Für verschiedene Experimente brauchte ich die Möglichkeit mit v6 einen Debian Server auszurollen. Die Anforderungen waren wie folgt:
- Es soll für die SW Installation der debian eigene Paket-Manager apt verwendet werden.
- Für das unbeaufsichtigte Ausführung der Setups soll
preseed zum Einsatz kommen
Die Posts werden sich rund um diese Anforderung drehen und folgende Themen erläutern
Teil 1: Basis OS Image + Change Root environment
Teil 2: Installation von Software via apt und preseed
Teil 3: Einen Debian Server in das Active Directory aufnehmen
Teil 1:
Die Überlegung eine Basis Image eines Debian-System auszurollen und die Software Installation dann via
change root (
chroot) Umgebung zu realisieren liegt dem ganzen System zu grunde.
Schritt 1: Ganz zu Beginn muss neben der v6 Installation die hier nicht beschrieben werden soll, manuell ein Basis Debian System installiert werden. Hierzu startet man am besten vom
Visitenkarten-Image und wählt beim TaskSel alle Rollen bis auf das Basis-System ab. In meinem Fall wird davon ausgegangen das die gesamte Netzwerk-Konfiguration via DHCP erledigt wird. Ausgenommen hiervor ist lediglich der Hostname, welcher später im Rahmen der Nachkonfiguration gesetzt wird.
Schritt 2: Ist die Installation durchgeführt, kann diese um den ein oder anderen Aspekt bereinigt werden. Hierbei ist durchaus ein Blick in das Verzeichnis
/etc/udev/rules.d zu werden und auszuschließen das beim nächsten System die Netzwerkkarte nicht zu eth1 wird. Im zuge dieser Arbeiten kann auch das Root-Passwort auf einen zufälligen Wert gesetzt werden. Die ein oder andere Software darf je nach Anwendungsfall hier schon mitinstalliert werden, bei mir ist das der SSH-Server um im Fehlerfall remote das halbfertige System warten zu können.
Schritt 3: Das fertig anonymisierte System wird herunter gefahren und der Computer wenn nicht schon via AutoInsert passiert in v6 angelegt. Danach kann auf diesem PC direkt eine Policy "TrueImage Capture" erstellt werden. Hierdurch wird das Plattenimage gespeichert und kann später wieder verwendet werden.
Schritt 4: Zur proben sollte das eben erzeugt
Acronis-Image einmal auf einen anderen PC zurück gespielt werden. Klappt das auch kann man direkt zum nächsten Schritt übergehen.
Schritt 5: Um jetzt Software auf das System zu bringen bleibt nur dsa BootEnvironment in Ermangelung eines aktiven Linux-Clients. Da das ganze mit dem Debian-Installer apt passieren soll, brauchen wir eine chroot-Umgebung. Hierzu wird also folgendes PreOsAction-Package erzeugt:
# Init
echo "Starting the post processing in our change root environment"
# mount the os partition
mount /dev/sda1 /mnt
# download the postprocessing file
echo " downloading config..."
wget http://YOURMPSERVER:8080/pscript/global.sh
wget http://YOURMPSERVER:8080/pscript/%OSD.COmputerName%.sh
# move it to the right pos
mv global.sh /mnt/global.sh
mv %OSD.COmputerName%.sh /mnt/current.sh
# adjust the execution rights
chmod 700 /mnt/global.sh
chmod 700 /mnt/%OSD.COmputerName%.sh
# set the environment
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/bin:/sbin
export PATH
OSDComputerName=%OSD.COmputerName%
export OSDComputerName
# perform the chroot command
echo " performing actions..."
chroot /mnt /global.sh
# after this we will umount everything
echo " cleaning environment"
rm -f /global.sh
rm -f /current.sh
umount /mnt
Wie man unschwer erkennen kann, passieren 3 Dinge. Es wird eine Datei herunter geladen, die Änderungen für alle Clients durchführt, es wird eine spezifische Dateien für den Client herunter geladen um pro PC ein anderes Set von Software installieren zu können. Das ganze wird dann noch so aufbereitet das die Dateien auch in der chroot-Umgebung ausgeführt werden.
An diesem Punkt ist man in der Lage alles mit dem Debian-System zu machen worauf man Lust hat. Das komplette enteo Paket als auch die beiden Shell-Scripte findet man
hier zum Download.
Bei Fragen und Anregungen einfach einen Kommentar hinterlassen.