Nachfolgend soll die Installation eines DEBIAN-Rechners mit FAI (Fully Automatic Installation) beschrieben werden.
Für die Installation eines Rechners über FAI wird ein entsprechender Server benötigt. Dieser muss mit einer minimalen Installation ausgestattet sein, wie zum Beispiel hier beschrieben wird. Weiterhin ist der Zugriff auf ein DEBIAN-Repository notwendig.
Im ersten Schritt werden die notwendigen Pakete installiert:
~# apt-get install fai-server fai-doc
Wichtige Abhängigkeiten, die ebenfalls installiert werden:
isc-dhcp-server (DHCP-Server)tftpd-hpa (TFTP-Server)nfs-kernel-server (NFS-Server)
Ist in dem Netzwerk, in welchem der FAI-Server laufen soll, bereits ein DHCP-Server vorhanden, sind an diesem Punkt keine weiteren Einstellungen notwendig. Dem DHCP-Server muss später nur die Adresse des TFTP-Server mitgeteilt werden. Existiert kein DHCP-Server, muss dieser konfiguriert werden.
Es wird für die nächsten Schritte von folgender Konstellation ausgegangen (andere Netzkonfigurationen müssen entsprechend angepasst werden):
192.168.1.0255.255.255.0192.168.1.1192.168.1.101192.168.1.102
Die Konfigurationsdatei „/etc/dhcp/dhcpd.conf“ erhält folgende Anpassungen:
ddns-update-style none;
option domain-name "test.org";
option domain-name-servers ntp.test.org;
default-lease-time 600;
max-lease-time 7200;
server-name "faiserver";
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option domain-name "test.org";
option domain-name-servers 192.168.1.1;
option time-servers ntp.test.org;
option ntp-servers ntp.test.org;
server-name ;
next-server 192.168.1.101;
filename "fai/pxelinux.0";
range 192.168.1.102 192.168.1.150;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
}
Jeder Client, der über FAI installiert werden soll, wird in der Datei „/etc/dhcp/dhcpd.conf“ eingetragen:
host faiclient {
hardware ethernet 0e:0e:00:01:01:02;
fixed-address 192.168.1.102;
}
Die Werte müssen entsprechend den eigenen Gegebenheiten angepasst werden.
Der DHCP-Server kann jetzt gestartet werden:
~# /etc/init.d/isc-dhcp-server start
Wird ein Client im gleichen Subnetz auf DHCP umgestellt und eine DHCP-Anfrage gestellt, erhält er die erste freie Adresse des Servers (normalerweise 192.168.1.102).
Soll ein anderes Paket-Repository verwendet werden, muss dieses in die Datei „/etc/fai/apt/sources.list“ eingetragen werden. Das Gleiche gilt für den DEBBOOTSTRAP, hierfür wird die Datei „/etc/fai/nfsroot.conf“ angepasst.
Das Erstellen des FAI-NFS wird mit folgendem Befehl ausgeführt:
fai-setup -fv
Nach Erstellung des FAI-NFS müssen der ebenfalls erstellte FAI-Kernel und die zuehörige RAM-Disk verlinkt werden:
~# cd /srv/tftp/fai ~# ln -f initrd.img-$(uname -r) initrd.img ~# ln -f vmlinuz-$(uname -r) vmlinuz
Ist das FAI-Setup ordnungsgemäß durchgelaufen, kann die FAI-Konfiguration im ersten Schritt aus dem Dokumentenverzeichnis von FAI kopiert werden:
~# cp -a /usr/share/doc/fai-doc/examples/simple/* /srv/fai/config/
Der TFTP-Dienst wird bereits bei Installation gestartet. Es fehlen noch die PXE-Boot-Informationen.
/srv/tftp/fai/pxelinux.cfg/default“:DEFAULT fai
DISPLAY message
PROMPT 0
TIMEOUT 10
LABEL fai
KERNEL vmlinuz
APPEND initrd=initrd.img ip=dhcp root=/dev/nfs nfsroot=192.168.1.101:/srv/fai/nfsroot aufs boot=live \
FAI_CONFIG_SRC=nfs://192.168.1.101/srv/fai/config FAI_FLAGS=verbose,sshd,createvt FAI_ACTION=install
LABEL sysinfo
KERNEL vmlinuz
APPEND initrd=initrd.img ip=dhcp root=/dev/nfs nfsroot=192.168.1.101:/srv/fai/nfsroot aufs boot=live \
FAI_CONFIG_SRC=nfs://192.168.1.101/srv/fai/config FAI_FLAGS=verbose,sshd,createvt FAI_ACTION=sysinfo
/etc/exports“ angepasst werden:/srv/fai/nfsroot 192.168.1.0/24(async,ro,no_subtree_check,no_root_squash) /srv/fai/config 192.168.1.0/24(async,ro,no_subtree_check) /srv/nfs4 *(ro,sync,fsid=0,crossmnt,no_subtree_check)
/srv/nfs4“ muss noch erstellt werden:~# mkdir -p /srv/nfs4
~# service nfs-kernel-server restart
Nachfolgend werden Anpassungen an der FAI-Konfiguration beschrieben. Diese Konfiguration, die im Normalfall unter /srv/fai/config/ zu finden ist und aus dem Paket „fai-doc“ stammt, befindet sich nach der Paketinstallation in einem Grundzustand. Sinnvolle Ergänzungen und Erweiterungen sind Bestandteil des Dokuments.
Der Blick in das Verzeichnis „/srv/fai/config/“ zeigt folgende Verzeichnisse:
basefiles: FAI-Basisdateienclass: FAI-Klassen (Rechnerklassen)debconf: Lokalisation und Tastaturlayoutdisk_config: Festplattenkonfigurationfiles: Dateien für den FAI-Clienthooks: Einsprungskriptepackage_config: Paketlistenscripts: Skriptetests: FAI-Test
In diesem Verzeichnis erfolgt die Klassifizierung durch den Rechnernamen. Je nach Rechnername werden eine oder mehrere Klassen identifiziert und nachfolgend ausgeführt.
50-host-classes“:case $HOSTNAME in
*client*)
echo "BASIS DEBDEU" ;;
*)
echo "BASIS" ;;
esac
ifclass -o I386 AMD64 && echo GRUB_PC
exit 0
BASIS.var“:# Erlaube die Installation von Paketen aus unsignierten Quellen FAI_ALLOW_UNSIGNED=1 # Zeitzone UTC=yes TIMEZONE=Europe/Berlin # Administratorkennwort (Standard: 'fai') # Neues Kennwort generieren mit 'makepasswd': # ~# echo "<Kennwort>" > /tmp/kennwort && makepasswd --crypt-md5 --clearfrom /tmp/kennwort && rm -f /tmp/kennwort; ROOTPW='$1$kBnWcO.E$djxB128U7dMkrltJHPf6d1' # Installationsstop ab diesem Fehlerwert STOP_ON_ERROR=700
DEBDEU.var“:# Konsolenfont CONSOLEFONT= # Tastaturlayout KEYMAP=de-latin1-nodeadkeys # Der Parameter 'MODULESLIST' beinhaltet alle Module, die auf einem # neuen System waehrend der Installation geladen werden. # Weitere Module koennen zur Variablen '$kernelmodules' in der Datei # 20-hwdetect.source eingetragne werden MODULESLIST="usbkbd ehci-hcd ohci-hcd uhci-hcd usbhid psmouse"
Hier befinden sich alle Konfigurationsdateien, die für DEBIAN spezifisch sind.
BASIS:exim4-config exim4/dc_eximconfig_configtype select local delivery only; not on a network locales locales/default_environment_locale select en_US.UTF-8 locales locales/locales_to_be_generated multiselect en_US.UTF-8 UTF-8 keyboard-configuration keyboard-configuration/modelcode string pc105 keyboard-configuration keyboard-configuration/xkb-keymap select us keyboard-configuration keyboard-configuration/variant select USA keyboard-configuration keyboard-configuration/model select Generic 105-key (Intl) PC keyboard-configuration keyboard-configuration/layoutcode string us keyboard-configuration keyboard-configuration/optionscode string ctrl:nocaps,terminate:ctrl_alt_bksp
DEBDEU“:locales locales/default_environment_locale select de_DE.UTF-8 locales locales/locales_to_be_generated multiselect de_DE.UTF-8 UTF-8 xserver-xorg xserver-xorg/config/inputdevice/keyboard/layout string de xserver-xorg xserver-xorg/config/inputdevice/keyboard/model string pc105 xserver-xorg xserver-xorg/config/inputdevice/keyboard/options string lv3:ralt_switch xserver-xorg xserver-xorg/autodetect_monitor boolean false xserver-xorg xserver-xorg/autodetect_keyboard boolean true xserver-xorg xserver-xorg/autodetect_mouse boolean true xserver-xorg xserver-xorg/autodetect_video_card boolean true console-setup console-setup/variant select Germany console-setup console-setup/charmap select UTF-8 console-setup console-setup/layoutcode string de console-setup console-setup/compose select No compose key console-setup console-setup/fontsize-text select 16 console-setup console-setup/optionscode string lv3:ralt_switch console-setup console-setup/layout select Germany console-setup console-setup/detected note console-setup console-setup/variantcode string console-setup console-setup/codesetcode string Lat15 console-setup console-setup/modelcode string pc105 console-setup console-setup/ask_detect boolean false console-setup console-setup/altgr select Right Alt console-setup console-setup/ttys string /dev/tty[1-6] console-setup console-setup/model select Generic 105-key (Intl) PC console-setup console-setup/fontsize-fb select 16 console-setup console-setup/switch select No temporary switch console-setup console-setup/codeset select # Latin1 and Latin5 - western Europe and Turkic languages console-setup console-setup/toggle select No toggling console-setup console-setup/fontface select VGA console-setup console-setup/fontsize string 16
Hier wird die Festplattenkonfiguration festgelegt.
BASIS“ (ausgelegt für eine Festplatte mit mindestens 15 GB):disk_config disk1 disklabel:msdos bootable:1 fstabkey:uuid primary /boot 500 ext2 rw logical swap 2G swap sw logical /var/log 4G ext4 rw,noatime,nodev primary / 8G- ext4 rw,noatime,errors=remount-ro
LVM“ (ausgelegt für eine Festplatte mit mindestens 15 GB):disk_config disk1 disklabel:msdos bootable:1 fstabkey:uuid primary /boot 256M ext3 defaults,rw createopts="-L boot" tuneopts="-c 180 -i 180d" primary - 1G- - - disk_config lvm vg vg001 disk1.2 vg001-swap swap 2G swap sw createopts="-L swap" vg001-var_log /var/log 4G ext4 defaults,rw createopts="-L var_log" tuneopts="-c 180 -i 180d" vg001-root / 8G ext4 defaults,rw,errors=remount-ro createopts="-L root" tuneopts="-c 180 -i 180d"
Hier befinden sich alle Dateien, die während der Installationsphase auf den Zielrechner kopiert werden. Jede Dateiname wird dabei als Verzeichnis erstellt, um darin die eigentliche Datei als Klassenname abzulegen.
etc/default/console-setup/DEBDEU“:# Aktivieren der TTY-Konsolen ACTIVE_CONSOLES="/dev/tty[1-6]" # Zeichentabelle # Weitere bekannte Werte: UTF-8 ARMSCII-8 CP1251 # CP1255 CP1256 GEORGIAN-ACADEMY GEORGIAN-PS IBM1133 ISIRI-3342 # ISO-8859-1 ISO-8859-2 ISO-8859-3 ISO-8859-4 ISO-8859-5 ISO-8859-6 # ISO-8859-7 ISO-8859-8 ISO-8859-9 ISO-8859-10 ISO-8859-11 ISO-8859-13 # ISO-8859-14 ISO-8859-15 ISO-8859-16 KOI8-R KOI8-U TIS-620 VISCII CHARMAP="UTF-8" # Symboltabelle # Weitere bekannte Symboltabellen: Arabic Armenian CyrAsia CyrKoi # CyrSlav Ethiopian Georgian Greek Hebrew Lao Lat15 Lat2 Lat38 Lat7 # Thai Uni1 Uni2 Uni3 Vietnamese CODESET="Lat15" # Schriftartenname und -groesse # Weitere bekannte Werte sind: VGA (sizes 8, 14 and 16), Terminus # (sizes 12x6, 14, 16, 20x10, 24x12, 28x14 and 32x16), TerminusBold # (sizes 14, 16, 20x10, 24x12, 28x14 and 32x16), TerminusBoldVGA # (sizes 14 and 16), Fixed (sizes 13, 14, 15, 16 and 18), Goha # (sizes 12, 14 and 16), GohaClassic (sizes 12, 14 and 16) FONTFACE="VGA" FONTSIZE="16" # Tastaturmodell und -layout XKBMODEL="pc105" XKBLAYOUT="de" XKBVARIANT="nodeadkeys" XKBOPTIONS="terminate:ctrl_alt_bksp"
etc/default/locale/DEBDEU“:LANG="de_DE.UTF-8"
Hier werden die Skripte abgelegt, die während der Installation aufgerufen werden.
updatebase.DEBDEU“:#! /bin/bash # Kopieren der Dateien fuer 'console-setup' fcopy -v /etc/default/console-setup
~# chmod +x updatebase.DEBDEU
Hier werden alle Pakete eingetragen, die zusätzlich zur Basisinstallation auf das System gebracht werden sollen.
BASIS“:PACKAGES aptitude AMD64 linux-image-amd64 initramfs-tools memtest86+ PACKAGES aptitude DHCPC isc-dhcp-client PACKAGES aptitude GRUB_PC grub-pc grub-legacy- lilo- PACKAGES aptitude fai-client cron debconf-utils file hdparm less linuxlogo nfs-common rdate rsync openssh-client openssh-server strace time procinfo eject locales console-setup kbd pciutils usbutils lvm2
In diesem Verzeichnis liegen die Skripte, die nach der Installation aufgerufen werden. Es werden zwei neue Verzeichnisse „BASIS“ und „DEBDEU“ erstellt.
FAIBASE/10-misc“ nach „BASIS/“:#! /bin/bash
# (c) Thomas Lange, 2001-2012, lange@debian.org
error=0; trap 'error=$(($?>$error?$?:$error))' ERR # save maximum error code
echo $TIMEZONE > $target/etc/timezone
cp -f /usr/share/zoneinfo/${TIMEZONE} $target/etc/localtime
if [ -n "$IPADDR" ]; then
ifclass DHCPC || ainsl -s /etc/hosts "$IPADDR $HOSTNAME.$DOMAIN $HOSTNAME"
else
ifclass DHCPC && ainsl -s /etc/hosts "127.0.0.1 $HOSTNAME"
fi
fcopy -iM /etc/hosts /etc/motd
# make /root accessible only by root
chmod -c 0700 $target/root
chown -c root:root $target/root
# copy default dotfiles for root account
fcopy -ir /root
chmod -c 1777 ${target}/tmp
chown -c 0:0 ${target}/tmp
exit $error
FAIBASE/20-removable_media“ nach „BASIS/“:#! /bin/bash
# (c) Thomas Lange, 2006,2009, lange@debian.org
# create entries for removable media in fstab and directories in /media
[ -b $target/dev/fd0 ] && ainsl /etc/fstab "/dev/fd0 /media/floppy auto users,noauto 0 0"
cdromlist() {
[ -f /proc/sys/dev/cdrom/info ] || return
devs=$(grep 'drive name:' /proc/sys/dev/cdrom/info | cut -d ":" -f 2)
for d in $devs; do
echo $d
done
}
fstabline () {
line=$(printf "%-15s %-15s %-7s %-15s %-7s %s\n" "$1" "$2" "$3" "$4" "$5" "$6")
ainsl /etc/fstab "$line"
}
i=0
for cdrom in $(cdromlist | tac); do
[ $i -eq 0 ] && ln -s cdrom0 $target/media/cdrom
mkdir -p $target/media/cdrom$i
fstabline /dev/$cdrom /media/cdrom$i udf,iso9660 ro,user,noauto 0 0
i=$(($i + 1))
done
DEBIAN/10-rootpw“ nach „DEBDEU/“:#! /bin/bash error=0; trap 'error=$(($?>$error?$?:$error))' ERR # save maximum error code # set root password $ROOTCMD usermod -p $ROOTPW root exit $error
DEBIAN/30-interface“ nach „DEBDEU/“:#! /bin/bash
error=0; trap 'error=$(($?>$error?$?:$error))' ERR # save maximum error code
if ifclass DHCPC && [ $FAI_ACTION != "softupdate" ]
then
cat > $target/etc/network/interfaces <<-EOF
# generated by FAI
auto lo eth0
iface lo inet loopback
iface eth0 inet dhcp
EOF
elif [ $FAI_ACTION != "softupdate" ]
then
[ -n "$IPADDR" ] && cat > $target/etc/network/interfaces <<-EOF
# generated by FAI
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address $IPADDR
netmask $NETMASK
broadcast $BROADCAST
gateway $GATEWAYS
EOF
[ -n "$NETWORK" ] && echo "localnet $NETWORK" > $target/etc/networks
[ -L $target/etc/resolv.conf ] || cp -p /etc/resolv.conf $target/etc
fi
# here fcopy is mostly used, when installing a client for running in a
# different subnet than during the installation
fcopy -iM /etc/resolv.conf
fcopy -iM /etc/network/interfaces /etc/networks
exit $error
DEBIAN/40-misc“ nach „DEBDEU/“:#! /bin/bash
# (c) Thomas Lange, 2001-2011, lange@debian.org
# (c) Michael Goetze, 2010-2011, mgoetze@mgoetze.net
error=0; trap 'error=$(($?>$error?$?:$error))' ERR # save maximum error code
# a list of modules which are loaded at boot time
for module in $MODULESLIST; do
ainsl -a /etc/modules "^$module$"
done
fcopy -Mv /etc/hostname || echo $HOSTNAME > $target/etc/hostname
ainsl -av /etc/mailname ${HOSTNAME}
sed -i -e "s/^UTC.*/UTC=${UTC}/" $target/etc/default/rcS
sed -i -e 's#/sbin/getty 38400#/sbin/getty -f /etc/issue.linuxlogo 38400#' ${target}/etc/inittab
[ $FAI_ACTION = "softupdate" ] || cp /etc/fai/fai.conf $target/etc/fai/fai.conf
ainsl -av /etc/fai/fai.conf "FAI_CONFIG_SRC=$FAI_CONFIG_SRC"
fcopy -Miv /etc/fai/fai.conf
exit $error
FAI beherrscht neben der Installation eines Rechners auch die Softwareaktualisierung. Dabei werden alle Pakete, die laut der FAI-Konfiguration fehlen, auf dem Client nachinstalliert.
~# fai -N softupdate
Der Mechanismus der Softwareaktualisierung beherrscht das nachträgliche Installieren von deinstallierten Paketen, aber nicht das Deinstallieren von zusätzlich installierten Paketen. Somit kann für einen FAI-Client kein bestimmter Softwarestand per FAI definiert werden. Dieser Mechanismus wurde in minimaler Form nachträglich hinzugefügt.
scripts/DEBDEU/90-package-list“:#! /bin/bash
error=0; trap 'error=$(($?>$error?$?:$error))' ERR # save maximum error code
if [ $FAI_ACTION != "softupdate" ]
then
# Sicherung der Paketliste
mkdir -p $target/usr/local/share/fai
$ROOTCMD dpkg --get-selections | awk '{ print $1 }' | sort | uniq > $target/usr/local/share/fai/paketliste.txt
md5sum $target/usr/local/share/fai/paketliste.txt > $target/usr/local/share/fai/paketliste.md5
fi
exit $error
Das Skript ermittelt am Ende der Installation alle installierten Pakete und speichert sie in einer Datei im Verzeichnis /root/ ab.
~# chmod +x scripts/DEBDEU/90-package-list
scripts/DEBDEU/95-package-check“:#! /bin/bash
error=0; trap 'error=$(($?>$error?$?:$error))' ERR # save maximum error code
if [ $FAI_ACTION == "softupdate" ]
then
if [ -s "$target/usr/local/share/fai/paketliste.txt" ]; then
Var_ListeSoll="$target/usr/local/share/fai/paketliste.txt";
else
echo "Keine Soll-Paketliste gefunden. Softwareüberprüfung wird übersprungen.";
exit 0;
fi;
$ROOTCMD dpkg --get-selections | awk '{ print $1 }' | sort | uniq > /tmp/pakete.txt
Var_ListeIst="/tmp/pakete.txt";
Var_PaketeLoeschen=$(cat "${Var_ListeSoll}" "${Var_ListeIst}" | sort | uniq -u | tr "\n" " ");
if [ ${#Var_PaketeLoeschen} -ne 0 ]; then
$ROOTCMD apt-get purge -qy --force-yes ${Var_PaketeLoeschen};
error=$?
else
echo "Keine Pakete installiert, die wieder deinstalliert werden müssen. Softwareüberprüfung erfolgreich.";
error=0
fi;
rm -f "/tmp/pakete.txt";
fi
exit $error
Dieses Skript wird ausschließlich während der Softwareaktualisierung ausgeführt und ermittelt die Pakete, die nach der Installation zusätzlich installiert wurden (über den Vergleich der beiden Paketlisten). Alle zusätzlichen Pakete werden deinstalliert.
~# chmod +x scripts/DEBDEU/95-package-check
Nachfolgend werden mehrere Anpassungen eines FAI-Server beschrieben, damit am Ende der Installation ein Desktoprechner mit grafischer Oberfläche zur Verfügung steht.
Es wird vorausgesetzt, dass ein FAI-Server vorhanden ist, wie er zum Beispiel hier beschrieben wird. Desweiteren sind alle Anpassungen vorgenommen wurde, wie sie hier beschrieben sind.
Bei der Installation über FAI wird mit Klassen gearbeitet. Jeder Rechner kann dabei einer oder mehreren Klassen zugeordnet werden. Je feiner die Untergliederung bei der Installation wird, desto mehr Klassen müssen erstellt werden. Nachfolgend werden für die Installation des Rechners folgende Klassen gebildet:
PC_NGDIENSTEPC_NGWERKZEUGEPC_DESKTOPPC_SYSTEMPC_KOMMUNIKATIONPC_OFFICEPC_MULTIMEDIAPC_ENTWICKLUNGPC_WERKZEUGE
— Steffen Bornemann 08.11.2018