• credativ
• InstallationRlp

Seite eingestellt von credativ.

Automatisierte Debian-Installation in RLP

Techniken

Für die automatisierte Debian-Installation in Rheinland-Pfalz werden 2 Techniken kombiniert:

• Debian-Installer via PXE-Boot mit PreSeeding.

  • siehe credativ/DeploymentTjener

• Eigene Debian-Pakete welche am Ende der Installation durch PreSeeding installiert werden.

  • siehe Debian-Pakete-RLP

• Die eigenen Debian-Pakete liegen in einem lokalen Repository auf dem tjener, welches über den Apache freigegeben ist.

Das Setup bietet 2 Installations-Möglichkeiten:

• Install Terminalserver

• Install Workstation

Installationsvorgang:

• Computer wird via PXE oder Bootdiskette über das Netzwerk in den Debian-Installer gestartet.

• Standardmäßig wird eine Workstation installiert.

• Der Hostname wird via DHCP gesetzt.

• Auf dem Tjener wurden Nameserver und DHCP-Server entsprechend konfiguriert.

  • dem DHCP-Server sollten sämtliche MAC-Adressen bekannt sein, damit keine fremden Rechner installiert werden können

  • beim Nameserver sind die Namen und IP-Bereiche vom Debian-Edu Standard abgewandelt:

    • 10.0.2.11 - 10.0.2.20: 10 x Terminalserver

    • 10.0.2.21 - 10.0.2.40: 20 x Printer

    • 10.0.2.41 - 10.0.2.60: 20 x AccessPoints

    • 10.0.2.61 - 10.0.2.100: 40 x ThinClients

    • 10.0.2.101 - 10.0.2.250: 150 x Workstation

    • 10.0.3.1 - 10.0.3.250: 250 x DHCP-Range

• Der Debian-Installer zieht via http vom Tjener entweder die preseed-workstation.cfg oder die preseed-terminalserver.cfg.

  • http://tjener.intern/preseed-workstation.cfg

  • http://tjener.intern/preseed-terminalserver.cfg

• Der Debian-Installer läuft daraufhin voll automatisch durch.

• Der Debian-Installer setzt bereits im Voraus gehashte Passwörter.

• Am Ende werden die selbst erstellen Debian-Pakete installiert.

  • Workstation: rlp-workstation-xxx-xx, falls Windows gewünscht ist auch rlp-workstation-windows

  • Termianlserver: rlp-ltspserver-xxx-xx

  • "xxx-xx" ist das Kürzel für die Schule

  • das entsprechende "common"-Paket wird mit allen anderen Abhängigkeiten (schulspezifische Software-Wünsche) automatisch mit installiert

  • rlp-workstation-windows zieht via http ein gepacktes Windows-Image vom Tjener, entpackt es "on-the-fly" und schreibt es sofort auf die erste primäre Partition

• Die Pakete führen zahlreiche Aktionen aus, unter anderem:

  • über Abhängigkeiten Software mitziehen

  • andere Programme konfigurieren

  • Cronjob für automatisches Update anlegen

  • Cronjob für ntpdate anlegen

• Diese Pakete sind schulspezifisch und nützen der Allgemeinheit wenig.

• Diese Pakete sind nicht mit der Debian-Policy konform, man sollte also wissen, was diese Pakete bewirken.

Zusätzliche Software

• Zusätzliche Software kann im lokalen Repository auf dem Tjener abgelegt werden.

• Die rlp-*-Pakete liegen in /var/www/packages/local/.

• Zusätzlich liegen OpenOffice.org 3 Backports in /var/www/packages/ooo3/.

• Für bessere Optik liegt noch gtk-qt-engine-kde4 in /var/www/packages/local/.

Software Profile

Da entschieden wurde, 'Kiosk' nicht zu verwenden, bleibt nur die Möglichkeit über das Paketmanagement. Über verschiedene Einträge im Grub-Menü wird der Parameter "profile" gesetzt. Da bisher noch keine Profile für verschiedene Fächer entwickelt wurden, gibt es nur das Profil "reset". Dieses stellt sicher, dass die Pakete der Erstinstallation installiert sind, und alle weitere Software wieder deinstalliert wird. Es handelt sich dabei um ein Perl-Script, welches in /etc/rc.local aufgerufen wird.

Profile werden unter /usr/share/software-setup/profiles abgelegt. Die Datei 'base' enthält die Standard-Paketliste, 'ignored' enthält Pakete welche ignoriert werden, 'reset' ist einfach leer, um ein Reset zu erzeugen. Würde man die datei 'music' anlegen, in welcher lediglich 'rosegarden' enthält, würden bei entsprechendem Boot-Parameter alle Pakete entefernt werden, welche nicht in base, music oder ignored stehen, und alle fehlenden Pakete würden installiert werden.

Updates

Workstations

Die Workstations aktualisieren sich automatisch. Bevor neuere Versionen von Paketen in /var/www/packages/ abgelegt werden, sollten diese zuverlässig getestet sein. Für Notfälle läuft auf den Workstations ein SSH-Server. Das Root-Passwort ist nur credativ bekannt. Mitglieder der Gruppe "admins" können mit 'kdesudo synaptic' zusätzliche Software installieren. Das Deinstallieren von standardmäßig vorhandener Software sollte unterlassen werden.

Server

Die Server werden nur von credativ administriert (ausgenommen ist die Nutzung von CipUX). Updates werden in regelmäßigen Abständen manuell und kontrolliert durchgeführt.

Seite eingestellt von credativ.