Подготовка класса
Материал из Xgu.ru
ПОДГОТОВКА УЧЕБНОГО КЛАССА ДЛЯ ПРОВЕДЕНИЯ ТРЕНИНГА ПО UNIX/LINUX-СИСТЕМАМ
Данный документ описывает процедуру подготовки учебного класса
к проведению тренинга по Unix/Linux системам.
В документе учтены особенности подготовки для тренингов:
Время подготовки класса должно быть минимизировано при соблюдении всех требований, перечисленных ниже. Поэтому процедура инсталляции максимально автоматизирована. Кроме того, инструктор должен сохранить возможность контроля учебных машин и после завершения процедуры инсталляции.
Содержание |
[править] Обзор
Инсталляция класса включает в себя:
- Инсталляция сетевых соединений и коммутатора
- Инсталляция учебных станций
- Инсталляция станции тренера
[править] Аппаратная конфигурация класса
В классе должно присутствовать N учебных машин, которые готовятся для каждого занятия, и 1 инструкторская машина, которая сконфигурирована заранее.
Машины объединяются в сеть с помощью коммутатора или концентратора в соответствии со схемой показанной на рисунке.
--------------+--------------------------- office
|
+--+--+
| I |
+--+--+
|
|
---+----------+----------+-------------+-- class
| | | |
+----+ +----+ +----+ +----+
| m1 | | m2 | | m3 | | mN |
+--+-+ +--+-+ +--+-+ ... +--+-+
Рисунок 1. - Схема включения компьютеров
Число учебных машин для проведения курса N вычисляется исходя их количества слушателей по формулам, приведённым в таблице 1.
| Курс | Количество машин |
|---|---|
| NT-LAdm | N=n |
| NT-LNet | N=n |
| NT-BSDAdm | N=n |
| NT-BSDNet | N=n |
| NT-UnixWin | N=n+2 |
| NT-IDS | N=n+1 |
Особенности аппаратной конфигурации учебных машин
для курсов приведены в таблице 2.
Таблица 2. Особенности аппаратной конфигурации
Курс Количество машин
--------------------------------------------------------
NT-LAdm -
NT-LNet 2 сетевые карты, кросс на кажду пару машин,
2 модема на класс, 2 рабочие телефонные линии
NT-BSDAdm -
NT-BSDNet 2 сетевые карты, кросс на кажду пару машин,
2 модема на класс, 2 рабочие телефонные линии
NT-UnixWin -
NT-IDS управляемый коммутатор Cisco, концентратор
[править] Станция тренера
Конфигурация сетевых интерфейсов:
- class 192.168.15.254/24
- office <определяется конфигурацией офисной сети>
Должна обеспечивать работу следующих служб:
- FTP
- HTTP
- DNS
- Proxy (при необходимости) - обрабатывать запросу учебных станций 192.168.15.0/0
- NAT (при необходимости) - выполнять маскарадинг адресов 192.168.15.0/0 адресом офисного интерфейса станции тренера
- LiLaLo
Для организации работы бездисковых компьютеров должна обеспечивать также:
- DHCP (диапазон 192.168.15.200-192.168.15.250)
- NFS (конфигурация описана ниже)
[править] Конфигурация DNS
Домены:
- unix.nt
- linux.nt
В доменах алиасы машин m01, m02 и т.д. указывают на хосты с соответствующими номерами.
[править] Конфигурация NFS
Конфигурация NFS для обеспечения работы бездисковых учебных станций
(написать)
[править] Инсталляция учебных станций
Инсталляция каждой учебной станции включает следующие шаги:
- Инсталляция ОС
- Разрешение удалённого доступа root'у
- Получение файла описания тренинга
- Инсталляция ключей SSH
- Постинсталляционная настройка системы
- пользователи
- конфигурационные файлы
- Инсталляция пакетов
- Инсталляция файлов лабораторных работ
- Инсталляция образа MS Windows
- Инсталляция LiLaLo
Пункты 4-9 выполняются автоматически с помощью скриптов lm и mi.sh
[править] Инсталляция операционной системы
Инсталляция операционной системы выполняется традиционным образом.
Требования по:
- разбиению дискового пространства;
- сетевых настроек системы;
- учётных записей пользователей
представлены ниже.
[править] Разбиение дискового пространства
Точка монтирования Минимальный Рекомендуемый
размер раздела
--------------------------------------------------------
/ 1G
[win] * 1G
[swap] 1G
/tmp 1G
/var 2G
/home 2G
/usr 5G 10G
---------------------------------------------------------
*) Раздел [win] при инсталляции не имеет точки монтирования.
В него записывается образ Windows раздела для выполнения
лабораторных работ по двойной загрузке и монтированию
FAT-разделов.
[править] Сетевые настройки
IP-адреса устанавливаются на сетевых интерфейсах, включённых в сеть класса.
Здесь числом i обозначен номер машины в классе, считая справа налево, с первых рядов класса к последним, если смотреть от инструкторского стола, развернувшись лицом к классу (рис. 2).
---------------------------------
доска
инструктор -------
смотрит в | дверь
класс |
*v*
[1] [2] [3] [4]
....
[i-2] [i-1] [i] [i+1]
....
---------------------------------
Рисунок 2. - Нумерация компьютеров
Hostname linuxi (для Linux)
fbsdi (для FreeBSD)
wini (для Windows XP)
andromeda (для контроллера домена Windows)
Domain unix.nt (для Linux/Unix)
cosmo.lan (для Windows)
IP 192.168.15.i (для Linux)
192.168.15.20+i (для FreeBSD)
192.168.15.100+i (для Windows XP)
192.168.15.100 (для контроллера домена Windows)
Netmask 255.255.255.0
Broadcast 192.168.15.255
GW 192.168.15.254
DNS1 192.168.15.254
DNS2 -
[править] Учётные записи пользователей
При инсталляции ОС нужно создать учётную запись пользователя user и установить пароль password для доступа к этой учётной записи. Пароль привилегированного пользователя root должен быть равен rootpass.
OS имя(группа) пароль
---------------------------------
Linux
root(wheel) rootpass
user(wheel) password
FreeBSD
root(root) rootpass
user(user) password
---------------------------------
[править] Локальный контекст
В качестве локального контекста(локали) для операционных систем необходимо использовать:
| Операционная система | $LANG |
|---|---|
| Linux | ru_RU.UTF-8 |
| FreeBSD | ru_RU.KOI8-R |
Локаль для операционной системы FreeBSD меняется
с помощью login-класса пользователя.
Login-класс russian устанавливает переменную окружения LANG=ru_RU.KOI8-R
[править] Постинсталляционная настройка системы
В итоге для выполнения этого шага нужно будет ввести только две команды:
$ lm get $ lm do install
Но пока что процесс не настолько автоматизирован, поэтому необходимо выполнить ряд действий, описанных ниже.
[править] Разрешение удалённого доступа root'у
Для продолжения автоматической настройки хоста для проведения тренинга, необходимо разрешить удалённый доступ к системе через ssh.
Для этого нужно убедиться, что
- доступ root'у через ssh разрешён
- ssh-демон запущен.
Для того чтобы разрешить удалённый доступ к системе root'у через SSH, необходимо в конфигурационном файле /etc/ssh/sshd_config указать параметр
PermitRootLogin yes
После изменения настроек нужно не забыть перезагрузить sshd.
# /etc/init.d/sshd restart #Linux # /etc/rc.d/sshd restart #FreeBSD
или
# killall -1 sshd
[править] Получение файла описания тренинга
Файл с описанием текущего тренинга находится по адресу [1]. Для автоматического получения файла тренинга используйте команду:
$ lm get
Проверьте, что файл тренинга получен верно.
$ lm show hosts
В результате выполнения команды должен быть показан список слушателей.
[править] Инсталляция ключей SSH
Для обеспечения беспарольного доступа тренера к учебным станциям, необходимо проинсталлировать его открытый ключ SSH ~/.ssh/id_dsa.pub в файлы ~/.ssh/authrozied_keys для всех станций. (Достаточно выполнить инсталляцию только для root'а).
Автоматическая инсталляция открытых ключей SSH выполняется так:
$ lm do install
Для этого на всех машинах должен быть открыт доступ rootу по SSH;
в качестве пароля root'а должно использоваться слово rootpass.
Аналогичные действия можно выполнить непосредственно из командного интерпретатора.
В этом случае прийдётся вручную вводить пароли пользователей для каждой машины!
$ for i in m0{1,2,3,4}
do
cat ~/.ssh/id_dsa.pub | ssh root@m0$i 'cat >> ~/.ssh/authorized_keys'
done
[править] Постинсталяционная настройка
Постинсталляционная настройка системы включает в себя несколько шагов.
Для курсов NT-LAdm и NT-BSDAdm выполняются такие шаги:
- Инсталляция дополнительных пакетов программного обеспечения
- Инсталляция файлов лабораторных работ
- Инсталляция образа MS Windows
Перечисленные шаги выполняются автоматически с помощью скрипта mi.sh.
# cd /tmp # wget http://xgu.ru/l3/scripts/mi.sh # sh mi.sh
[править] Инсталляция LiLaLo
Инсталляция программного обеспечения, необходимого для работы l3-agent'а системы LiLaLo: (если l3-agent не используется, шаг можно пропустить)
$ lm do install-lm
В результате выполняются следующие действия:
- На учебные станции копируется l3-agent и Perl-модули, необходимые для его работы
- Инсталлируются скоипрованные Perl-модули
- Модифицируются файлы ~/.bashrc в каталогах пользователя user и root'а,
для того чтобы при старте командного интерпретатора автоматически запускался процесс записи
- Модифицируются файлы ~/.bash_profile в каталогах пользователя user и root'а,
для того чтобы при входе пользователя в систему выполнялся запуск l3-agent'а. Агент передаёт записанные команды l3-backend'у.
Если инсталляция l3 на учебных станция прошла успешно, приглашение командного интерпретатора должно поменять цвет.
[править] Тестирование
После того, как инсталляция класса завершена, необходимо убедиться, что все действия были выполнены верно.
$ lm do hostname
Правильность работы l3-агента можно проверить, обратившись на страницу с журналами Журналы (видны только из сети учебного центра). Все команды вводимые на учебных станциях должны быть видны в журналах.
