Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Deploya 100 Debian-baserade burkar + centraliserad administration och data på under en timma

1
Skriv svar
Permalänk
Medlem

Deploya 100 Debian-baserade burkar + centraliserad administration och data på under en timma

För er som vill prova att rulla ut Linux-miljöer i lite mindre skala så har jag nu släppt en alfa-version av ett deploymentsystem för Debian-baserade distributioner. Detta är en del i ett nästan löjligt ambitiöst projekt som delfinansieras av Internetfonden: https://www.internetfonden.se/sverigelinux/

Är inte så våldsamt användarvänligt än, men det ska bli bättre på den fronten och jag tar gärna emot buggrapporter eller allmän input.

Här är en sjuminuters video som hyfsat detaljerat går igenom hur du först installerar en server som sedan används för att PXE-boota klientdatorer som sköter inloggning och hemkataloger via LDAP och Kerberos:

Det går att hitta iso-fil att ladda ner som torrent på https://sverigelinux.github.io

Ber redan nu om ursäkt för min golfkommentatorsstämma, halvknackiga engelska och den låga ljudvolymen..

På servern installeras bland annat:

  • DHCP-server

  • DNS-server

  • NTP-server

  • Kerberos-server

  • NFS-server

  • Dovecot-server (IMAP)

  • Roundcube (webmail)

  • OwnCloud integrerat med LDAP

  • Icinga

  • Munin

  • Dirvish för backup

  • TFTP-server för PXE-boot

Testas med fördel bakom en router/brandvägg som inte släpper igenom DHCP-requests som "stör ut" PXE-bootandet.

(För att välja inställningar i installationsfasen används [mellanslag], inte [enter])

Hoppas innerligt att detta inlägget inte klassas som reklam på något sätt. Projektet drivs i öppen källkodsanda, dvs att allt kommer att släppas fritt och öppet till allmänheten.

Visa signatur

[linuxnyheter.se]

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Hoho detta ska provas! Roligt projekt, sitter själv på jobbet och kikar på Ldap + Kerberos + PXE, så detta högintressant för min del.

Redigera
Citera flera Citera
Permalänk
Medlem

Hoppas att det kommer till användning. Om inte annat så kan du ju få en liten inblick (hoppas jag iaf) i hur grejerna hänger ihop om projektet inte passar precis vad du tänkt ha det till.

Tveka inte om du har några frågor. Finns även på IRC

Visa signatur

[linuxnyheter.se]

Redigera
Citera flera Citera
Permalänk
Medlem

Snyggt.
"Leker" med Linux en del men får brödfödan från Windows.
Jag har verkligen saknat en Linuxvariant av SCCM eller MDT

Ett tips för framtiden är att titta på hur man bara skickar PXE options från deployment servern.
På så sätt kan man lämna/nyttja den befintliga DHCP infrastrukturen.
Ska man nyttja den här typen av lösningar i en större miljö så kommer man att stötta på centralicerad DHCP som man inte kan stoppa.

Har man PXE options separerat så blir det smidigare och man kan dessutom enkelt sätta ut servrar där man behöver utan att mecka om DHCP infran.

En annan sak som kan vara bra att titta på är imagehantering så att man kan lägga på en hel custom image. Det finns ju en hel del fall där man antingen måste skapa custom paket eller installera ett standardpaket och sen confa det hela manuellt.
Kan man i det läget konfa en burk klart och sen skicka på imagen så spar man den tiden.

Kan ni sen göra det såpass oberoende så att det klarar både Linux och windows så blir det riktigt bra

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Redigera
Citera flera Citera
Permalänk
Medlem

Om jag får testar jag gärna detta, då vår IT avdelning "väntar" med att köpa in VMware där man kan göra detta vilket OS man vill.
Så ja, jag testar gärna på våra gammla ProLiant slitvargar här på kontoret, perfekt för snabb uppsättning av test och projekt miljöer

Som sagt, jag behöver ett OK av dig CryingFreeman att jag testkör detta ikke privat.

Edit: Jag kommer testa detta i en VM miljö och inte fysiska maskiner om jag får ett OK av CryingFreeman
Edit2: Seriöst, vafan håller man på med MS prylar för när man kan rocka loss med Linux istället (Enterprise)

Senast redigerat
Visa signatur

|Workstation: AMD Ryzen 9 7900X 4.7GHz | ASRock X670E | AMD Radeon 7900 XT | 32GB DDR5 | NVMe 2.0TB | HDD 4.0TB |
|VMware rig: AMD Threadripper 2920x | ASUS PRIME X399-A | 24GB DDR4 | 10TB Storage |
|HTPC: AMD Ryzen 3 2200G 3.7 GHz | Gigabyte B450M DS3H | Radeon Vega 8 | 8GB RAM | SSD 120GB | *Test rig för div Linux distar, drivers m.m.

Redigera
Citera flera Citera
Permalänk
Medlem

Tjo,

ursäkta sent svar! Har haft lite semester och dålig koll på forumet. Det är bara att köra på, ni behöver inget tillstånd från mig på något sätt Finns en torrent att ladda ner på http://sverigelinux.github.io

Citat:

Ett tips för framtiden är att titta på hur man bara skickar PXE options från deployment servern.
På så sätt kan man lämna/nyttja den befintliga DHCP infrastrukturen.
Ska man nyttja den här typen av lösningar i en större miljö så kommer man att stötta på centralicerad DHCP som man inte kan stoppa.

Jo, jag håller på och kollar på detta, likaså en howto hur man lägger in PXE-options i t ex en befintlig Windows DHCP-server. Just nu är det som sagt i alfa-stadiet så mer av en proof of concept-grej.

Citat:

En annan sak som kan vara bra att titta på är imagehantering så att man kan lägga på en hel custom image.

Tack för tipset! Finns ju andra lösningar på det som jag funderat på att lägga med i konceptet, som FOG t ex.

Med FAI som vi använder oss av här görs en "riktig" installationsprocess med partitionering, installation av paket och konfigurering så det är ganska enkelt att lägga med ytterligare paket. Sen var tanken att paket och inställningar ska hanteras av Puppet eller liknande teknik, men dit har jag inte kommit än.

Visa signatur

[linuxnyheter.se]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av WDac:

Seriöst, vafan håller man på med MS prylar för när man kan rocka loss med Linux istället (Enterprise)

Gå till inlägget

Jag kör med Linux som primära datorn hemma sedan snart två decennier (Debian ett decnnium) med Windows som hjälpdator vid sidan om eller dual-boot. Det finns inte många program som får mig att behålla Windows. Stavningskontrollen i Word? Och sedan har jag svårt att komma på något mer, förutom många spel.

Visa signatur

| Fractal Design Define R5| Asrock X399 Fatal1ty| Threadripper 1950X| Noctua NH-U14S TR4-SP3| Corsair Vengeance LPX 8x16GB 3200 C16| be quiet! Straight Power 11 Platinum 1000W| ASUS RTX 3080 10GB Strix| LG OLED 4k 42" C2| Debian Sid| KDE 5.x|

Redigera
Citera flera Citera
Permalänk
Medlem

Det här var riktigt häftigt att se! Riktigt bra jobbat.

Visa signatur

Hemmadator | Intel Core2Duo E8400 3GHz | 2048MB RAM 800MHz | ATI Radeon HD5750 512MB | ASUS P5QPL-AM | Corsair CX430 430W | Western Digital Caviar Blue 500GB | Seagate Barracuda 500GB | Intel 330 128GB |
Skoldator | Intel Core I7 950 3.06 GHz | Corsair XMS3 DDR3 1600MHz 4GB CL9 | ASUS GeForce GTX 465 1GB | ASUS P6T SE | OCZ MODXSTREAM PRO 700 WATT | CM Storm Scout |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av copyguy:

Det här var riktigt häftigt att se! Riktigt bra jobbat.

Gå till inlägget

Tackar

Håller på just nu med att skapa en installationsprofil för Elementary OS som är baserat på Ubuntu 14.04. En riktigt snygg skrivbordsmiljö i mitt tycke.

Visa signatur

[linuxnyheter.se]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mats42:

Snyggt.
"Leker" med Linux en del men får brödfödan från Windows.
Jag har verkligen saknat en Linuxvariant av SCCM eller MDT

Gå till inlägget

Chef, Puppet, Salt medmera...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CryingFreeman:

Tjo,

ursäkta sent svar! Har haft lite semester och dålig koll på forumet. Det är bara att köra på, ni behöver inget tillstånd från mig på något sätt Finns en torrent att ladda ner på http://sverigelinux.github.io

Jo, jag håller på och kollar på detta, likaså en howto hur man lägger in PXE-options i t ex en befintlig Windows DHCP-server. Just nu är det som sagt i alfa-stadiet så mer av en proof of concept-grej.

Gå till inlägget

Tips är att DHCP options inte är en del av UEFI standarden för PXE utan det är just rätt DHCP respons plus IP-helpers på routrar eller dylikt som är den standard som "ska" bli kvar

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av sAAb:

Jag kör med Linux som primära datorn hemma sedan snart två decennier (Debian ett decnnium) med Windows som hjälpdator vid sidan om eller dual-boot. Det finns inte många program som får mig att behålla Windows. Stavningskontrollen i Word? Och sedan har jag svårt att komma på något mer, förutom många spel.

Gå till inlägget

jag kör också linux som primär OS hemma vid, men för 20 år sedan var jag 14 å satt mest med Windows å Win NT då..
jag ser häller ingen anledning att köra Win, allt här hemma är Linux Fedora eller CentOS, mor kör Linux Mint dock, farsan kör Win7, han vägrar nått annat, men de är för att han är trög

i arbetet driftar ja både Windows och Linux för Bank och Finans.

Vill jag lira ett Win spel så funkar Wine med Winetricks till de allra flesta spel.

Visa signatur

|Workstation: AMD Ryzen 9 7900X 4.7GHz | ASRock X670E | AMD Radeon 7900 XT | 32GB DDR5 | NVMe 2.0TB | HDD 4.0TB |
|VMware rig: AMD Threadripper 2920x | ASUS PRIME X399-A | 24GB DDR4 | 10TB Storage |
|HTPC: AMD Ryzen 3 2200G 3.7 GHz | Gigabyte B450M DS3H | Radeon Vega 8 | 8GB RAM | SSD 120GB | *Test rig för div Linux distar, drivers m.m.

Redigera
Citera flera Citera
Permalänk
Medlem

Nu finns det en relativt detaljerad wiki-howto om hur man installerar systemet och vad som behövs:

http://docs.sverigelinux.se/index.php/Installation

Kanske kan glädja någon

Visa signatur

[linuxnyheter.se]

Redigera
Citera flera Citera
Permalänk
Medlem

Mycket häftigt projekt!

Visa signatur

Смерть -это решение всех проблем. Нет человека - нет проблемы
Comp1: Ubuntu 16.04 Comp2: Arch Linux
Comp3: Ubuntu Server 16.04 Comp4: Centos 6.5
Comp5: Linux mint 16 Comp6: Raspberry pi (olika OS hela tiden)
Phone: Motorola Google Nexus 6

Redigera
Citera flera Citera
Permalänk
Medlem

Nu går det att installera klienter med elementaryOS genom att ange hostname elementaryNN där NN är ett nummer mellan 00-99.

Dessutom har jag försökt förenkla insamlandet av MAC-adresser genom att automatiskt visa dem i klientens grafiska installationsgränssnitt. Så nu går det att PXE-boota en gång, skriva in MAC-adressen, PXE-boota igen och därmed börja installationen. (Se installationsdokumentationen för mer detaljer)

Nu har jag för första gången klockat en installation på fysiska burkar och jag deployar 1 server + 20 klienter på 43 minuter och då är alla inställningar och insamlingar av MAC-adresser medräknat. Ominstallation av de 20 klienterna tar ca 16 minuter. Detta är såklart väldigt beroende på processorhastighet på klienterna samt hastighet på nätverket mellan server och klienter. Eftersom första pakethämtningen cachas i en proxy går första installationen lite segare än nästkommande då alla paketfiler först hämtas från teh interwebz och de följande bara tankas lokalt på LANet.

Inte så konfigurerbart än utan förkunskaper, men med Puppet kommer det att gå att skräddarsy klienterna utifrån massor av olika parametrar i ett grafiskt gränssnitt.

Visa signatur

[linuxnyheter.se]

Redigera
Citera flera Citera
Permalänk
Medlem

Låter som ett kul projekt önskar att jag hade behov av att installera en massa Linuxklienter

Redigera
Citera flera Citera
Permalänk
Medlem

Riktigt kul projekt! Ska prova så fort jag kommer hem idag.

Ett tips kan vara att ni sätter en licens på detta så man vet vad som gäller. Hittar inte någon information om detta på webbsidan.

Edit: Ser att docs.sverigelinux.se kör med CC BY 3.0 men hittar ingenting om detta på sverigelinux.se

Senast redigerat
Visa signatur

Citera så hittar jag tillbaka!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tejprullen:

Riktigt kul projekt! Ska prova så fort jag kommer hem idag.

Ett tips kan vara att ni sätter en licens på detta så man vet vad som gäller. Hittar inte någon information om detta på webbsidan.

Edit: Ser att docs.sverigelinux.se kör med CC BY 3.0 men hittar ingenting om detta på sverigelinux.se

Gå till inlägget

Håller med om att licensinformationen inte är helt uppenbar. Enda stället jag hittar det på själv är här: https://github.com/SverigeLinux/fai-config-space/blob/master/... ... Ska uppdatera asap.

Kul att du vill testa! Återkoppla gärna vad du tyckte och var inte rädd för att ge (positiv/negativ) kritik

Visa signatur

[linuxnyheter.se]

Redigera
Citera flera Citera
Permalänk
Medlem

Hur är det med IPv6 stöd samt DNSSEC?

Visa signatur

This is not the place for mindless aggression
NAT är fel!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Veidit:

Hur är det med IPv6 stöd samt DNSSEC?

Gå till inlägget

Den biten har dessvärre fått vänta på grund av flera orsaker, bland annat den här wishlist-buggen ( https://forge.fusiondirectory.org/issues/1296 ) som jag hade hoppats mer på.

Det går såklart att sätta upp en IPv6-DHCP manuellt, men just nu inte med stöd i webguit.

DNSSEC har inte hunnits med än Det behövs fler utvecklingstimmar än vad jag kan undvara för tillfället.

Visa signatur

[linuxnyheter.se]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CryingFreeman:

Den biten har dessvärre fått vänta på grund av flera orsaker, bland annat den här wishlist-buggen ( https://forge.fusiondirectory.org/issues/1296 ) som jag hade hoppats mer på.

Det går såklart att sätta upp en IPv6-DHCP manuellt, men just nu inte med stöd i webguit.

DNSSEC har inte hunnits med än Det behövs fler utvecklingstimmar än vad jag kan undvara för tillfället.

Gå till inlägget

DHCPv6 kanske inte behövs utan det räcker med SLAAC och RDNSS?

IPv6 och DNSSEC tänkte jag var lite prioriterat då det är ett projekt som finansieras via Internetfonden och IIS satsar hårt på IPv6 och DNSSEC.

Visa signatur

This is not the place for mindless aggression
NAT är fel!

Redigera
Citera flera Citera
Permalänk
Medlem

Jag är lite orolig över detta citatet: "Syftet är att migrera hela eller delar av Sveriges offentliga sektor till Linux och därigenom spara mellan 3-10 miljarder kronor årligen i direkta licenskostnader."

Hur har du gjort valet av distribution? Har du någon form av statistik på vilken distribution som används mest? Samt vilka krav man har på leverantörer av OS/apps när det gäller support?

Visa signatur

This is not the place for mindless aggression
NAT är fel!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Veidit:

DHCPv6 kanske inte behövs utan det räcker med SLAAC och RDNSS?

IPv6 och DNSSEC tänkte jag var lite prioriterat då det är ett projekt som finansieras via Internetfonden och IIS satsar hårt på IPv6 och DNSSEC.

Gå till inlägget

Jo, det är prioriterat på så sätt att det ska vara med i slutprodukten. Utvecklingen stannar inte av bara för att projektmedlen tar slut, men första prioritet var att få till ett deploymentsystem som integrerar väl med en befintlig IT-miljö, som då oftast består i ett AD och Windows-klienter.

IPv6 i sig är inga problem att få till, det är webgui-delen som släpar efter.

Gällande DNSSEC är det dessvärre likadant. Dock har FreeIPA implementerat både zonsignering och record validation så det kanske blir ett byte.

Skrivet av Veidit:

Jag är lite orolig över detta citatet: "Syftet är att migrera hela eller delar av Sveriges offentliga sektor till Linux och därigenom spara mellan 3-10 miljarder kronor årligen i direkta licenskostnader."

Hur har du gjort valet av distribution? Har du någon form av statistik på vilken distribution som används mest? Samt vilka krav man har på leverantörer av OS/apps när det gäller support?

Gå till inlägget

Orolig på vilket sätt?

Senaste mätningen jag såg var att ca 80% av alla Linuxanvändare (inkl. företag) kör Ubuntu. Debian, som det här systemet baseras på är en av de äldsta community-ledda distributionerna som är fristående från företag. Och eftersom Ubuntu är ett Debian-derivat var valet lätt. Sen behöver man ju inte gilla det för det. Jag har dock ingen större lust gå in i någon distributionskrigsdiskussion

Med SverigeLinux har man en teoretisk möjlighet att deploya vilka distributioner som helst via d-i, kickstart eller autoyast, men min prio är som sagt inte att göra alla nöjda utan att skapa ett fritt alternativ som funkar för de som inte har någon större Linux-erfarenhet.

Affärsmodeller för hur man ska sätta SLA-nivåer, hantera applikationssupport etc. är inte på plats ännu. Jag håller på och skapar ett system som ska kunna ersätta AD, Windows och Office 365 och kunna köra Windows-applikationer genom RDP eller ICA, alternativt Wine i värsta fall. Östersunds kommun har ca 120 verksamhetssystem så det är ett digert arbete bara det.

Har du några förslag på hur får du gärna peppra på

Visa signatur

[linuxnyheter.se]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CryingFreeman:

Jo, det är prioriterat på så sätt att det ska vara med i slutprodukten. Utvecklingen stannar inte av bara för att projektmedlen tar slut, men första prioritet var att få till ett deploymentsystem som integrerar väl med en befintlig IT-miljö, som då oftast består i ett AD och Windows-klienter.

IPv6 i sig är inga problem att få till, det är webgui-delen som släpar efter.

Gällande DNSSEC är det dessvärre likadant. Dock har FreeIPA implementerat både zonsignering och record validation så det kanske blir ett byte.

Orolig på vilket sätt?

Senaste mätningen jag såg var att ca 80% av alla Linuxanvändare (inkl. företag) kör Ubuntu. Debian, som det här systemet baseras på är en av de äldsta community-ledda distributionerna som är fristående från företag. Och eftersom Ubuntu är ett Debian-derivat var valet lätt. Sen behöver man ju inte gilla det för det. Jag har dock ingen större lust gå in i någon distributionskrigsdiskussion

Med SverigeLinux har man en teoretisk möjlighet att deploya vilka distributioner som helst via d-i, kickstart eller autoyast, men min prio är som sagt inte att göra alla nöjda utan att skapa ett fritt alternativ som funkar för de som inte har någon större Linux-erfarenhet.

Affärsmodeller för hur man ska sätta SLA-nivåer, hantera applikationssupport etc. är inte på plats ännu. Jag håller på och skapar ett system som ska kunna ersätta AD, Windows och Office 365 och kunna köra Windows-applikationer genom RDP eller ICA, alternativt Wine i värsta fall. Östersunds kommun har ca 120 verksamhetssystem så det är ett digert arbete bara det.

Har du några förslag på hur får du gärna peppra på

Gå till inlägget

Vilken mätning använder du då?
Då jag jobbar mot stat och kommun så kan jag säga att det är två system som primärt används: RHEL och SUSE.

Är det inte lättare att sköta installationer med tex Foreman än att skriva ett eget UI? http://theforeman.org/

Visa signatur

This is not the place for mindless aggression
NAT är fel!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Veidit:

Vilken mätning använder du då?
Då jag jobbar mot stat och kommun så kan jag säga att det är två system som primärt används: RHEL och SUSE.

Är det inte lättare att sköta installationer med tex Foreman än att skriva ett eget UI? http://theforeman.org/

Gå till inlägget

Projektet utvecklar inget eget UI, utan använder befintliga lösningar. Jo, The Foreman kommer att ingå som en komponent.

Och jo, jag vet att RHEL och SUSE används mycket inom både privat och offentlig sektor. Förmodligen för att man har någon att ställa till svars om något skulle gå åt pipsvängen. Men jag ser inget hinder med att köra det om man vill.

Nu hittar jag ju såklart inte den undersökningen med runt 80% Ubuntu, men jag återkommer med den om jag gör det.

Visa signatur

[linuxnyheter.se]

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara