Public:Svamberg/meta/FAI/Instalace

Z HelpDesk
< Public:Svamberg
Verze z 28. 4. 2008, 08:13, kterou vytvořil Svamberg (diskuse | příspěvky) (upraveny prikazy instalace pro etch)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Návod je pro instalaci Debian Etch, balíky FAI použit ze stable.

Instalace balíků

Na serveru se provede

apt-get install debootstrap
apt-get install fai-server fai-client fai-kernels fai-doc

Vytvoření NFSROOT

Zkontrolovat konfiguraci nfsrootu oddílu v /etc/fai/make-fai-nfsroot.conf. Do souboru /etc/fai/NFSROOT je vhodne přidat balíky links, latex2html, cstocs, recode. Generování nfsrootu se provede příkazem:

make-fai-nfsroot

Nastavení NFS

Export

Je potřeba upravit následující položky v /etc/fai/fai.conf:

FAI=/var/lib/fai/config

Návazně upravit také /etc/exports:

# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).

/var/lib/fai/config 147.228.255.255/255.255.0.0(ro)
/var/lib/fai/nfsroot 147.228.255.255/255.255.0.0(ro) 

Je třeba doplnit v /etc/init.d/nfs-user-server startovaní daemonu o pevné přiřazení portu pro rpc.mountd a možnosti reexportu parametry --re-export -P 2222. Reexport je potřeba povolit také pro rpc.nfsd. Příklad upraveného řádku v init skriptu:

start)
       printf "Starting $DESC:"
       start-stop-daemon --start --oknodo --quiet --exec /usr/sbin/rpc.nfsd -- --re-export
       printf " nfsd"
       start-stop-daemon --start --oknodo --quiet --exec /usr/sbin/rpc.mountd -- --re-export -P 2222
       printf " mountd"
       printf ".\n"
       ;;

Povolení přístupu

Je potřeba povolit firewall na porty, kde běží NFS daemon.

iptables -n FAI
iptables -A INPUT -s 147.228.0.0/255.255.0.0 -j FAI 
iptables -A FAI -p tcp -m tcp --dport 111 -j ACCEPT 
iptables -A FAI -p udp -m udp --dport 111 -j ACCEPT 
iptables -A FAI -p udp -m udp --dport 2049 -j ACCEPT 
iptables -A FAI -p tcp -m tcp --dport 2049 -j ACCEPT 
iptables -A FAI -p tcp -m tcp --dport 2222 -j ACCEPT 
iptables -A FAI -p udp -m udp --dport 2222 -j ACCEPT 

NFS user server používá wrappery, je potřeba doplnit záznamy v souboru /etc/hosts.allow o řádky

portmap: 147.228. .cesnet.cz .ics.muni.cz
rpc.mountd:  147.228. .cesnet.cz .ics.muni.cz

Pro soubor /etc/hosts.deny doporučuji mít následující nastavení, které se hodí zvláště pro ladění

ALL: ALL: SPAWN ( \
        echo -e "\n\
        TCP Wrappers\: Connection refused\n\
        By\: $(uname -n)\n\
        Process\: %d (pid %p)\n\
        User\: %u\n\
        Host\: %c\n\
        Date\: $(date)\n\
      " | /usr/bin/mail -s "Connection to %d blocked" root) &

Úvodní konfigurace FAI

Ukázková konfigurace je uložena v /usr/share/doc/fai-doc/examples/simple, je to jednoduchá, ale přehledná startovací konfigurace.


Další vhodné služby

DHCP

TFTP