Minden, amiről a kockák mesélnek

Kockateszt

Számítógépek tömeges telepítése, karbantartása és menedzselése DRBL/Clonezilla SE + DRBL-Winroll rendszerrel

2. rész: A DRBL/Clonezilla SE telepítése

2017. június 28. - Longeye

A DRBL eredeti telepítési útmutatójában (http://drbl.org/installation/02-install-required-packages.php) azzal kezdődik a telepítés, hogy hozzáadjuk a DRBL publikus kulcsát az apt kulcslistájához.
Ezt két féle módon is megtehetjük:

     wget -q http://drbl.org/GPG-KEY-DRBL -O- | apt-key add -

vagy:

     gpg --keyserver subkeys.pgp.net --recv-key 45599AFD

gpg -a --export 45599AFD | apt-key add -

Ezután be kell még illesztenünk az alábbi sort az /etc/apt/sources.list fájlba:

     deb http://free.nchc.org.tw/drbl-core drbl stable

vagy egy másik tutorialból:

     deb http://drbl.sourceforge.net/drbl-core drbl stable

A DRBL telepíthető egyszerűen a Debian alapértelmezett tárolójából is, de azt a verziót nem sikerült működésre bírnom. Másrészt, így (többé-kevésbe) magyarul fog beszélni a DRBL telepítés és beállítás közben is (nem mintha ennek nagy jelentősége lenne).

Ezután adjuk ki az apt-get update parancsot, hogy frissüljön a csomaglistánk és telepíthetjük a DRBL-t az alábbi paranccsal:

     apt-get install drbl

Amikor visszakapjuk a prompt-ot, felkerültek a DRBL és a Clonezilla használatához szükséges csomagok a szerverre.

A DRBL telepítését a drblsrv –i parancs kiadásával indíthatjuk. A –i paraméter az installálást jelöli.

Ez most egy „Next-Next-Complete” típusú telepítés lesz, mert akár az Enter gomb nyomorgatásával is végig mehetünk az egészen. Azért nézzük lépésről lépésre!

pic02.jpg

Jelenleg kizárólag Windows munkaállomásokon oktatunk, tehát nem használom ezt az opciót. Enter és tovább!

pic03.jpg

Ezt sem próbáltam még, de valószínűleg azt jelentheti, hogy ha kiadok egy parancsot a kliens gépnek a szerverről, akkor annak kimenete a kliensgépeken is megjelenik (normál esetben csak a szerveren). Számomra nincs jelentősége, illetve ha már választhatok, akkor inkább ne jelenjen meg, mert így akár óra közben is matathatok a gépeken, ha szükség van rá. Pl. simán újra tudom indítani az összes gépet és senki sem fogja tudni, hogy én voltam. Így szoktam érzékeltetni a környezetemmel, hogy pótolhatatlan vagyok :D

Enter és tovább!

pic04.jpg

Itt is az „N” opciót választottam, nekem mégis úgy tűnt, mintha frissítette volna. Az bizonyos, hogy ezután le fog tölteni egy nagy rakás csomagot. Enter és tovább!

pic05.jpg

Itt is az „Enter és tovább!” lehetőséget választom, mert nem fognak a kliensek Linux-ot bootolni, úgyhogy mindegy.

pic01.jpg

És tulajdonképpen ennyi. Az Enter billentyű lenyomása után már csak a „Kész!” felirat megjelenésére kell várnunk.

Amikor ez megjelenik, a telepítés befejeződött. Jöhet a rendszer konfigurálása!

Számítógépek tömeges telepítése, karbantartása és menedzselése DRBL/Clonezilla SE + DRBL-Winroll rendszerrel

1. rész

Esettanulmány: hogyan készíts fel negyven gépet az érettségire 1 óra alatt

„Botcsinálta” iskolai rendszergazdaként viszonylag gyakran kell több, akár 40-nél is több gépet telepítenem, újratelepítenem. A viszonylag gyakran, legfeljebb évi 2-3 alkalmat jelent, de vannak olyan gépek is a gépparkunkban természetesen, melyekhez már 2-3 éve sem kellett hozzányúlni a szokásos frissítések kivételével.

Tulajdonképpen mindegy, hogy 40 számítógépről van szó, vagy 140-ről, mert az alábbiakban ismertetett módszerrel tetszőleges számú gépre telepíthetünk elvileg bármilyen operációs rendszert, a hozzá tartozó felhasználói programokkal együtt. Az idő, a rendelkezésre álló image méretétől és a hálózat sebességétől függ, de szerintem nyugodtan mondhatjuk, hogy egy átlagos irodai környezet, a ma talán legelterjedtebb 100 Mbit/s-os hálózatban, simán felmegy az összes gépre legfeljebb egy óra alatt (de inkább jóval kevesebb, akár fél óra alatt is).

A cél

Minél gyorsabban fel lehessen telepíteni a gépekre az operációs rendszert az érettségihez szükséges alkalmazásokkal együtt, majd központilag menedzselhetővé tenni őket. Azaz automatikusan kapjanak egyedi gépneveket, létre lehessen hozni rajtuk egyedi felhasználókat, egyszerűen és gyorsan fel lehessen másolni a forrásokat az összes gépre (diskless and „pendriveless” and szaladgálásless :) és a fagyasztó funkció is központilag be- illetve kikapcsolható legyen rajtuk. Nem lenne jó, ha az érettségin valaki véletlenül újraindítaná a gépét és elvesznének az addigi munkái.
Meg úgy egyáltalán bármilyen utólagos beállítást vagy programtelepítést egyszerre el lehessen végezni az összes gépen.

Hardware és Software környezet

A címben is szereplő 40 gép két gépteremben van. Hardver szempontból szerencsére teljesen ugyanolyanok. Az operációs rendszer mindegyiken 64 bites Windows 10 Enterprise. Minden gépen van MS Office 2016 és még számos más felhasználói program (Pl. SharePoint Designer 2007, Gimp, IrfanView, CodeBlocks, stb.). Minden, ami az érettségihez szükséges, meg olyan is, ami nem.

Minden gép a Toolwiz TimeFreeze alkalmazással van „fagyasztva”, azaz a felhasználók szabadon csinálhatnak bármit, a legközelebbi bejelentkezéskor ugyanaz az asztal és beállítások fogadják őket.

A gépek munkacsoportokban vannak, (egyelőre) nincsenek tartományba léptetve. Egy Debian alapú, Samba fájlszerver szolgáltatja a számukra szükséges szolgáltatásokat. A feladat szempontjából lényegtelen, de a teljesség kedvéért megemlítem, hogy van még egy szerver, ami tűzfal, proxy és tartalomszűrő szolgáltatásokat nyújt. A DHCP feladatát viszont a DRBL szerver látja el. Eredetileg ez is a tűzfalon volt, de hogy ne kelljen trükközni vele, egyszerűbb volt átköltöztetni a most telepítésre kerülő DRBL szerverre.

Ennek a szervernek is egy Debian operációs rendszer lesz az alapja. Én a 8.7 (jessie) verziót használom. Alapból fut tehát rajta egy isc-dhcp-server szolgáltatás, valamint van egy sshd szolgáltatás is. Más semmi. Ja, de! Az ntp szerverem is ez. Erre fogjuk feltelepíteni a DRBL/Clonezilla SE rendszert. Ebben a gépben egyetlen hálózati kártya van, egy ip címmel.

A legtöbb tutorial és maga a telepítő is azt javasolja, hogy legalább két hálókártya legyen a gépben. Az egyik ami kimegy az Internetre, a másik, ami a belső hálózatot szolgálja ki. Ezt nem is értem, hogy miért. Csak egy helyi szolgáltatásról van szó. Mi köze ehhez az internetnek.

A DRBL telepítés közben be tudja állítani a tűzfalat úgy, hogy akár NAT-oljon is a szerver. Én nem szerettem volna, ha ezen a gépen keresztül megy ki az összes gép az Internetre. Mégpedig azért, mert amikor image-et másolok a Clonezilla-val, akkor az jelentős belső hálózati forgalmat generál. Az ntopng szerint, amivel a hálózati forgalmat monitorozom, ilyenkor a 100 Mbit/s-os hálózat 97%-ban leterhelt. Nem tudom mennyiben befolyásolná / lassítaná ez a tűzfal forgalmát, mert nem próbáltam, de logikusnak tűnt, hogy ezt a funkciót egy külön gépen valósítsam meg.

No, ennyit előljáróban, a többit meg majd menet közben.

süti beállítások módosítása