Ero sivun ”LTSP” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(→‎Debian: ohjeet vanhat: osiota päivitettävä)
Rivi 44: Rivi 44:


=== Debian ===
=== Debian ===
['''Varoitus''': Ohje on vanhalle versiolle; lue ohjeet ja sovella tarpeen mukaan.]
Debian käyttää LTSP:n versiota 5 ja siten SSH-kirjautumista XDMCP:n sijaan.
Debian käyttää LTSP:n versiota 5 ja siten SSH-kirjautumista XDMCP:n sijaan.



Versio 30. maaliskuuta 2013 kello 12.15

LTSP eli Linux Terminal Server Project kehittää pääteympäristöön sopivaa palvelinohjelmistoa. Päätteisiin perustuvat järjestelmät ovat suosittuja helpon ylläpidettävyyden ja alhaisten kokonaiskustannusten takia.

Suomessa tunnettuja LTSP-käyttäjiä on mm. Kauniaisten suomenkielinen koulutoimi, joka samalla budjetilla ja IT-henkilöstömäärällä pystyy ylläpitämään kaksinkertaista työasemamäärää verrattuna samankokoiseen Kauniaisten ruotsinkieliseen koulutoimeen. Suomen tunnetuin LTSP-järjestelmien toimittaja on Opinsys, jonka FLUG palkitsi vuonna 2009 vuoden Linux-tekijänä.

Edut ja heikkoudet

LTSP:n etuja:

  • Päätteissä ei ole kiintolevyjä eikä mitään ylläpidettävää ohjelmistoa, vain palvelinta tarvitsee ylläpitää.
  • Päätteeksi kelpaa melkein mikä tahansa tietokone, myös vanhat koneet.
  • Jos hankkii uusia päätekoneita, on mahdollisuus käyttää erittäin pieniä koneita, jotka kuluttavat vähän virtaa (10W) ja ovat pitkäikäisiä (5-10 vuotta).
  • Suorituskykyä tarvitaan vain palvelimelle, ja sielläkin resurssien kulutus on maltillista. Riittää, että kutakin päätettä kohden on 150-200 MB RAM-muistia.
  • Tarvittessa (esimerkiksi videoeditoinnin tapauksessa) työasemassakin voidaan ajaa ohjelmia, jos työasemassa on suorituskykyä.
  • LTSP-palvelin voidaan klusteroida, eli jakaa kuorma useammalla koneelle, jolloin saadaan hyvin tehokas ja vikasietoinen ympäristö.
  • Linux-pohjaisena ratkaisuna tulee kaikki Linuxin yleiset edut, kuten riippumattomuus yksittäisestä toimittajayrityksestä ja virusimmuniteetti.

LTSP:n heikkouksia:

  • Päätteestä käytetään palvelinta etäyhteyden yli. Jos lähiverkko tai palvelin menee rikki, niin päätteitä ei voi käyttää yksinään.
  • Etäyhteys palvelimelle ei ole riittävän nopea tietyissä vaativissa käytöissä, kuten videoeditoinnissa. Toisaalta, jos palvelimeen investoidaan kunnolla ja lähiverkko on gigabitverkko, niin vaativakin käyttö onnistuu päätteistä.

Toiminta

LTSP-järjestelmään kuuluu, että siinä on DHCP-palvelin, joka kertoo verkon päätteille TFTP-palvelimen nimen ja Linux-ytimen tiedostopolun. Kun päätteet käynnistyvät verkkokäynnistyksen avulla (PXE boot), lataavat ne Linux-ytimen suoraan LTSP-palvelimelta eikä paikallista kiintolevyä tarvita.

Jos päätelaite ei tue verkkokäynnistystä, voi päätteen käynnistää esim. USB-tikulta tai levykkeeltä, josta ajetaan verkkokäynnistys (käynnistyslevyjä voi tehdä esim. http://rom-o-matic.net/-palvelun avulla).

Päätteen lataama Linux-ydin tunnistaa päätteen laitteiston ja lataa siihen minimaalisen ympäristön, joka ei tee juurikaan muuta, kuin ajaa X-palvelinta ja näyttää LDM-käynnistysohjelman ruudun käyttäjälle. Siitä eteenpäin käyttäjän sisäänkirjautuminen tapahtuu palvelinta vasten ja kaikki käyttö on itse asiassa LTSP-palvelimen käyttöä etäyhteyden yli.

Päätteet ajavat kaikki varsinaiset sovellukset palvelinkoneella, jolloin päätteen työksi jää pelkästään näytön päivittäminen ja syötteen välittäminen palvelimelle. Joukossa voi olla työasemia, joilla voi suorittaa ohjelmia myös paikallisesti, jolloin kotihakemisto haetaan NIS- ja DNS-palvelimien avustuksella NFS-verkkolevyltä.

LTSP versio 5:stä alkaen on tuki paikallisille USB-laitteille, joten esim. USB-tikun asettaminen päätteeseen näyttää tikun sisällön käyttäjälle etäyhteyden sisällä.

Kaikki tarvittavat palvelintoiminnot voidaan keskittää yhdelle LTSP-palvelimelle tai eri toiminnot pitää eri koneilla. Edellisessä tapauksessa yhden paremman työaseman lasketaan riittävän palvelimeksi noin kymmenelle päätteelle. Esimerkiksi DHCP-, NIS- ja sovelluspalvelimina voi hyvin käyttää olemassa olevia koneita ilman suurempia LTSP:hen liittyviä muutoksia.

LTSP-paketit sisältävät kaikki päätteiden käynnistämiseen tarvittavat palvelimet päätteille tarjottavine tiedostoineen. Nämä vievät muutaman sataa megatavua kiintolevytilaa. Lisäksi tarvitaan palvelimella ajettavat varsinaiset sovellukset ja työaseman verkkokäynnistykseen tarvittava käynnistysohjelma. Edellisiä sisältyy Edubuntun ja Skolelinuxin LTSP-palvelinasennukseen tai siihen yleiskäyttöiseen jakeluun, jota sovelluspalvelinkoneessa ajetaan.

Istuntovaihtoehtoja

LTSP-päätteelle voi määrittää useampia istuntoja. Yleensä käytetään X-pääteistuntoa, mutta skriptejä (ja ohjelmistoja) on valmiina myös paikalliselle istunnolle tekstitilassa, rdesktop-istunnolle, jossa palvelimena on Linux-palvelimen sijasta Windows-palvelin, sekä tekstitilaiselle pääteyhteydelle etäkoneelle. Tarkoituksena on myös tarjota istunto paikallisesti ajettavalla www-selaimella. Jos useampia istuntoja tarjotaan samalla päätteellä, ne ajetaan eri virtuaalikonsoleilla.

Pääte tarjoaa palvelimen ohjelmien käyttöön paitsi paikallisen näytön, näppäimistön ja osoittimen (hiiren) myös äänet, levyaseman ja kirjoittimen yms., jos näitä on asennettuina.

LTSP:n asennus

Tarkoituksena on sisällyttää LTSP 5 kaikkiin isoihin jakeluihin. Tämä on toteutettu ainakin Debianin, Fedoran ja Ubuntun osalta, SUSE:n kohdalla LTSP toimii kohtuullisesti. Aiempi LTSP-versio on saatavana tar-arkistona mihin tahansa jakeluun asennetavaksi. On myös olemassa erikoistuneita jakeluita, joissa LTSP on suoraan yhtenä asennusvaihtoehtona.

Debian

[Varoitus: Ohje on vanhalle versiolle; lue ohjeet ja sovella tarpeen mukaan.]

Debian käyttää LTSP:n versiota 5 ja siten SSH-kirjautumista XDMCP:n sijaan.

LTSP löytyy paketeista ltsp-server, ltsp-server-standalone, ltsp-utils sekä asiakaskoneelle tarkoitetusta ltsp-client-paketista. Asenna palvelinpaketti, luo chroot-hakemisto, vähennä NFS-palvelimen turvatasoa (jotta X-pääte pystyy lukemaan jakoa roottina, ro estää joka tapauksessa kirjoituksen):

apt-get install ltsp-server
ltsp-build-client --dist etch
echo "/opt/ltsp       *(ro,no_root_squash,async,insecure)" >> /etc/exports
/etc/init.d/nfs-kernel-server reload

Säädä DHCP ohjeiden mukaisesti.

Testaa qemulla (katso virtuaalikoneet)

apt-get install qemu
/opt/ltsp/i386/etc/ssh/ssh_known_hosts
/usr/share/doc/ltsp-server/examples/qemu-ltsp

Tarkemmat ohjeet löytyvät LTSP:n ohjeista (/usr/share/doc/ltsp*).

Debianin LTSP:n toiminta saattaa muuttua uuden version myötä; nykyinen LTSP käyttää oletuksena nbd:tä nfs:n sijaan, jolloin joka asiakkaalle varataan oma levykuva ja sallitaan kirjoittaminen. Järjestely vaati liian suuret muutokset ehtiäkseen etchiin.

Fedora

Opas LTSP:n asentamiseksi Fedora-ympäristöön löytyy artikkelista LTSP-palvelin Fedoraan.

Ubuntu

Ubuntun toteutus LTSP:stä on hieman paranneltu versio, jossa mm. verkkoliikenne on SSH-salattua, tosin LTSP5:n myötä suurin osa Ubuntun parannuksista on otettu osaksi LTSP-projektia itseään.

Pienimuotoinen LTSP-palvelin Ubuntulla kannattaa rakentaa siten, että siinä on kaksi verkkokorttia. Toisesta verkkokortista menee piuha ADSL-modeemiin ja se saa määrityksensä DHCP:llä. Toiseen verkkokorttiin tulee staattinen osoite 192.168.0.1 ja oma osoiteavaruus (192.168.0.x), jota LSTP itse jakaa DHCP-palvelimensa kautta. Jokaista sisäänkirjautumista kohden muistin kulutus kasvaa (Ubuntu 10.04 LTS:ssä 150-200 MB), joten kannattaa varata RAM-muistia kutakin päätettä kohden ainakin 200 MB.

Asennus kannattaa tehdä Ubuntun Alternate -asennuslevyltä, mutta periaatteessa voi asentaa minkä tahansa muunkin ubuntun ja asentaa siihen jälkikäteen käsin ltps-server-standalone-palvelin.

  1. Käynnistä kone alternate-levyltä
  2. Kun kursori on kohdassa Asenna, paina F4 ja valitse tila LTSP-palvelin
  3. Valitse Asenna
    1. älä valitse näppäimistön automaattista tunnistamista, vaan valitse listasta Suomi
    2. alustusvaiheessa käytä koko kiintolevy
    3. salattujen kotihakemistojen käyttö on suositeltavaa
    4. hyväksy kaikki muut valinnat oletusasetuksilla

Kun asennus on valmis käynnistä kone uudelleen. Kirjaudu sisään ja aja esim. komento ifconfig nähdäksesi mitkä IP-osoitteet eri verkkokorteilla on. Varmista sitten että DHCP-palvelin on käynnissä sisäverkon verkkokortin määrittelemällä tiedostoon/etc/default/isc-dhcp-server kohta tyyliin

INTERFACES="eth0"

Tarkista myös muut DHCP-asetukset tiedostossa /etc/ltsp/dhcpd.con. Vakiona se tarjoaa PXE-laitteille käynnistyskuvaa polusta (/var/lib/tftpboot)/ltsp/i386/pxelinux.0 joka tulee muuttaa amd64:ksi jos koneet on 64-bittisiä. DHCP-palvelimen voi käynnistää uudestaan komennolla sudo service isc-dhcp-server restart.

Pääteympäristölevykuvan luominen

LTSP-palvelimen asennuksen jälkeen pitää pääteympäristölevykuva luoda erikseen ajamalla komento:

sudo ltsp-build-client

Kyseessä on siis se ympäristö, minkä työasemat tulevat lataamaan verkon kautta ja käynnistämään.

Jos asensit 64-bittisen palvelimen ja jokin verkon työasemista on 32-bittinen, luo 32-bittinen pääteympäristölevykuva komennolla sudo ltsp-build-client --arch i386. Lisäksi pitää muuttaa DHCP-palvelimen asetuksia siten, että tietylle MAC-osoitteelle annetaan se 32-bittinen pääteympäristö. Avaa asetustiedosto komennolla sudo nano /etc/ltsp/dhcpd.conf ja muuta sitä siten, että kaikki kohdat joissa lukee amd64 korvataan tekstillä i386.

Aja vielä varmuuden vuoksi

sudo service isc-dhcp-server start
sudo service nbd-server start

Nyt sinulla pitäisi olla DHCP-palvelin ja NBD-tiedostokuvapalvelin käynnissä joka tarjoilee LTSP-päätelevykuvaa TFTP:n avulla. Tässä vaiheessa voit käynnistää päätteet ja jos kaikki on kunnossa, käynnistyy se PXE:n kautta.

LTSP:n asetusten säätö

Uusimmassa LTSP5:ssä pääosa asetuksista on automaattisesti käytössä. Osa toiminnoista on olemassa, mutta käyttäjille pitää antaa niihin oikeus lisäämällä käyttäjä tiettyyn ryhmään. Toiset toiminnot taasen voi määritellä tiedostoon /var/lib/tftpboot/ltsp/lts.conf (HUOM! Ei siis enää tiedostoon /opt/ltsp/lts.conf kuten ennen!)

Epoptes

Tällä hetkellä paras työkalu päätteiden käyttäjien hallintaan on Epoptes. Asenna Epoptes (sudo apt-get install epoptes) ja lisää ne käyttäjät ryhmään 'epoptes' joille haluat antaa hallintaoikeudet. Käyttäjän lisääminen ryhmään tapahtuu lisäämällä käyttäjänimi epoptes-rivin loppuun tiedostoon /etc/group. Muutos tulee voimaan kun ko. käyttäjä kirjautuu sisään seuraavan kerran.

Lisäksi Epoptes-client pitää asentaa pääteimagen sisään, jotta etäyhteyttä voi hallita Epoptesin kautta:

sudo chroot /opt/ltsp/i386
mount -t proc proc /proc
apt-get install epoptes-client
epoptes-client -c
exit
sudo ltsp-update-image

iTalc

Oppilasympäristön ylläpitoon voi asentaa ohjelman iTalc komennolla sudo apt-get install italc-client italc-master. Jos työaseminen tunnistus ei toimi automaattisesti, aja netstat -an | grep :100 ja kun näet työaseman, esim. 0.0.0.0:10023, niin liitä se manuaalisesti iTalcin koneluetteloon graafisesta ylläpidosta (napsauta koneluetteloa hiiren kakkosnapilla ja valitse Lisää työasema). iTalc on kuitenkin melko kömpelö ja kannattaa mielummin tutustua uudempiin LTSP-hallintatyökaluhin Komennolla apt-cache search ltsp näet mitä LTSP-lisäohjelmia on Ubuntussa valmiina tarjolla.

Lisätietoja Ubuntulle

Laajin sivusto: https://help.ubuntu.com/community/UbuntuLTSP

Ubuntua käyttävän LTSP-järjestelmän rakentamiseen löytyy paljon ohjeita Ubuntu Suomen wikistä:

Virtualbox ja verkkokäynnistys

Jos testailet LTSP-asennusta Virtualboxissa, voi sen tehdä virtuaalikoneella, jossa ei ole kiintolevyä ja jonka käynnistysjärjestyksessä verkko on ensimmäisenä. Verkkokortin tyypiksi pitää valita PCnet-FAST III.


WLAN ja LTSP

LTSP-päätejärjestelmän voi tehdä myös käyttäen WLAN-verkkoa. Katso artikkeli WLAN ja LTSP-testi

Ratkaisuja LTSP-ongelmiin

  • LTSP-pääte ei yhdistä verkkoon
    • LTSP-asiakaskone ei välttämättä yhdistä verkkoon vaan antaa ilmoituksen NETDEV WATCHDOG: eth0: transmit timed out Ubuntu 7.04:ää käytettäessä. Näin käy, jos ytimenä on 2.6.20-15 tai 2.6.20-16. Näiden ytimien RTL8139-verkkokorttiajurit ottavat yhteen ACPI:n kanssa. Helpoiten ongelma ratkeaa, kun poistetaan PCI-väylästä ACPI kokonaan tiedostosta /var/lib/tftpboot/ltsp/i386/pxelinux.cfg/default:
DEFAULT vmlinuz ro initrd=initrd.img pci=noacpi

Katso myös

Aiheesta muualla