1. Можливості проекту m23
2. Установка сервера m23
3. Інтерфейс управління m23
4. Розгортання клієнтських машин
5. ***

У міру розширення парку Linux-машин адміністратору потрібно зручний інструмент для управління і поширення ПО. Це завдання цілком може вирішити m23.

Якщо в мережі працює більше десятка комп'ютерів під управлінням Linux або сисадміну в день необхідно встановити десяток ОС (наприклад, у великому магазині або інтеграторі) управляти всіма процесами вручну стає незручно. Згодом виникає потреба в максимальної автоматизації і забезпеченні наочності. ОС Linux для цього надає все необхідне - SSH, BASH, cron і т.д, а разом з деяким досвідом з'являються і самописние скрипти. Дуже виручають рішення автоматизації на кшталт Puppet і Cfengine . Але багато хто знаходить цей шлях складним і головне ненаглядним. Система розповсюдження програмного забезпечення (software distribution system) m23 (m23.sourceforge.net) спрощує багато аспектів адміністрування Linux, від розгортання до щоденного супроводу.

Можливості проекту m23

Фактично m23 є надбудовою над декількома відкритими проектами -phpMyAdmin, OpenLDAP, BackupPC, Etherboot, DHCP, ATFTP, Squid, BusyBox, SSH, GnuGPG, par2, веб-сервером Apache (в якості інтерфейсу і сервера доступу до файлів), PHP, MySQL ( зберігання конфігурацій), декількома утилітами для запису CD в Linux і ще рядом інших. Як опціональних залежностей при установці з пакетів вказані Postfix і Dovecot.
Використовується клієнт-серверна архітектура. На стороні клієнта в даний час підтримується розгортання і управління Debian, Ubuntu, Fedora, OpenSUSE і клонами цих дистрибутивів. Під клієнтом тут розуміється будь-яка версія ОС, якій ми будемо управляти: це може бути як десктоп, так і серверний варіант. Принцип роботи простий - клієнтська система, завантажуючись по мережі за допомогою PXE. або будь-яким іншим способом (наприклад, CD), отримує IP-адресу від вбудованого DHCP-сервера, відправляє дані про встановлений обладнанні на m23, і на підставі отриманих налаштувань встановлює операційну систему. Адміністратору по суті необхідно вказати МАС адресу мережевої карти, все інше відбувається автоматично.
Всі установки виробляються за допомогою зрозумілого веб-інтерфейсу. Він не локалізований, але все терміни загальновживані і до того ж з усіх питань доступні підказки. Наприклад, настройка параметрів для розгортання клієнтських ОС проводиться всього за три кроки; адміністратор лише заповнює запропоновані в вікні параметри, слідуючи за вказівками майстра. Основні функції, що забезпечуються сервером m23:

• віддалене адміністрування будь-якого числа клієнтських машин за допомогою веб-інтерфейсу (в т.ч. TightVNC Java Viewer) або SSH (якщо браузер підтримує протокол ssh: //);
• підключення (асиміляція) до m23 вже працюють клієнтських машин Debian або Ubuntu;
• масове розгортання клієнтських систем з можливістю індивідуальної настройки, в тому числі - створення і форматування дискових розділів під обраний тип ФС, установка і видалення програм;
• підтримка всіх популярних файлових систем Linux і Software RAID (0, 1, 4, 5, 6 і 10)
• управління групами - адміністратор може управляти не окремою системою, а об'єднувати однотипні системи в групу, членам якої через віртуального "model client" поширюються вироблені установки (оновлення ПЗ, відновлення, завдання і т.п.);
  - можливість повторного використання більшості установок;
• управління обліковими записами через LDAP
• зберігання призначених для користувача даних (/ home) в NFS
• створення сценаріїв і пакетів для установки на клієнтах;
• кешування встановлюваних пакетів (за допомогою Squid), перевірка залежностей перед установкою, можливість створювати власні, в тому числі локальні репозитарії для інсталяції без доступу до Інтернету;
• резервне копіювання і відновлення даних клієнта і сервера, відновлення клієнтської ОС за допомогою заданих під час установки налаштувань;
• стиснення і шифрування (за допомогою GnuGPG) резервних копій;
• робочий стіл KDE4, Gnome, XFce, TDE (відгалуження KDE3) або без X11 (для сервера);
• інтегрований пакет віртуалізації VirtualBox OSE, що дозволяє створювати в один клік віртуальні машини на сервері і клієнтів m23.

Інтерфейс, як і основні можливості ПО, можна змінити, скориставшись інструментом розробки MDK (m23 Development Kit), доступним вільно. Спеціальний інструмент halfSister пропонує установку попередньо налаштованих дистрибутивів з стисненого образу.
В даний час актуальною є версія m23 12.1 "rock" (номер версії показує рік і місяць виходу). У ній додана підтримка OpenSUSE і Debian Lenny, проект мігрував на нові дзеркала, з'явилися новий генератор xorg.conf, оптимізований для гостьових систем VirtualBox, нові плагіни для Nagios, підтримка основних файлових систем Linux (раніше тільки ext3), розширений режим налаштувань пакетного менеджера, VNC консоль для доступу до VirtualBox OSE. Крім цього в настройках з'явився «remote administration service» представляє собою платний сервіс, оператори якого допомагають в управлінні m23.
Документація у проекту є, але як водиться в світі OpenSource, деякі питання описані досить поверхово, хоча будь-який адміністратор, який має хоча б мінімальний рівень і який представляє, що в підсумку потрібно робити, цілком зможе самостійно розібратися у всіх налаштуваннях. Також є кілька відеокерівництво, які допомагають побачити весь процес візуально.
Доступна підтримка з боку співтовариства проекту (відповіді на більшість питань можна знайти на форумі); для німецьких користувачів розробники надають комерційну підтримку на окремому ресурсі.

Установка сервера m23

Для установки проект пропонує CD (на базі Debian), репозитарій пакетів для Debian і образ для віртуальної машини VirtualBox. Причому розробники рекомендують в першу чергу використовувати саме CD як найпростіший варіант. Установку з його допомогою можна проводити як на фізичний сервер, так і на віртуальну машину (офіційно VMware, VirtualBox та KVM). Системні вимоги для сервера не виглядають великими: CPU 1GHz, RAM 256MB і HDD від 5GB, 1-2 мережеві карти (мінімальні на порядок нижче). В принципі, в якості сервера m23 цілком можна використовувати ПК або ноутбук сисадміна. Другий варіант оцінять аутсорсери, які займаються розгортанням і налаштуванням робочих станцій і серверів на базі Linux. Хоча в цьому випадку пропонований розробниками CD не дуже зручний, так як при розгортанні сервера m23 хочеться зберегти поточну систему з усіма параметрами. Тут два виходи.
У разі вибору Debian то проблем немає, просто підключаємо репозитарій. Якщо ж це Ubuntu або Linux Mint, то з огляду на що репозитарії в даний час сумісні, m23 також цілком можна встановити на комп'ютер. Імовірність безпроблемною установки зростає з "чистотою" системи. Якщо "псувати" основну систему на робочому ПК не хочеться, краще використовувати для сервера m23 віртуальну машину, яку і включати згодом у міру необхідності.
Мережева карта, яка буде використана для підключення клієнтів, повинна бути прописана в файлі / etc / network / interfaces першої. Також вона повинна мати статичний IP-адресу, інакше установка завершиться з помилкою.
Для визначення версії дистрибутива скрипт пакета m23 перевіряє файл / etc / issue на наявність слова Debian. Якщо така не виявляється, то установка переривається з попередженням

The m23 packages are ment for installation on Debian ONLY!

Тому якщо в якості дистрибутива обраний Ubuntu або Linux Mint перед установкою обов'язково правимо файл / etc / issue.
Далі процес однаковий і для Debian, і для Ubuntu. Експортуємо GPG-ключі:

$ Wget -T1 -t1 -q http://m23.sourceforge.net/m23-Sign-Key.asc -O - | apt-key add -

Додаємо нові репозитарій і оновлюємо список пакетів:

$ Nano /etc/apt/source.list deb http://switch.dl.sourceforge.net/project/m23/m23inst ./ $ sudo apt-get update

Команда "sudo apt-cache search m23" покаже кілька пакетів. Щоб встановити всі компоненти досить ввести:

$ Sudo apt-get install m23

У більшості випадків це оптимальний вибір, хоча при необхідності можна встановити систему лише з необхідними модулями.
Всього в процесі установки буде завантажено понад 200 Мб архівів. Далі підуть запити на настройку окремих пакетів / сервісів: TFTP, пароль адміністратора LDAP, веб-сервер для управління BackupPC (за замовчуванням Apache, після закінчення будуть виведені дані для входу), створення бази MySQL для m23, настройка DHCP, створення ключа SSH, настройка Squid, створення сертифіката m23-сервера (буде дійсним протягом 10 років) і настройка модулів Apache.
Установка за допомогою CD по суті є стандартною для Debian; в процесі потрібно буде ввести лише мережеві настройки і пароль root. Після перезавантаження відкриваємо веб-браузер, підключаємося до сервера, при першому вході використовуємо логін god і пароль m23 (у вікні видається підказка, але вона швидко затінюється).

Інтерфейс управління m23

Вікно управління m23 можна назвати традиційним. У самому верху знаходиться рядок статусу, в лівій частині - панель меню і по центру виробляються власне настройки. Пункти меню згруповані пункти за призначенням:

• Server - настройки сервера, управління файлами образів, LDAP, запуск сервісів, резервування, контроль за обліковими записами адміністраторів і т.д. В окремому підменю знаходиться активація «віддаленого помічника» - "Remote administration service".
• Clients - управління клієнтами.
• Virtual clients - створення віртуальних машин / клієнтів на базі VirtualBox OSE;
• Groups - управління групами клієнтів;
• Packages - створення, видалення, редагування, установка пакетів;
• Mass tools - створення майстер-клієнта, настройки якого будуть використані для інших в якості еталонних;
• Tools - створення завантажувальних дисків для клієнтів, які не підтримують PXE;
• Plugins - огляд і установка плагінів;
• Support - посилання на різні ресурси підтримки.

Призначення багатьох параметрів інтуїтивно зрозуміло, хоча з порядком настройки необхідно трохи розібратися. Після першої реєстрації обов'язково створюємо новий обліковий запис адміністратора в Server settings - Manage administrators, після чого з'являється можливість видалити користувача god.
Перед тим як приступити безпосередньо до розгортання клієнтських машин, рекомендується зробити деякі налаштування. Так, після установки сервера m23 ми маємо готовий OpenLDAP-сервер і профіль, який потім можна буде вибрати в налаштуваннях. Якщо в подальшому планується використовувати інший LDAP-сервер, краще підключити його. Для цього переходимо в Server -> Server settings і натискаємо посилання LDAP, а потім у вікні Manage LDAP servers вказуємо параметри підключення до потрібного LDAP-сервера, прописавши його назва, IP-адреса і пароль адміністратора. Після цього профіль можна зберегти.
У m23 дистрибутив встановлюється в основному за допомогою мережевого завантаження, адміністратор може самостійно вказати будь-які джерела / репозитарії пакетів - HTTP, FTP, CDROM і так далі. Потрібний шаблон налаштовується в Packages -> Package sources, а сам процес дуже нагадує редагування /etc/apt/source.list. Для кожного набору можливо вказати архітектуру і доступні робочі оточення. Щоб перевірити правильність параметрів, натискаємо кнопку Test it. Після закінчення налаштування не забуваємо зберегти шаблон, вказавши його ім'я та натиснувши кнопку Save. У постачання m23 вже налаштоване кілька готових шаблонів, які в подальшому можна використовувати без будь-якої правки. Природно, зручніше створити локальний репозитарій, прописавши його в налаштуваннях. Це на порядок прискорить установку і не зажадає наявності підключення до Інтернету.

Розгортання клієнтських машин

Тепер можна приступати до розгортання клієнтських машин. Якщо в мережі вже використовується DHCP сервер, він може перехоплювати звернення і заважати встановленню. Зручніше його на час деактивувати. Якщо з якоїсь причини відключити сторонній DHCP не можна, можна заборонити роздавати IP певним МАС-адресами або встановити для них велику затримку. Переходимо в Clients -> Add - з'являється перше вікно майстра, яке так і називається: Add client.

Тут в першу чергу заповнюємо обов'язкові параметри, позначені зірочкою "*"; інші - за бажанням. Нам буде потрібно вибрати зі списку мову, вказати логін і ім'я клієнта, вибрати тип завантаження boottype, системний завантажувач, архітектуру (доступні варіанти залежать від сховища), ввести мережеві настройки (зокрема МАС-адреса карти і видається IP), вказати пароль звичайного користувача і root. Встановивши прапорці, можна активувати підтримку NTP, установку принтерів і створити для клієнта локальну обліковий запис. Два поля нижче підсвічені іншим кольором. За замовчуванням LDAP не використовується, але настройки в першому полі якраз і дозволяють зберегти або завантажити дані облікового запису з LDAP. У другому полі вказуються дані NFS ресурсу, який буде застосовуватися для зберігання домашнього каталогу користувача. У самому низу сторінки дано короткий опис всіх параметрів (англійською). Щоб не повторювати всі описані настройки багаторазово, можна дати їм назву в Preferences і зберегти профіль. Коли настройки будуть закінчені, натискаємо кнопку Add.
Також в m23 пропонується окреме меню для попереднього створення профілю Mass tools -> Client builder, в якому слід "пройти" всі етапи. Пізніше, при створенні нового клієнта, можна буде просто вибирати профіль, коректуючи його при необхідності.
Тепер можна запускати клієнтський комп'ютер, не забувши підключити кабель живлення. Відразу ж буде завантажена система, через деякий час процес зупиниться, а у вікні клієнта можна буде спостерігати діалог очікування наступної завдань (взагалі монітор на клієнті не обов'язковий). Хто самостійно налаштовував зв'язку Linux + PXE + TFTPD + DHCP, можуть тепер оцінити, наскільки m23 спрощує цей процес.
Переходимо у вікно Clients -> Setup, де будуть показані всі клієнти, які очікують установки, вибираємо потрібний, натискаємо посилання Setup в самому останньому стовпці і відразу переходимо до етапу налаштування розділів жорсткого диска "Client partitioning and formating", де створюємо і форматіруем нові розділи, вказуємо точки монтування.

Процес, в загальному, нескладний, і нагадує роботу з будь-подібною програмою. Передбачено варіант автоматичного створення розділів Partition scheme -> Automatic partitioning -> Execute scheme, при цьому буде створено два розділи: кореневої (ext4) і swap. Після закінчення налаштувань натискаємо посилання "Finalise the partitioning and formatting ..." і переходимо до етапу вибору дистрибутива.
Отже, в списку Package sources вибираємо ім'я шаблону і потім, в User interface - робоче середовище. При цьому в залежності від дистрибутива доступні робочі столи будуть відрізнятися. Далі з'являється можливість додавання пакетів, вибору місця установки завантажувача і альтернативного ядра (якщо воно є). Усе. Можна приступати до установки.
Переходимо у вікно Clients -> Overview, де в таблиці Clients overview будуть показані всі відомі системи. Колір в першій колонці визначає статус:

• Червоний - клієнт доданий, але інвентаризація обладнання не завершена;
• Жовтий - клієнт готовий до створення розділів і форматування, базова система і графічний інтерфейс потім будуть встановлені автоматично;
• Зелений - базова система встановлена, обладнання визначено, можна додавати додаткові пакети;
• Синій - проводиться установка пакетів;
• Помаранчевий - сталася помилка, клієнт знаходиться в критичному стані, що вимагає втручання адміністратора (зазвичай видається підказка з проблеми);
• Білий - "master client", який використовується для масового встановлення на інші системи;
• Жук - клієнт працює в режимі налагодження.

Вузли, на яких встановлено VirtualBox OSE, додатково позначаються значком з буквою V.
Трохи нижче розташовані настройки для масових операцій. Відзначивши клієнтів системи, можна додати їх до групи або видалити з неї. Самі групи створюються в Groups - Add, де потрібно просто ввести ім'я нової групи.
Для Debian, Ubuntu або клонів можна підключити до сервера m23 вже встановлені ОС. Одна умова - на них повинен бути запущений SSH. Хоча як варіант розробники пропонують тимчасовий скрипт:

$ Cd / tmp $ wget http: ///work.php -O work.php $ sudo sh work.php

Тепер вибираємо Clients - Assimilate, де вводимо наступні дані: ім'я, IP-адреса, логін (якщо root, то поле можна залишити порожнім) і пароль. Після цього новий клієнт з'явиться в списку відомих сервера, через деякий час статус зміниться з червоного на зелений, після чого їм можна буде управляти.
Клацнувши на ім'я клієнта, переходимо в Control Center, звідки можна виконати основні настройки, отримати статус і основну інформацію (по обладнанню, встановленим пакетам, журналу) і зробити основні налаштування (встановити, видалити пакети, оновити клієнта, створити образ, резервну копію і завдання ).

Всі настройки, в загальному, зрозумілі і в особливих коментарів не потребують. При створенні образу можна вибрати як весь диск, так і окремі розділи; результат зберігається в каталозі / m23 / data + scripts / clientImages. Переглянути список всіх образів можна, перейшовши в Server - Server settings - Manage image files. Створивши образ розділу, ми можемо відновити його на іншому комп'ютері, клонувати систему.

***

На вивчення і налаштування всіх основних функцій, що надаються m23, необхідно витратити 1-2 дні, після чого свою подальшу діяльність вже буде важко уявити без цього зручного інструменту.