Instalacion/automatizada
Contenido
Tema
Instalación y configuración de un sistema de instalación automatizada y gestión de configuración.
Preámbulo
En los modelos de administración de centro de computo existen una gran variedad de guías para implementar, estas guías se basan principalmente en el aspecto organizacional y físico del centro de computo, dejando fuera la administración de los recursos de software que las estaciones posean así como la instalación automatizada de los sistemas operativos. En ese sentido, en el ámbito de software libre, se tienen varios enfoques para la instalación y la gestión de configuraciones. Entre los enfoques de instalación del sistema operativo tenemos:
- Instalación manual: El cual consiste en la instalación manual de cada estación de trabajo, instalado estación por estación; configurando los usuarios, software adicionales y claves maquina por maquina.
- Instalación por semilla [1]: Instalación guiada, donde el administrador desarrolla unas reglas de configuración inicial (preconfiguración) así como del software inicial que se desea instalar.
- Instalación por imágenes de disco: Se hace creando una imagen basada en una máquina patrón y luego desplegando dicha imagen en los sistemas objetivo.
- Instalación automatizada [2]: Instalación sin asistencia de una persona que configure todas las opciones que se desea, donde solo se carga el medio de instalación y no se ingresa ninguna configuración.
Enfoques de administración de configuraciones:
- Configuración manual: Configuración de sistemas de forma manual e independiente, teniendo que configurar maquina por maquina.
- Configuración automatizada: El administrador describe las configuraciones que quiere aplicar a cada
Problemática
En la Universidad Luterana se cuenta con cuatro centros de computo, estos son:
Computo | Ubicación | Sistema Operativo | No Maquinas |
---|---|---|---|
Uno | Final de Gradas | Debian | 23 |
Dos | Al par de la unidad de informática | Debian | 15 |
Tres | Frente a la unidad académica | Centos | 10 |
Cuatro | Frente a baños y computo 1 | Ubuntu | 40 |
Total | 88 |
La cantidad de computadoras en toda la Universidad Luterana, abonado a una falta de personal dedicado a a función de soporte técnico, produce que los centros de computo se encuentren en un estado no óptimo para desarrollar las clases. Dentro de los problemas identificados se encuentran:
- Falta de conocimiento : La causa de este problema se da por no dar ha conocer el estado de los centros de computo a los docentes antes de iniciar el ciclo de estudios.
- Falta de Documentación: Por el momento no se cuenta con un documento o sitio que muestre cuales programas están instalados en cada centro de cómputo.
- Falta de Manuales de instalación. : No se cuenta con un instructivo de instalación/configuración de los equipos que sirva de apoyo para conocer el estado de los centros de computo y los programas que están instalados.
- Falta de controles: Esto se refiere a que no se cuenta con un método para tener un mejor control de los centros de computo y su óptimo funcionamiento.
- Falta de soporte técnico inmediato: No se cuenta con personal técnico que brinde soporte en los centros de computo al instante, ya que a veces se necesitan nuevas aplicaciones para uso de los estudiantes y los docentes, al no contar con asistencia, dan instrucciones a los estudiantes para instalar programas que ya están instaladas e incluso instalan otras versiones que durante o después de la instalación dan conflicto entre ellas. Esto procedimiento dificulta el desarrollo de la clase de forma efectiva.
Justificación
Ejecutar una instalación automatizada en los centro de cómputo de la Universidad Luterana Salvadoreña significa reducción de tiempo y uso eficiente de los recursos que cuenta dicha institución, con el objetivo de dar una educación de calidad obteniendo mejores resultados en las sesiones educativas.
Ya que en algún momento los centros de cómputo están en mal estado su instalación y la configuración de los programas educativos. Esto dificulta la enseñanza de los alumnos.Ademas implica que los encargados de soporte técnico tienen que hacer una nueva instalación y debe ser ordenador por ordenador y es un trabajo que requiere mucho tiempo.
Con el proyecto de instalación automatizada se pretende tener en mejores condiciones los equipos informáticos en su configuración e instalaciones de las herramientas que los alumnos requieren para su enseñanza. Y a las personas que se encargan del soporte técnico no se les dificulte al momento de dar mantenimiento a los equipos obteniendo mejores resultados en menor tiempo.
== Instalación Automatizado del SO ==
pendiente editar
Instalación de FAI
USAR apt-get párr Instalar el los siguientes Paquetes.
aptitude install fai-quickstart
paquete de cliente de instalación fai-cliente / completamente automática
fai-doc / Documentación para FAI
fai-nfsroot / paquete completamente automática nfsroot Instalación
fai-inicio rápido / paquete de inicio rápido Instalación completamente automática
fai-server / paquete completamente automática del servidor de instalación
fai-kernels / granos especiales para FAI (Instalación completamente automática)
Configuracion de los Archivos del FAI:
Actualizar: / etc / fai / fai.conf
- / Etc / fai / fai.conf - configuración de FAI (Instalación completamente automática)
- El acceso al servidor Debian a través de NFS montado directorio
- Si se define FAI_DEBMIRROR, instalar clientes lo montan a $ mntpoint
- FAI_DEBMIRROR = yournfs debianmirror :/ ruta / al / debianmirror
- LOGUSER: una cuenta en el servidor de instalación que ahorra todos los archivos de registro
- Y que pueden cambiar el núcleo que se inicia a través de la red.
- Configurar. Rhosts para esta cuenta y PAM, de manera que root puede iniciar sesión
- De toda instalar clientes sin contraseña. Esta cuenta debe tener
- Permisos de escritura para / srv / tftp / fai. Por ejemplo, puede usar escritura
- permisos para el linuxadm grupo. chgrp linuxadm / srv / tftp / fai; chmod
- G+ w / srv / tftp / fai. Si no está definida la variable, esta función se desactiva.
- Definir ella, para que pueda, por ejemplo. LOGUSER = fai
LOGUSER = fai
- Set tipo de protocolo para el almacenamiento de registros. Valores: ssh, rsh, ftp
FAI_LOGPROTO = ssh
- El espacio de configuración del servidor de instalación
FAI_CONFIGDIR = / srv / fai / config
- Cómo acceder al espacio de configuración fai
- Predeterminado si es undefined aquí: nfs :/ / `hostname` / $ FAI_CONFIGDIR
- apoyados URL-tipos: nfs, archivo, cvs cvs, + ssh, svn + archivos, svn + http, ...
- FAI_CONFIG_SRC = nfs :/ / YourServerName $ FAI_CONFIGDIR
- Las siguientes variables son de sólo lectura para la mayoría de los usuarios
- Punto de montaje donde se montará el espejo
Mntpoint = / media / espejo Actualizar: make-fai-nfsroot.conf
- Estas variables sólo son utilizados por make-fai-nfsroot (8)
- Aquí se puede utilizar también las variables definidas en fai.conf
- Directorio del servidor de instalación donde el nfsroot para FAI es
- Creación, tamaño aprox: 250 MB, también se define en bootptab o dhcp.conf
NFSROOT = / srv / fai / nfsroot
- Añadir una línea para mirrorhost y Installserver cuando el DNS no está disponible
- En los clientes. Esta línea (s) se añadirá a $ nfsroot / etc / hosts.
- NFSROOT_ETC_HOSTS = "yourinstallserver 192.168.1.250"
FAI_DEBOOTSTRAP = "http://mirror.exp.dc.uba.ar/debian etch»
- La contraseña de root encriptada (con md5 o cripta) en todas instalar clientes durante
- Proceso de instalación; utilizado al acceder a través de ssh; defecto PW: fai
FAI_ROOTPW = '$ 1 $ kBnWcO.E $ djxB128U7dMkrltJHPf6d1'
- Este paquete kernel se usa para arrancar los clientes instalar
KERNELPACKAGE = / usr/lib/fai/kernel/linux-image-2.6.18-fai-kernels_1_amd64.deb
- Ubicación de un archivo identity.pub; Este usuario puede conectarse a la instalación
- clientes en como root sin contraseña; sólo es útil con FAI_FLAGS = "sshd"
SSH_IDENTITY = / root / .ssh / id_rsa.pub
- ----------------------------------
- Siguientes líneas debe ser de sólo lectura para la mayoría de ustedes
FAI_DEBOOTSTRAP_OPTS = "- exclude = dhcp-client, info - arco amd64 - extranjero" Para amd64 USAR: KERNELPACKAGE = / usr/lib/fai/kernel/linux-image-2.6.18-fai-kernels_1_amd64.deb FAI_DEBOOTSTRAP_OPTS = "- exclude = dhcp-client, info - arco amd64"
Para i386 USAR: KERNELPACKAGE = / usr/lib/fai/kernel/linux-image-2.6.18-fai-kernels_1_i386.deb FAI_DEBOOTSTRAP_OPTS = "- exclude = dhcp-client, info" En FAI_DEBOOTSTRAP_OPTS, la opción "- extranjero" permite Instalar Log in using Una arquitectura Distinta. Agregar en / etc / fai / apt los Archivos de configuración del sources.list y apt.conf correspondientes estafa do configuración.
Antes de Poder Lanzar el FAI Que heno Configurar:
DHCP
Actualizar: / etc/dhcpd3/dhcpd.conf
- Dhcpd.conf para un fai servidor de instalación
- Reemplazar faiserver con el nombre de su servidor de instalación
negar desconocidos-clientes; opción dhcp-max-message-size 2048; utilizar-host-decl-nombres en;
- Siempre-respuesta-rfc1048 sucesivamente;
allow bootp; permitir el arranque;
subred 192.168.1.0 netmask 255.255.255.0 {
opción routers nodo00; option domain-name "elefante"; option domain-name-servers 157.92.27.253, 157.92.1.1; opción de tiempo de los servidores nodo00; opción ntp-servers nodo00; nombre-servidor nodo00; nodo00 next-server; filename "pxelinux.0";
- }
- Generar más líneas con:
- Perl-e 'para (1 .. 25) {printf "host atómicas% 02s {hardware ethernet XXX: $ _; fixed-address atómicas% 02s;} \ n", $ _, $ _;}'
- Reemplazar 1:2:3:4:5: XX con las direcciones de hardware de sus clientes
- Host fai-servidor {hardware ethernet 00:15:17:02:29:66; fixed-address atom02;}
acogerá nodo00 {hardware ethernet 00:15:17:0 C: 45: ed; fixed-address atom01;} acogerá nodo01 {hardware ethernet 00:15:17:02:28: FE; fixed-address atom03;} acogerá nodo03 {hardware ethernet 00:15:17:02:29:5 E; fixed-address atom04;} acogerá nodo04 {hardware ethernet 00:15:17:00:00:00; fixed-address atom05;} } TFTP Actualizar: / etc / default / tftpd-hpa
- Valores predeterminados para tftpd-hpa
RUN_DAEMON = "yes" OPTIONS = "-l-s / srv / tftp / fai /" INETD Actualizar: / etc / inetd.conf En la ultima linea agregar, ftp dgram udp wait root / usr / sbin / in.tftpd in.tftpd-s / srv / tftp / fai / NFS Actualizar: / etc / exports para ponerte en contacto following Las lineas / Srv / fai / config * (async, ro, no_subtree_check) / Srv / fai / nfsroot * (async, ro, no_subtree_check, no_root_squash) Reiniciar Todos Los Servicios / Reinicio etc/init.d/dhcp3-server Reiniciar / etc / init.d / tftpd-hpa / / Init.d / openbsd-inetd etc / Etc / init.d / inicio mountnfs.sh / Etc / init.d / nfs-kernel-server Reiniciar / etc / init.d / nfs-user-server Generar el / root Con Todo ESTO configurado Y ACTUALIZADO Podemos armar el "/ root" Montar párrafo mediante ntfs. Lanzamos: fai-setup Si ocurre algun error Se Puede armar el nfsroot Log in using: make-fai-nfsroot-r-v Configurancion levantar párrafo a través de PXE En La Carpeta srv / tftp / fai / pxelinux.cfg / Armar sin achivo porción nodo Que contenga: generada por fai-chboot para el host atom0X con IP 192.168.1.XXX generado por fai defecto
generado por fai etiqueta kernel vmlinuz-install anexar ip = FAI_ACTION dhcp = install root = / dev / nfs nfsroot = 192.168.1.200 :/ srv / fai / nfsroot FAI_FLAGS = verbose, sshd, createvt
El Nombre del Mismo es la direccion de IP en hexa Toda en mayusculas (Example "C0A801C9") Configuracion adicional Permitir Que las maquinas en installation Hagan inicio de sesión del remoto al servidor de Instalación en fai.conf LOGUSER = fai LOGMETOD = ssh Generar un nuevo nfsroot ONU HACER chroot / srv / fai / nfsroot / Generar Las claves publica y Privada con: ssh-keygen-t rsa salir del chroot salida raíz autorizamos al usuario del nfsroot párr logiarce Con El usuario fai en el servidor de Instalación, párr ESTO copiamos la clave publica en la configuracion locales del usuario fai de como las claves Autorizadas del ssh. cp / srv / fai / nfsroot / root / .ssh / id_rsa.pub / home/fai/.ssh/authorized_keys2 Reconfiguración de Los exportaciones párr soportar SSH CUANDO SE ESTA Instalando This configuracion es redundante, Florerias usarce COMO Segunda opcion en el Caso Que se produsca error des de permisos en el NFS a la hora de logearce a través de SSH. / Home 192.168.1.0/255.255.255.0 (rw) / Srv / fai / config 192.168.1.250/255.255.255.0 (async, ro, no_subtree_check, anonuid = 0, anongid = 0) / Srv / fai / nfsroot 192.168.1.250/255.255.255.0 (async, ro, no_subtree_check, no_root_squash, anonuid = 0, anongid = 0)
Configuración Automatizado de Equipos
Para la configuración automática de equipos, dentro de GNU/Linux tenemos una gran variedad de software [3] pero para nuestro caso solo consideraremos dos :
Las selección de software para la administración corresponde a la demanda que tienen en la lista de Debian Jobs. Para el proyecto de administración automatizada de software en la Universidad Luterana, se ha decido implementar puppet.
Las configuraciones que se aplicaran en los centros de computo son:
Puppet
Antes de poder implementar este sistema, es necesario asignar nombres a cada una de las computadoras dentro de la red. El dominio local para cada centro se sugiere debe corresponder a: <numero de la maquina>.<computo o unidad en la que se encuentra>.uls . Por ejemplo pc1.computo1.uls ó miriam.academica.uls .
Las configuraciones de puppet se describen a continuación:
Los manuales de usuario son:
Referencias
[1] Preseed: https://wiki.debian.org/DebianInstaller/Preseed
[2] FAI: Instalación completa automatizada http://fai-project.org/
[3] http://en.wikipedia.org/wiki/Comparison_of_open-source_configuration_management_software
[4] http://debian-handbook.info/browse/es-ES/stable/sect.automated-installation.html
[5] https://wiki.debian.org/DebianEdu/HowTo/FaiInstallDebianEdu