Linuxrechner am CRANIX ab Version 4.0: Unterschied zwischen den Versionen

Installation von openSUSE Rechner

In erster Linie unterstützen wir die automatische Installation von openSUSE-Clients. Die so installierten Rechner sind automatisch in der AD/LDAP Domain von CRANIX per sssd integriert. Dazu muss zunächst die Installationsumgebung vorbereitet werden. Seit der Version 16.0 von openSUSE Leap wurde der neue Linux-Installer Agama eingeführt. Wir haben zwei Shellskripten erstellt, mit denen man sehr leicht eine Installationsumgebung erstellen kann:

Für die Installation von openSUSE Leap: crx_setup_agama_install_environment.sh
Für die Installation von openSUSE Tumbleweed: crx_setup_agama_install_environment.sh

Sie können eine Installationsumgebung in folgende Schritten erstellen:

1. Melden Sie sich als Benutzer root auf dem CRANIX Server an und öffnen Sie einen Terminal!
2. Laden Sie das gewünschte Shellskript herunter: wget http://downloads.cephalix.eu/agama/Leap/crx_setup_agama_install_environment.sh
3. Machen Sie das Script ausführbar: chmod 755 crx_setup_agama_install_environment.sh
4. Führen Sie das Script aus: ./crx_setup_agama_install_environment.sh

Wenn Sie das Script ohne Parameter ausführen wird eine Online-Installationsumgebung erstellt. Das heißt die offizielle Repositories von openSUSE werden für die Installation benutzt. In diesem Fall funktioniert die Installation nur dann, wenn in den Raum der zu installierenden Rechner der direkte Internetzugang oder in der Proxy die Kategorie Updates erlaubt ist.

Das Shellskript hat folgende Parameter:

-o Vorbereitung einer Offline-Installationsumgebung. D.h. die Installationsrepositories werden auf den CRANIX Server synchronisiert. Das dauert sehr lange und Sie benötigen unter /srv ca. 100GB freien Speicherplatz. In diesem Fall werden für alle Repositories Cron-Jobs erstellt, die die Repositories wöchentlich einmal aktualisieren.
 -e Die openSUSE Education-Repository wird auch in die Installation eingebunden.
 -p Die PACKMAN Repository wird auch in die Installation eingebunden.
 Nur für das openSUSE-Leap Skript:
 -V <Version> Die Version der zu installierenden openSUSE-Leap-Distribution. Default ist zur Zeit 16.0.

Diese Shellskripten machen folgendes.

1. Sie laden die Dateien des Linux-Kernels, des Linux initrd-s und die des Installationslivesystems herunter. Kernel und initrd werden unter /srv/tftp/boot/ und das Live-System unter /srv/ftp/agama gespeichert.
2. Sie laden weiterhin die passende Autoinstallationssteuerdatei und nsswitch.conf Datei herunter.
3. Die sssd-Konfigurationsdatei des Servers wird auch für die Installation bereit gestellt. Grundsätzlich werden alle zur Autoinstallation benötigten Dateien (bisauf Kernel un initrd) unter /srv/ftp/agama gespeichert um per ftp bereit zu stellen.
4. Während der Installation werden zwei lokalen Benutzern erstellt: root und localuser. Das Shellskript fragt jeweils für Password für beide Benutzern. Für den Root-Benuzter wird das ssh-Pubkey des Root-Benutzers des CRANIX-Servers in authorized_keys hinterlegt. Deshalb kann sich der Benutzer root des CRANIX-Servers ohne Passwort an allen so installierten Rechner anmelden.
5. Die Autoinstallationssteuerdatei /srv/ftp/agama/cranix-client.jsonnet wird nun erstellt und mit den angegebenen Werten gefüllt.
6. Haben Sie offline-Installation gewählt, werden die Repositories auf den CRANIX-Server synchronisiert.
7. Die Boot-Konfigurationsdateien /srv/tftp/pxelinux.cfg/default und /srv/tftp/efi/grub.cfg werden mit dem Booteintrag Install Cranix Client erweitert.
8. Auf dem CRANIX-Server wird ein NFS-Server konfiguriert und aktiviert, damit die installierten Linuxrechner auf das Verzeichnis /home des Servers Zugriff haben.

Nachdem die Installationsumgebung aufgesetzt ist, können Sie die Autoinstallationssteuerdatei nach Ihren Bedürfnissen anpassen. Vor allem die Auswahl der zu installierenden Software-Pakete müssen Sie anpassen. Grundsätzlich werden KDE und die Office-Pakete installiert. Bei schwächeren Rechner empfiehlt sich die Installation von xfce statt KDE. Welche weitere Möglichkeiten Sie noch zur Anpassung der Autoinstallation haben, entnehmen Sie aus der offiziellen Dokumentation von Agama

Einbinden von anderen Linux-Distributionen

Es ist jedoch möglich, einen beliebigen Linux Client mit dem CRANIX Server zu verbinden. Dafür gibt es 2 Möglichkeiten:

1. Volle Integration eines Linux-Clients
2. Verbindung mit Dateibrowser

Konfiguration von Linux Clients mit SaltStack

• Umgang mit salt
• Automatische Konfiguration mit salt
• salt Rechnerauswahl

Erfassung der An- und Abmeldungen von Client-Rechner Benutzern am Server

• CRANIX_session

Anmeldeprobleme von Netzwerk-Benutzern verhindern

Bei Samba AD ist standardmäßig ein Gültigkeitszeitraum von 365 Tagen für Benutzerpassworte eingestellt. Nach diesem Zeitraum verliert ein Passwort seine Gültigkeit und der Benutzer kann sich nicht mehr anmelden. Dieses Verhalten kann mit dem Befehl

samba-tool domain passwordsettings set --max-pwd-age=0

abgeschaltet werden.

Die aktuelle Einstellung kann mit

samba-tool domain passwordsettings show

angezeigt werden.