg XOSL) s mris nincs szksg CD-re, pendrive-ra, hogy egyegy gpet jrateleptsnk (ha nem PXE-bottal tesszk), a network boot s a merevlemez bootolsn kvl tilthatunk minden ms eszkz bootolst. Ezt a partcit pedig jelszval vdhetjk le. (A gpeket tudatosan mindig CD/DVD ROM nlkl vsroljuk) Ezt a partcit csak egyszer kell a merevlemezre imageben rmsolnunk, utna elg csak az egyes partcikat imidzselni s vltoztatni.

29 XI. Ments: Mit mentsnk? - a /etc/drbl knyvtr tartalmt - a /etc/dhcp knyvtr tartalmt - a scriptjeinket (/usr/bin ???) - s persze az /image knyvtrt tartalmt, vagyis a lemezkpeket. XII. Frissts A teleptsi tmutat nem javasolja az aptitude update, aptitude safe-upgrade mdszert a DRBL upgradelsre, csak akkor, ha a verzik igen kzeliek egymshoz. A javasolt megolds: - ments - /opt/drbl/sbin/drblsrv u - aptitude install drbl - /opt/drbl/sbin/drblsrv i - /opt/drbl/sbin/drblpush i Magam is belefutottam ilyenbe, hogy egyes konfigfjlok mechanikus visszamsolsa nem clszer a megvltozott paramterek miatt (egy ideig multicast nem indult nlam ilyen hiba miatt). XIII. DRBL vagy FOG? Ezt majd mindenki eldnti magnak. Csak egy-kt szempontot lehet itt javasolni: - Akinek forms webes fellet kell, vagy bepl, kiegszt modulok annak biztosan a FOG - Ha lnyeges a knnyed bellts s az alaprtelmezett gyri rtkek akkor a FOG. - Akinek fontos, hogy egy CD-rl vagy pendriverl futtathat kliens programmal is tudjon telepteni, vagy imaget kszteni (CloneZilla) annak DRBL. - Ha multipartcis lemezen, egy-egy partciit szeretnl klnozni annak DRBL, mert itt megadhat maga a partci (sda1, sda2 sda3 stb.) - Aki szeretn egynileg testreszabni, talaktgatni, scriptelgetni annak DRBL. De, rdemes mindkettt kiprblni.

30 XIV Buktatk, hibajelensgek, hinyossgok, keverhet fogalmak: a) CloneZilla s ClonZilla SE: CloneZilla egy CD-rl vagy pendriverl futtathat program, amivel sambs megosztsokra, SSH-ra, NFS-re lehet imaget kszteni a kliensgprl bebotolva, illetve a szerverrl visszatlteni a kliensgpre. A CloneZilla kln letlthet (http://clonezilla.org/downloads.php), st a PartedMagic is alapbl tartalmazza. A CloneZilla SE (Server Edition) kln nem rhet el, ez a DRBL rsze (http://clonezilla.org/clonezilla-SE.php). Ez a program felels az imagek elksztsrt s visszatltsrt magn a DRBL szerveren. nllan a kliensgpen nem indthat, csak a szerverrl PXE-boottal. b) DRBL-winroll: Windowsokra rt s alkalmazhat segdprogram, mely a SYSPREP bizonyos funkciit is magba foglalja (SID vltoztatsa, gpnv megvltoztatsa, AD-ba belps stb.) (http://www.drbl-winroll.org/) c) DHCP-szerver: ha csak a DRBL DHCP-szervert hasznljuk, akkor a belltsnl clszer azt a felajnlott opcit alkalmazni, hogy minden kliensgp mindig ugyanazt az IP cmet kapja. Br elvileg, mint minden linuxos DHCP szerver config-fjljt meg lehet szerkeszteni, a DRBL szerver ezeket mindig fellrja. Ezrt clszer az eredetirl mindig egy msolatot kszteni, a DRBL ltal generltat jobb, ha nem szerkesztjk kzzel. Amennyiben ms DHCP szervernk is van, akkor vatosan kell ezt az image visszatltse eltt s alatt kezelni. A DRBL ragaszkodik a sajt DHCP szerverhez. A kliensgp KTSZER fordul DHCP krssel a DHCP szerverhez. Elszr, amikor hlzatrl szeretne bootolni s keresi a DHCP, majd a TFTP szervert. Ekkor nincs problma, mert a DRBL adja meg neki a TFTP szerver IP cmt. Msodszor akkor, amikor maga a linuxos rendszer tltdik be. Amennyiben ekkor ms DHCPszervertl kap vlaszt, az egsz folyamat megszakad Something went wrong hibazenettel. Ezrt rdemes ideiglenesen a msik DHCP-szervert a bootols s az imagels megkezdse kztti pr percre lelltani. Amint megkezddik az imagels, a msik DHCP- szerver visszakapcsolhat, st a DRBL DHCP-je lellthat. d) A DRBL egyik erssge, hogy ltezik livecd-ben is (http://drbl.sourceforge.net/download/sourceforge/live-stable/iso-zip-files.php), gy kiprblsa egy pendriveval vagy CD-vel roppant egyszer. (Ez nem keverend ssze a CloneZilla livecdjvel!) Itt jegyzem meg, hogy a DRBL livced/liveusb egy grafikus felletet ad, a DRBL-szerver viszont nem, teht senki ne keresse a grafikus adminisztrlsi lehetsget, mert az nincs! e) kliensek llapotnak kvethetsge: Aki hasznlt Norton Ghostot multicastra, az megszokhatta, hogy a szerver oldalon a ghostcast kirja a csatlakozott gpek IP cmt, MAC cmt, az esetleges hibkat s a telepts llapott szzalkban. Sajnos, ilyen klienskvetsi md nincs a DRBL-ben, Esetlegesen az iptraf nev programmal lehet a hlzati forgalma ellenrizni (aptitude install iptraf), de ha tvolrl (pl: otthonrl vagy msik szintrl a suliban) teleptnk egy termet, elg macers a kliensek llapotnak s a htralv idnek a figyelemmel ksrse. f) partci tmretezse: amennyiben egy lemezkpet nagyobb partcira msolunk, az esetek tbbsgben tapasztalataim szerint mkd gpet fogunk kapni. Viszont kisebb lemezre vagy partcira nem kpes visszalltani az imaget. g) partci hatrok, partci mretek: Multipartcis merevlemezek esetn clszer mindenkppen az egsz merevlemezt (disk) leimidzselni s visszatlteni az sszes gpre, mivel a kzzel ltrehozott partcikat nem nagyon szereti a CloneZilla. Amennyiben kisebb lesz a partci nem tlti vissza a lemezkpet, ha nagyobb, Linux esetn nekem tbbszr hibzott s nem indult el az oprendszer.

31 h) A fennebb emltett upgrade utn rdemes jra legenerlni a konfigfjlokat s ellenrizni a rgebbiek mkdst (pl: rgebbi verzi megengedte a /opt/drbl/drblpush c /etc/drbl/push/drblpush.conf-115 futtatst, a mostani mr nem, ragaszkodik a /etc/drbl/drblpush.conf hoz)