Disklessová infrastruktura

Z DCEwiki
Skočit na navigaci Skočit na vyhledávání
Disklessová infrastruktura zajišťuje provoz linuxového desktopu virtuálních i fyzických strojů v rámci katederní sítě. Jde o soustavu fyzických a virtuálních serverů, poskytujících tyto základní služby:
  • sdílení souborů přes NFS[1], případně skrz CIFS[2]
  • přidělování IP adres přes DHCP
  • poskytování linuxového jádra, ramdisku a konfiguračních souborů přes TFTP[3]
  • ID uživatelů a jejich ověření (LDAP, resp. Microsoft AD)
V současné době se jeví jako nezbytné vytvoření webové aplikace, která by usnadnila správu disklessové infrastruktury automatizovaným generováním konfiguračních souborů, na základě požadavků uživatelů na nižší úrovni, než je administrátor disklessové infrastruktury

Slovník

Diskless linux
Linuxový systém, který nevyžaduje pro svůj běh instalaci na lokálním blokovém zařízení. Veškerá data se přenáší po síti
Diskless s overlayem
Disklessový linux, u kterého je z jednotlivých vrstev sdílených přes NFS sestaven sendvič, překrytý dočasně vytvořeným virtuálním diskem v RAM
Diskless s lokální keší
Je diskless linux s overlayem, u kterého se využívá lokální blokové zařízení k uskladnění systémových souborů, aby nedocházelo k jejich opakovanému přenášení po síti (TurtleBot)
Lokální uživatel
Je každý, kdo pracuje s linuxovým desktopem.
Uživatel
Je uživatel, který pracuje s linuxovým desktopem a má svůj domovský adresář připojen z centrálního úložiště.
Privilegovaní uživatelé
Jsou uživatelé, co mají nadstandardní přístup do vybraných vrstev – zpravidla vyučující a cvičící.
Lokální root
Privilegovaní uživatelé co znají heslo lokálního roota mohou v rámci lokálního stroje dočasně zasahovat do konfigurace běžícího stroje – po restartu disklessový stroj s overlayem vždy najede ve výchozí konfiguraci!
Administrátor disklessové infrastruktury
Má přístup do nejnižších vrstev. Tj. ke konfiguraci NFS serveru, DHCP serveru a souborům sdíleným přes TFTP.

Omezení disklessu s overlayem

U laboratorních strojů najíždí diskless vždy s overlayem!


  1. Systémová data se sdílejí přes NFSv3. Použití NFSv4 je v tomto případě zbytečné. Domovské adresáře se sdílejí vždy přes NFSv4.
  2. Použití CIFS má smysl jen pokud jde o data sdílená i na strojích s MS Windows.
  3. I když by bylo možné v ramdisku využít i stahování souborů přes HTTP protokol, v praxi je jednodušší využít TFTP server, přes který se sdílí i soubory PXE menu.