Client Installation: Unterschied zwischen den Versionen

Aus Vosp.info
Wechseln zu:Navigation, Suche
(/etc/dhcp/dhcpd.conf)
(ssh-reboot)
 
(24 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== MACs der Client-PCs finden ==
+
Zurück zu [[OPSI]]
===== PXE-Boot =====
+
= MACs der Client-PCs finden =
 +
* Ziel: Erkennen und Einbinden neuer Clients.
 +
** Automatisiert wird:
 +
*** /etc/dhcp/dhcpd.conf schreiben
 +
*** OPSI-Client hinzufügen
 +
*** OPSI-Client mit Software versorgen
 +
 
 
In diesem HowTo wird TinyCore eingesetzt.<br>
 
In diesem HowTo wird TinyCore eingesetzt.<br>
 
Der große Vorteil liegt im per default eingesetzten dhcp-Clienten, der ein gebootetes TinyCore automatisch mit einer IP versorgt.<br>
 
Der große Vorteil liegt im per default eingesetzten dhcp-Clienten, der ein gebootetes TinyCore automatisch mit einer IP versorgt.<br>
  
  apt-get install syslinux nmap
+
== Auf CentOS ==
 +
=== Notwendige Pakete ===
 +
  yum install -y syslinux-tftpboot nmap
  
Folgende Verzeichnisse erstellen
+
=== Struktur erstellen ===
 +
mkdir -p /tftpboot/detect/tinycore-hd
 +
mkdir /tftpboot/detect/pxelinux.cfg
  
  mkdir -p /tftpboot/lookmac/pxelinux.cfg
+
  cp -v /usr/share/syslinux/pxelinux.0 .
  mkdir -p /tftpboot/lookmac/tinycore
+
  cp -v /usr/share/syslinux/memdisk .
  
cp /usr/lib/syslinux/memdisk /tftpboot/lookmac/
+
=== tinycore ===
cp /usr/lib/syslinux/pxelinux.0 /tftpboot/lookmac/
+
Ziel: tinycore soll sich per ''ssh'' steuern lassen.
 +
==== tinycore remastern ====
 +
* Das remastern kann auch auf einem anderen Rechner stattfinden.
 +
* Das core.gz muss auf einem Clienten startbar sein
  
Im Verzeichniss /tftpboot/lookmac/pxelinux.cfg die Datei ''default'' erstellen.
+
* Links:
 +
** http://wiki.tinycorelinux.net/wiki:remastering
 +
* Pfade können sich ändern (08.04.2015)
 +
* openssh besteht aus:
 +
gcc_libs.tcz
 +
openssl-1.0.0.tcz
 +
openssh.tcz
  
  vim /tftpboot/lookmac/pxelinux.cfg/default
+
==== Auf dem Server ====
 +
  yum install -y squashfs-tools
  
Inhalt
+
  mkdir ~/bin/remastertiny
default core
+
  cd ~/bin/remastertiny
  label core
+
  wget http://tinycorelinux.net/5.x/x86/release/Core-current.iso -O ~/bin/remastertiny/core.iso
  kernel tinycore/boot/vmlinuz
+
mount -o loop  core.iso /mnt
  append initrd=tinycore/boot/core.gz
+
cp -a /mnt/* /tftpboot/detect/tinycore-hd
 
+
cp /tftpboot/detect/tinycore-hd/boot/core.gz .
Ein TinyCore Iso downloaden.
 
  wget http://tinycorelinux.net/5.x/x86/release/Core-current.iso -O /tftpboot/lookmac/core.iso
 
 
 
===== ISO bearbeiten =====
 
Der Timeout des Startmenues liegt bei 300 Sekunden, der soll auf 3 Sekunden verkürzt werden.<br>
 
  
Mit Tools wie z.B. ''isomaster'' lässt sich ein ISO einfach bearbeiten.
+
  chmod 644 core.gz
Im Verzeichniss ''/boot/isolinux/'' liegt die Datei ''isolinux.cfg''<br>
 
  
''timeout 300'' ändern in ''timeout 3'' oder weniger.<br>
+
wget http://tinycorelinux.net/5.x/x86/tcz/gcc_libs.tcz
''timeout 0'' ist nicht empfehlenswert, immerhin steht uns jetzt ein TinyCore mit allen Möglichkeiten zur Verfügung.<br>
+
wget http://tinycorelinux.net/5.x/x86/tcz/openssl-1.0.0.tcz
Das sollten wir uns erhalten.
+
wget http://tinycorelinux.net/5.x/x86/tcz/openssh.tcz
 +
mkdir tmp
 +
cd tmp
 +
zcat ../core.gz | cpio -i -H newc -d
 +
cd ..
 +
unsquashfs -f gcc_libs.tcz
 +
unsquashfs -f openssl-1.0.0.tcz
 +
unsquashfs -f openssh.tcz
 +
cp -a squashfs-root/usr/ ../tmp
 +
cd ../tmp/usr/local/etc/ssh/
 +
cp sshd_config.example sshd_config
 +
cd ~/bin/remastertiny/tmp
 +
find | cpio -o -H newc | gzip -2 > ../core.gz
 +
cp ../core.gz /tftpboot/detect/tinycore-hd/boot/
  
Das ISO mounten
+
==== Auf dem Clienten ====
mount -o loop  core.iso /tftpboot/lookmac/tinycore
 
  
===== /etc/dhcp/dhcp.conf anpassen =====
+
Einen Clienten mit dem neuen core.gz starten
In der /etc/dhcp/dhcp.conf folgendes Änderung durchführen.
 
#      range 10.8.190.15 10.8.190.30;
 
      range 10.8.190.15 10.8.190.254;
 
       
 
#        filename "linux/pxelinux.0";
 
        filename "lookmac/pxelinux.0";
 
  
===== MACs finden =====
+
sudo su
 +
passd
 +
Billiges Passwort vergeben
 +
/usr/local/etc/init.d/openssh start
 +
Es werden die sshd-keys generiert.
  
  nmap -sP 10.8.190.0/24 -n|grep MAC|awk '{print $3}'
+
==== Auf dem Server ====
 +
Das ganze ssh-Verzeichniss vom Clienten kopieren
 +
  cd ~/bin/remastertiny/tmp/usr/local/etc
 +
scp -r root@<Client-IP>:/usr/local/etc/ssh/ .
  
Das Ergebniss des Scans wird in /etc/dhcp/dhcp.conf eingetragen.<br>
+
Das Homeverzeichniss des users '''tc''' kopieren
 +
scp -r root@<Client-IP>:/home/tc /home
 +
cat ~/.ssh/id_rsa.pub > ~/bin/remastertiny/tmp/home/tc/.ssh/authorized_keys
 +
chown 1001:50 -R /~/bin/remastertiny/tmp/home/tc
  
Der folgende Befehl ersetzt NUR den ERSTEN Treffer des Suchstings.
+
  cd ~/bin/remastertiny/tmp
  sed -i '0,/00:00:00:00:00:00/s//00:1f:16:0d:7d:26/' /etc/dhcp/dhcp.conf
 
 
 
===== /etc/dhcp/dhcp.conf zurück setzen =====
 
In der /etc/dhcp/dhcp.conf folgendes Änderung durchführen.
 
        range 10.8.190.15 10.8.190.30;
 
#      range 10.8.190.15 10.8.190.254;
 
       
 
        filename "linux/pxelinux.0";
 
#        filename "lookmac/pxelinux.0";
 
 
 
== Auf CentOS ==
 
* Ziel: Erkennen und Einbinden neuer Clients
 
=== Notwendige Pakete ===
 
yum install -y syslinux-tftpboot nmap
 
  
=== Struktur erstellen ===
+
  echo "/usr/local/etc/init.d/openssh start" >> ~/bin/remastertiny/tmp/etc/init.d/rcS
  mkdir -p /tftpboot/detect/tinycore-hd
 
mkdir /tftpboot/detect/pxelinux.cfg
 
  
  cp -v /usr/share/syslinux/pxelinux.0 .
+
  find | cpio -o -H newc | gzip -2 > ../core.gz
  cp -v /usr/share/syslinux/memdisk .
+
  cp ../core.gz /tftpboot/detect/tinycore-hd/boot/
  
=== tinycore ===
+
Fertig
wget http://tinycorelinux.net/5.x/x86/release/Core-current.iso -O /tftpboot/detect/core.iso
 
mount -o loop  core.iso /mnt
 
cp -a /mnt/* /tftpboot/detect/tinycore-hd
 
  
 
=== /tftpboot/detect/pxelinux.cfg/default ===
 
=== /tftpboot/detect/pxelinux.cfg/default ===
Zeile 94: Zeile 105:
  
 
* Einfügen
 
* Einfügen
** Global
+
 
 +
# Global
 
  # filename detect
 
  # filename detect
 
  # filename "detect/pxelinux.0";
 
  # filename "detect/pxelinux.0";
** subnet definition
+
 +
# in der subnet definition
 
  #range detect
 
  #range detect
  #        range <sehr großer range>;
+
  #        range <Network>.30 <Network>.200;
 +
 
 +
Für den '''detect mode''' den '''range''' und  '''filename''' in der dhcpd.conf umschalten.
 +
systemctl restart dhcpd.service
 +
 
 +
== Scripte ==
 +
=== delete-host <HOSTNAME> ===
 +
 
 +
#!/bin/bash
 +
__HOST=$1
 +
__FQDN=$__HOST.$(hostname -d)
 +
__DHCPD_CONFIG=/etc/dhcp/dhcpd.conf
 +
 +
echo "Deleting $__FQDN from OPSI and dhcpd.conf"
 +
 +
opsi-admin -d method deleteClient $__FQDN
 +
 +
sed -i "s#$(grep $__FQDN $__DHCPD_CONFIG)#$(grep $__FQDN $__DHCPD_CONFIG |  sed  "s#\([0-9A-Z][0-9A-Z]:\)\{5\}[0-9A-Z][0-9A-Z]#00:00:00:00:00:00#")#"  $__DHCPD_CONFIG
 +
 
 +
=== detect-setup ===
 +
 
 +
#!/bin/bash
 +
 
 +
# __PKGS sourcen aus ~/bin/PKGS.conf
 +
# Example: __PKGS="win7 cool-software uncool-software"
 +
 +
if [ -f ~/bin/PKGS.conf ]
 +
        then
 +
                . ~/bin/PKGS.conf
 +
        else
 +
                echo "Pakage config ist missing"
 +
                exit
 +
        fi
 +
 +
__NETWORK=<NETWORK>/24
 +
__DHCPD_CONF=/etc/dhcp/dhcpd.conf
 +
__MAC=""
 +
__HOSTNAME=""
 +
__DOMAIN=$(hostname -d)
 +
 +
 +
if [ -d new_clients ]
 +
        then
 +
                echo "new_clients exists"
 +
                exit
 +
        else
 +
                mkdir new_clients
 +
        fi
 +
 +
cp -a $__DHCPD_CONF $__DHCPD_CONF-$(date +%Y-%m-%d_%H-%M)
 +
 
 +
for __MAC in $(nmap -n -sP $__NETWORK |grep MAC|awk '{print $3}')
 +
        do
 +
                # Setup dhcpd.conf
 +
                echo $__MAC
 +
                sed -i "0,/00:00:00:00:00:00/s//$__MAC/" $__DHCPD_CONF
 +
                # grep new Hostname
 +
                __HOSTNAME=$(grep $__MAC $__DHCPD_CONF |grep -oE win[0-9]*[0-9][0-9].$__DOMAIN|cut -d. -f1)
 +
                echo $__HOSTNAME
 +
                touch new_clients/$__HOSTNAME
 +
                # Create new OPSI-Client
 +
                __FQDN=$__HOSTNAME.$__DOMAIN
 +
                opsi-admin -d method createClient "${$__HOSTNAME}" "${$__DOMAIN}"
 +
                opsi-admin -d method setMacAddress "${$__FQDN}" "${$__MAC}"
 +
                # Setup software for new Client
 +
                for __PKG in $__PKGS
 +
                        do
 +
                                opsi-admin -d method setProductActionRequest $__PKG "${__FQDN}" setup
 +
                        done
 +
        done
 +
 +
echo "/etc/dhcp/dhcpd.conf mit "vimd" anpassen und "systemctl restart dhcpd.service""
 +
echo "Clienten mit "ssh-reboot" neustarten
 +
exit 0
 +
 
 +
=== ssh-reboot ===
 +
Der ssh-key muss zum core.gz eingetragene pub-key passen.
 +
 
 +
#!/bin/bash
 +
 +
__NET="<Network ohne 0> "
 +
 +
__IP_START="30"
 +
__IP_END="200"
 +
 +
while [ "$__IP_START" -le "$__IP_END" ]
 +
        do
 +
                ssh -i ~/.ssh/id_tiny_rsa  tc@$__NET.$__IP_START sudo reboot 2> /dev/null &
 +
                __IP_START=$(( $__IP_START + 1 ))
 +
        done
 +
 +
echo "Reboot of clients is done"
 +
exit 0
 +
 
 +
== aliase in der .bashrc ==
 +
vim ~/.bashrc
 +
 
 +
alias catd='cat /etc/dhcp/dhcpd.conf'
 +
alias catf='cat /etc/named/<domain>.local.zone'
 +
alias catr='cat /etc/named/<netmask>.in-addr.arpa.zone'
 +
alias cath='echo catd catf catr'
 +
 +
alias vimd='vim /etc/dhcp/dhcpd.conf'
 +
 
 +
== Links ==
 +
* http://www.unix.com/shell-programming-and-scripting/36005-regular-expression-mac-address-validation.html
 +
* http://stackoverflow.com/questions/148451/how-to-use-sed-to-replace-only-the-first-occurrence-in-a-file
 +
* http://linuxcommando.blogspot.de/2008/10/how-to-disable-ssh-host-key-checking.html
 +
*

Aktuelle Version vom 9. April 2015, 15:10 Uhr

Zurück zu OPSI

MACs der Client-PCs finden

  • Ziel: Erkennen und Einbinden neuer Clients.
    • Automatisiert wird:
      • /etc/dhcp/dhcpd.conf schreiben
      • OPSI-Client hinzufügen
      • OPSI-Client mit Software versorgen

In diesem HowTo wird TinyCore eingesetzt.
Der große Vorteil liegt im per default eingesetzten dhcp-Clienten, der ein gebootetes TinyCore automatisch mit einer IP versorgt.

Auf CentOS

Notwendige Pakete

yum install -y syslinux-tftpboot nmap

Struktur erstellen

mkdir -p /tftpboot/detect/tinycore-hd
mkdir /tftpboot/detect/pxelinux.cfg
cp -v /usr/share/syslinux/pxelinux.0 .
cp -v /usr/share/syslinux/memdisk .

tinycore

Ziel: tinycore soll sich per ssh steuern lassen.

tinycore remastern

  • Das remastern kann auch auf einem anderen Rechner stattfinden.
  • Das core.gz muss auf einem Clienten startbar sein
gcc_libs.tcz
openssl-1.0.0.tcz
openssh.tcz

Auf dem Server

yum install -y squashfs-tools
mkdir ~/bin/remastertiny
cd ~/bin/remastertiny
wget http://tinycorelinux.net/5.x/x86/release/Core-current.iso -O ~/bin/remastertiny/core.iso
mount -o loop  core.iso /mnt
cp -a /mnt/* /tftpboot/detect/tinycore-hd
cp /tftpboot/detect/tinycore-hd/boot/core.gz .
chmod 644 core.gz
wget http://tinycorelinux.net/5.x/x86/tcz/gcc_libs.tcz
wget http://tinycorelinux.net/5.x/x86/tcz/openssl-1.0.0.tcz
wget http://tinycorelinux.net/5.x/x86/tcz/openssh.tcz
mkdir tmp
cd tmp
zcat ../core.gz | cpio -i -H newc -d
cd ..
unsquashfs -f gcc_libs.tcz
unsquashfs -f openssl-1.0.0.tcz
unsquashfs -f openssh.tcz
cp -a squashfs-root/usr/ ../tmp
cd ../tmp/usr/local/etc/ssh/
cp sshd_config.example sshd_config
cd ~/bin/remastertiny/tmp
find | cpio -o -H newc | gzip -2 > ../core.gz
cp ../core.gz /tftpboot/detect/tinycore-hd/boot/

Auf dem Clienten

Einen Clienten mit dem neuen core.gz starten

sudo su
passd

Billiges Passwort vergeben

/usr/local/etc/init.d/openssh start

Es werden die sshd-keys generiert.

Auf dem Server

Das ganze ssh-Verzeichniss vom Clienten kopieren

cd ~/bin/remastertiny/tmp/usr/local/etc
scp -r root@<Client-IP>:/usr/local/etc/ssh/ .

Das Homeverzeichniss des users tc kopieren

scp -r root@<Client-IP>:/home/tc /home
cat ~/.ssh/id_rsa.pub > ~/bin/remastertiny/tmp/home/tc/.ssh/authorized_keys
chown 1001:50 -R /~/bin/remastertiny/tmp/home/tc
cd ~/bin/remastertiny/tmp
echo "/usr/local/etc/init.d/openssh start" >> ~/bin/remastertiny/tmp/etc/init.d/rcS
find | cpio -o -H newc | gzip -2 > ../core.gz
cp ../core.gz /tftpboot/detect/tinycore-hd/boot/

Fertig

/tftpboot/detect/pxelinux.cfg/default

vim /tftpboot/detect/pxelinux.cfg/default
default core
label core
 kernel tinycore-hd/boot/vmlinuz
 append  initrd=tinycore-hd/boot/core.gz

/etc/dhcp/dhcpd.conf

vim /etc/dhcp/dhcpd.conf
  • Einfügen
# Global
# filename detect
# filename "detect/pxelinux.0";

# in der subnet definition
#range detect
#        range <Network>.30 <Network>.200;

Für den detect mode den range und filename in der dhcpd.conf umschalten.

systemctl restart dhcpd.service

Scripte

delete-host <HOSTNAME>

#!/bin/bash 
__HOST=$1
__FQDN=$__HOST.$(hostname -d)
__DHCPD_CONFIG=/etc/dhcp/dhcpd.conf

echo "Deleting $__FQDN from OPSI and dhcpd.conf"

opsi-admin -d method deleteClient $__FQDN

sed -i "s#$(grep $__FQDN $__DHCPD_CONFIG)#$(grep $__FQDN $__DHCPD_CONFIG |  sed  "s#\([0-9A-Z][0-9A-Z]:\)\{5\}[0-9A-Z][0-9A-Z]#00:00:00:00:00:00#")#"   $__DHCPD_CONFIG 

detect-setup

#!/bin/bash
  
# __PKGS sourcen aus ~/bin/PKGS.conf
# Example: __PKGS="win7 cool-software uncool-software"

if [ -f ~/bin/PKGS.conf ]
       then
               . ~/bin/PKGS.conf
       else
               echo "Pakage config ist missing"
               exit
       fi

__NETWORK=<NETWORK>/24
__DHCPD_CONF=/etc/dhcp/dhcpd.conf
__MAC=""
__HOSTNAME=""
__DOMAIN=$(hostname -d)


if [ -d new_clients ]
       then
               echo "new_clients exists"
               exit
       else
               mkdir new_clients
       fi

cp -a $__DHCPD_CONF $__DHCPD_CONF-$(date +%Y-%m-%d_%H-%M)
 
for __MAC in $(nmap -n -sP $__NETWORK |grep MAC|awk '{print $3}')
       do
               # Setup dhcpd.conf
               echo $__MAC 
               sed -i "0,/00:00:00:00:00:00/s//$__MAC/" $__DHCPD_CONF
               # grep new Hostname
               __HOSTNAME=$(grep $__MAC $__DHCPD_CONF |grep -oE win[0-9]*[0-9][0-9].$__DOMAIN|cut -d. -f1)
               echo $__HOSTNAME
               touch new_clients/$__HOSTNAME
               # Create new OPSI-Client
               __FQDN=$__HOSTNAME.$__DOMAIN
               opsi-admin -d method createClient "${$__HOSTNAME}" "${$__DOMAIN}"
               opsi-admin -d method setMacAddress "${$__FQDN}" "${$__MAC}"
               # Setup software for new Client
               for __PKG in $__PKGS
                       do
                               opsi-admin -d method setProductActionRequest $__PKG "${__FQDN}" setup
                       done
       done

echo "/etc/dhcp/dhcpd.conf mit "vimd" anpassen und "systemctl restart dhcpd.service""
echo "Clienten mit "ssh-reboot" neustarten
exit 0

ssh-reboot

Der ssh-key muss zum core.gz eingetragene pub-key passen.

#!/bin/bash

__NET="<Network ohne 0> "

__IP_START="30"
__IP_END="200"

while [ "$__IP_START" -le "$__IP_END" ]
       do
               ssh -i ~/.ssh/id_tiny_rsa  tc@$__NET.$__IP_START sudo reboot 2> /dev/null &
               __IP_START=$(( $__IP_START + 1 ))
       done

echo "Reboot of clients is done"
exit 0

aliase in der .bashrc

vim ~/.bashrc
alias catd='cat /etc/dhcp/dhcpd.conf'
alias catf='cat /etc/named/<domain>.local.zone'
alias catr='cat /etc/named/<netmask>.in-addr.arpa.zone'
alias cath='echo catd catf catr'

alias vimd='vim /etc/dhcp/dhcpd.conf'

Links