Ero sivun ”LTSP/Fedora Linux” versioiden välillä
p (Kuvaa) |
(Vähän lisäinfoa) |
||
Rivi 1: | Rivi 1: | ||
[[Kuva:K12Linux-login.png|right|200px|thumb|LTSP-asiakkaan [[LDM]]-kirjautumisohjelma]] | [[Kuva:K12Linux-login.png|right|200px|thumb|LTSP-asiakkaan [[LDM]]-kirjautumisohjelma]] | ||
[[LTSP|LTSP 5]] -palvelimen asentaminen [[ | Aiemmin [[LTSP|LTSP 5]] -palvelimen asentaminen Fedoraan on ollut kohtalaisen vaikeaa jakelun puutteellisen LTSP-integraation vuoksi, mutta Fedoran 9-versiosta alkaen jakelun LTSP-tuki parani huomattavasti. | ||
== Hyvä tietää ennen asennusta == | |||
LTSP-palvelin koostuu useasta omasta toiminnostaan vastaavasta palvelimesta, minkä vuoksi järjestelmä voi vaikuttaa hieman sekavalta ja monimutkaiselta hallita. Fedoran paketit tarjoavat kuitenkin suhteellisen valmiit ja toimivat asetukset useimpiin tilanteisiin, eikä esimerkiksi DHCP-palvelimen asetuksiin tarvitse useimmiten koskea lainkaan. | |||
=== Verkkoasetuksista === | |||
Fedoran LTSP-paketit luovat järjestelmään automaattisesti <tt>ltspbr0</tt>-sillan, jota erityisesti DHCP-palvelin kuuntelee. Tämä mahdollistaa hyvin valmiiden asetustiedostojen toimittamisen ja palvelimen asentamisen siten, ettei palvelimeen välittömästi liittymättömiä verkkoasetuksia tarvitse muokata paljoa. Useimmiten kuitenkin on tarve yhdistää tämä silta johonkin fyysiseen verkkoliitäntään, jotta LTSP-palvelu ulottuisi myös fyysisen palvelinkoneen ulkopuolelle. | |||
LTSP-käyttöön mukautetun [[DHCP]]-palvelun tarpeesta johtuen on palvelinkoneessa erittäin suotavaa olla oma verkkokorttinsa LTSP-asiakaskoneita varten. | |||
== LTSP-palvelimen ja -asiakasjärjestelmän asennus == | == LTSP-palvelimen ja -asiakasjärjestelmän asennus == |
Versio 6. joulukuuta 2008 kello 22.15
Aiemmin LTSP 5 -palvelimen asentaminen Fedoraan on ollut kohtalaisen vaikeaa jakelun puutteellisen LTSP-integraation vuoksi, mutta Fedoran 9-versiosta alkaen jakelun LTSP-tuki parani huomattavasti.
Hyvä tietää ennen asennusta
LTSP-palvelin koostuu useasta omasta toiminnostaan vastaavasta palvelimesta, minkä vuoksi järjestelmä voi vaikuttaa hieman sekavalta ja monimutkaiselta hallita. Fedoran paketit tarjoavat kuitenkin suhteellisen valmiit ja toimivat asetukset useimpiin tilanteisiin, eikä esimerkiksi DHCP-palvelimen asetuksiin tarvitse useimmiten koskea lainkaan.
Verkkoasetuksista
Fedoran LTSP-paketit luovat järjestelmään automaattisesti ltspbr0-sillan, jota erityisesti DHCP-palvelin kuuntelee. Tämä mahdollistaa hyvin valmiiden asetustiedostojen toimittamisen ja palvelimen asentamisen siten, ettei palvelimeen välittömästi liittymättömiä verkkoasetuksia tarvitse muokata paljoa. Useimmiten kuitenkin on tarve yhdistää tämä silta johonkin fyysiseen verkkoliitäntään, jotta LTSP-palvelu ulottuisi myös fyysisen palvelinkoneen ulkopuolelle.
LTSP-käyttöön mukautetun DHCP-palvelun tarpeesta johtuen on palvelinkoneessa erittäin suotavaa olla oma verkkokorttinsa LTSP-asiakaskoneita varten.
LTSP-palvelimen ja -asiakasjärjestelmän asennus
Aluksi asennetaan järjestelmään tarvittavat paketit:
yum install ltsp-server
Lisätään NFS-palvelimen jakoihin hakemisto /opt/ltsp:
echo '/opt/ltsp *(ro,async,no_root_squash)' >> /etc/exports
Käynnistetään tarvittavat palvelut:
for service in xinetd ltsp-dhcpd rcpbind nfs sshd; do chkconfig $service on; service $service restart; done for server in ldminfod nbdrootd nbdswapd tftp; do chkconfig $server on; done
Asennetaan i386-käskykantaa käyttävä LTSP-päätejärjestelmä:
ltsp-build-client --arch=i386
Asetukset
LTSP-järjestelmä on jo lähes valmis käyttöönottoa varten, mutta verkkoasetuksia on vielä hieman tarve muokata.
Palomuuri
Oletuksena Fedoran palomuurin asetukset ovat sen verran tiukat, ettei LTSP-palvelimelle saa yhteyttä. Yksi oletusasetuksilla hyvin toimiva tapa mahdollistaa LTSP-palvelimeen yhdistäminen on sallia kaikki yhteydet LTSP-palvelimen käyttämälle ltspbr0-verkkoliitännälle.
Tämän voi halutessaan tehdä komentoriviltä muokkaamalla Iptablesin asetustiedostoa sijainnissa /etc/sysconfig/iptables, mutta tavallisesti voidaan myös käyttää Fedoran System-config-firewall-ohjelmaa:
system-config-firewall
Valitse oikeasta reunasta Luotetut verkkoliitännät ja lisää rasti ltspbr0-liitännän kohdalle ikkunan oikeanpuoleisessa osiossa. Paina tämän jälkeen ikkunan ylälaidasta Toteuta, minkä jälkeen voit sulkea ohjelman.
Nyt kaikki ltspbr0-siltaan tulevat yhteyspyynnöt pääsevät palomuurin lävitse.
Testaaminen virtuaalikoneella
LTSP-palvelin on jo täysin toimintakunnossa lukuunottamatta sitä, ettei ltspbr0-siltaa ole yhdistetty mihinkään. Tämä ei kuitenkaan estä asiakasjärjestelmän käynnistämistä virtuaalikoneessa. Fedoran pakettivarastoista löytyy valmiiksi helppokäyttöinen ltsp-vmclient -ohjelma, jolla voidaan automaattisesti käynnistää Qemu-virtuaalikone ottamaan yhteys Fedoran LTSP-palvelimeen.
Asennetaan ltsp-vmclient:
yum install ltsp-vmclient
Käynnistetään virtuaalinen LTSP-asiakaspääte:
ltsp-vmclient
Fyysisen verkkoliitännän käyttäminen
Fyysisen verkkoliitännän käyttäminen on helpointa, mikäli LTSP-asiakkaille voidaan käyttää kokonaan omaa verkkokorttiaan. LTSP-palvelimeen kuuluvan DHCP-palvelimen yhdistäminen muuhun lähiverkkoon aiheuttaa herkästi ongelmia verkossa ennestään olevan DHCP-palvelun johdosta.
Nopea tapa yhdistää fyysinen verkkoliitäntä ltspbr0-siltaan on käyttää brctl-ohjelmaa:
brctl addif ltspbr0 ethN
, missä N on halutun verkkoliitännän numero.
Tämä asetus ei kuitenkaan säily esimerkiksi palvelinkoneen uudelleenkäynnistysten ylitse. Pysyvämpi tapa asetta silta on muokata tiedostoa /etc/sysconfig/network-scripts/ifcfg-ethN esimerkiksi seuraavankaltaiseksi:
# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ DEVICE=eth1 HWADDR=00:10:a7:1c:c7:94 BRIDGE=ltspbr0 NM_CONTROLLED=no ONBOOT=yes
Kolme viimeistä riviä ovat tässä oleelliset. Verkkoliitäntä liitetään siltaan, otetaan laite NetworkManager-palvelun hallusta pois ja merkitään laite otettavaksi käyttöön koneen käynnistyessä.
Koska laitteen hallinta halutaan toteuttaa Fedoran perinteisellä network -palvelulla, tulee myös se asettaa käynnistymään automaattisesti:
chkconfig network on
Nyt palvelinta pitäisi pystyä täysin käyttämään myös verkkokorttiin yhdistetyiltä fyysisiltä laitteilta.