Disklessová infrastruktura

Z DCEwiki
Skočit na navigaci Skočit na vyhledávání
Disklessová infrastruktura zajišťuje provoz linuxového desktopu virtuálních i fyzických strojů v rámci katederní sítě. Jde o soustavu fyzických a virtuálních serverů, poskytujících tyto základní služby:
  • sdílení souborů přes NFS[1], případně skrz CIFS[2]
  • přidělování IP adres přes DHCP
  • poskytování linuxového jádra, ramdisku a konfiguračních souborů přes TFTP[3]
  • ID uživatelů a jejich ověření (LDAP, resp. Microsoft AD)
Od roku 2005[4] se stalo disklessové řešení na FEL ČVUT velmi sofistikovanou záležitostí, proto by mělo, jako další logický krok, následovat vytvoření webové aplikace, která by usnadnila správu disklessové infrastruktury a umožnila generování konfiguračních souborů pro sestavení systému pracovních stanic a serverů, také uživatelům na nižší úrovni, než je administrátor disklessové infrastruktury. Více viz níže.

Slovník

Diskless linux
Linuxový systém, který nevyžaduje pro svůj běh lokální blokovém zařízení, protože veškeré IO operace probíhají po síti: disklessový systém ↔ NFS server.
Linuxový diskless s overlayem
Disklessový linux, u kterého je z jednotlivých vrstev sdílených přes NFS sestaven v ramdisku sendvič, který se překryje virtuálním diskem, který existuje v RAM pouze po dobu aktuálního sezení – při restartu se všechny změny zahodí. Na rozdíl od běžného diskless linuxu tečou data pouze směrem: disklessový systém ↔ lokální RAM ← NFS server.
Diskless s lokální keší
Je diskless linux u kterého se využívá lokální blokové zařízení pro uložení přenesených souborů, aby se nemusely (pokud u nich nedošlo ke změně opakovaně po restartu přenášet po síti. Data se přenášejí takto disklessový systém ↔ lokální disk ⇤ NFS server. Lokální keš v kombinaci s overlayem: disklessový systém ↔ lokální RAM ← lokální disk ⇤ NFS server se používá u TurtleBotů.

Uživatelé

U linuxového disklessu s overlayem

Lokální uživatel
Je každý, kdo pracuje s linuxovým desktopem.
Uživatel
Je uživatel, který pracuje s linuxovým desktopem a má svůj domovský adresář připojen z centrálního úložiště.
Privilegovaní uživatelé
Jsou uživatelé, co mají nadstandardní přístup do vybraných vrstev – zpravidla vyučující a cvičící.
Lokální root
Privilegovaní uživatelé co znají heslo lokálního roota mohou v rámci lokálního stroje dočasně zasahovat do konfigurace běžícího stroje – po restartu disklessový stroj s overlayem vždy najede ve výchozí konfiguraci!
Administrátor disklessové infrastruktury
Má přístup do nejnižších vrstev. Tj. ke konfiguraci NFS serveru, DHCP serveru a souborům sdíleným přes TFTP.

Omezení disklessu s overlayem

U laboratorních strojů najíždí diskless vždy s overlayem!

Webový konfigurátor

  1. Systémová data se sdílejí přes NFSv3. Použití NFSv4 je v tomto případě zbytečné. Domovské adresáře se sdílejí vždy přes NFSv4.
  2. Použití CIFS má smysl jen pokud jde o data sdílená i na strojích s MS Windows.
  3. I když by bylo možné v ramdisku využít i stahování souborů přes HTTP protokol, v praxi je jednodušší využít TFTP server, přes který se sdílí i soubory PXE menu.
  4. Více viz kapitola Přehled vývoje infrastruktury pro diskless Debian na katedře DCE