Fachartikel

Video-Workshop: Systeme sicher administrieren (III)

Mit Hilfe der Software 'Open Management Architecture' (OMA) erstellte Archiv-Images sind rein auf Dateiebene gezogene Abbilder. Diese lassen sich sowohl zur Wiederherstellung eines Rechners als auch zum massenhaften Verteilen eines Betriebssystems verwenden. In der vorangegangenen Folge unseres Video-Workshops hatten wir Ihnen gezeigt, wie Sie Windows mit Hilfe von OMA auf einer größeren Anzahl von Computern ausrollen. Die gleiche Vorgehensweise eignet sich natürlich auch für Linux-Umgebungen und stellt eine Alternative zur Arbeit mit physikalischen Images dar.
Im dritten Teil unseres Video-Workshops zeigen wir Ihnen, wie Sie mit "OMA" Linux-Systeme verteilen
Natürlich lassen sich mit OMA auch physikalische Images von Linux ziehen. Sie könnten dabei zwischen den Programmen "dd" und "partimage" wählen, wenn es denn unbedingt ein herkömmliches und damit meist sehr großes Image sein soll. Statt mit diesen starren und unflexiblen Abbildern zu arbeiten, ist es eleganter, nur die unbedingt benötigten Dateien einzufangen. Auch beim Deployment von Linux arbeitet OMA mit Musterinstallationen. Eine Debian 4.0 Workstation-Installation oder eine Red Hat 5.3-Serverinstallation stellen kein Problem dar, gerade da im Bereich der automatischen Hardwareerkennung die meisten Distributoren dazu gelernt haben. Um wirklich alle Facetten des OMA-Managements auszunutzen, bietet es sich an, mit einer OMA-Managementpartition zu agieren. Das Ausrollen funktioniert dann – wie auf der nächsten Seite in Film 3 gezeigt – auch ohne jeden Netzkontakt zu einem OMA-Deployment-Server.

Einsatz der Managementpartition
Auf einer OMA-Managementpartition bootet genau die gleiche OMA-Management-Client-Console wie beim Booten vom Netz. Die erste primäre Partition mit einer Größe von 200 MByte gehört bei Verwendung einer Managementpartition immer OMA. Danach können Linux, Windows, Solaris, FreeBSD oder andere Systeme veranstalten, was immer Sie wollen. Die Managementpartition arbeitet wahlweise mit einem LILO- oder einem GRUB-Bootmanager, dessen Konfiguration in Abhängigkeit von der gewünschten Verteilung Sie bei jeder Bespielung anpassen können. Wird ein neuer Computer vom Netz in die Linux basierte OMA-Management-Client-Console gebootet, können Sie die Managementpartition und ein Linux Archiv-Image in einem Atemzug verteilen. So entsteht bei Verwendung der Managementpartition kein administrativer Mehraufwand. In Film III-1 dauert das Übertragen der Dateien auf die Managementpartition nur wenige Sekunden.



Boot-, Root-, Home- und Swap-Dateisystem
In unserer Musterinstallation besetzt ein Unix-Derivat stets einen Teil der Festplatte für das root-Dateisystem und einen Teil für ein leeres home-Dateisystem. Zusätzlich ist ein Bereich für das swap-Dateisystem möglich, wobei Sie die nötigen Einstellungen auch in der Datei /etc/swapfile hinterlegen können. In unserem Fall wählen wir die selbstbestimmte Platteneinteilung. Ein boot-Dateisystem besitzen wir mit der Managementpartition bereits, aber um beispielsweise auch bei einer Red Hat-Installation auf Nummer sicher zu gehen, spendieren wir Red Hat zusätzlich ein eigenes boot-Dateisystem. Auf keinen Fall sollte der Bootmanager automatisch an den Anfang der Festplatte gesetzt werden, wie das bei den Linux-Distributionen fast durchgängig die Voreinstellung ist. Hingegen sollten Sie sich während der Installation Ihrer Linux-Distribution nach Wahl vom System stets die Frage stellen lassen, wohin der Bootmanager geschrieben werden soll. Dies sollte stets der Anfang der eigenen Bootpartition sein, falls Sie eine verwenden, oder aber der Anfang des eigenen root-Dateisystems. So geraten Sie nicht mit der Managementpartition in Konflikt. Der auf der Managementpartition platzierte Bootmanager kann dann entweder selbst den Linux-Kernel und die Initial-RAM-Disk Ihres Linux-Systems laden oder er springt an den Anfang der boot-Partition Ihres Linux-Systems, um Ihnen beispielsweise einen roten Hut zu zeigen.

Verteilen von Debian 4.0
Nach der Installation von Debian 4.0 neutralisieren wir die Installation. Die Prozedur oma2linux.sh rufen Sie dazu direkt auf dem eingesteckten USB-Stick auf. Diese Vorgehensweise deaktiviert alle Netzwerkkarten und sorgt dafür, dass später nicht bei jeder Verteilung neue Netzkarten entstehen, nur weil der LAN-Adapter eine andere Mac-Adresse hat. Um eine Musterinstallation für viele Systeme zu verwenden, sind mittlerweile auch in Linux einige unsinnige Voreinstellungen zu eliminieren. Nach einem erneuten Bootvorgang existiert Netzkarte nur noch der Loopback und der Rechner heißt "paradiesvogel". Damit beim Abziehen und Bespielen auch der Versuch unternommen wird, ein OMA-Archiv-Image zu verwenden, müssen Sie lediglich einen passenden Imagetyp auf dem OMA-Server vereinbaren. Am Anfang müssen Sie selbstverständlich denjenigen Imagetyp nehmen, der Ihrer manuellen Installation entspricht. Wenn Sie Ihr Linux mit einem ext3-Filesystem installiert haben und einen Reiser-FS-Imagetyp festlegen, werden Sie schon beim Abziehen Ihrer Musterinstallation abgeschmettert.



Da uns die Eigenschaften des Linux-Kernels auf der Managementpartition ausreichen, verwenden wir weder den Linux-Kernel noch die Initial-RAM-Disk, welche die Debian 4.0 Installation auf dem root-Dateisystem abgelegt hat. In Film III-2 ist zu sehen, dass bei der Verteilung eine Hardwaredifferenz nachgespielt wird. So wie wir die Debian-Installation verwenden, reichen die Dateien /etc/fstab und /etc/X11/xorg.conf aus, um die unterschiedliche Hardware der Rechner abzufangen. Den symbolischen Link /dev/cdrom haben wir über ein Softwarepaket im Griff. Dieses Paket besteht nur aus einer Prozedur und findet allein heraus, ob /dev/hda oder /dev/hdc ein CD-Laufwerk ist. So können wir das Debian von jedem beliebigen Rechner abziehen und müssen nicht auf die Hardware gehen, an der die Musterinstallation ursprünglich ausgeführt wurde. Nach einer Bespielung mit Debian 4.0 booten unsere OMA-Server immer richtig (/etc/fstab) und sind immer bunt (/etc/X11/xorg.conf). Dies soll uns zunächst genügen. Da sich bei einem Archiv-Image das zu formatierende Dateisystem jederzeit ändern lässt, müssen Sie nicht das Image, sondern bei Bedarf nur die separat verwaltete Datei /etc/fstab ändern. Auch für Linux gilt der Grundsatz, dass Softwarepakte schon vor dem ersten Booten verteilt, allerdings erst beim ersten Bootvorgang installiert werden.


                                                Seite 1 von 2                     Nächste Seite>>

30.10.2009/ln/Andreas Roscher

Nachrichten

Hochverfügbarkeit für Einsteiger [10.02.2012]

Mit 'Avance Foundation' veröffentlicht Stratus eine Einsteiger-Version seiner Hochverfügbarkeits-Software. Damit soll es auch kleinen Unternehmen möglich sein, schnell und kostengünstig ausfallsichere Server zu implementieren. Das System benötigt keine gemeinsamen externen Speicherplattformen und umfasst bereits eine Virtualisierungslösung. [mehr]

Hochverfügbare Virtualisierungszentrale [9.02.2012]

Mit der 'Uptime Appliance für VMware vCenter Server' bringt Stratus eine Komplettlösung aus Server-Hardware und Software für den ausfallsicheren Betrieb des Management-Tools von VMware auf den Markt. Unternehmen soll es so möglich sein, ihre gesamten Virtualisierungslösungen in einer hochverfügbaren Infrastruktur einzusetzen. [mehr]

Das Wichtigste auf einen Blick [9.02.2012]

Aus zwei mach drei [8.02.2012]

[weitere Nachrichten]

Tipps & Tools

Jetzt kostenlos für die WHD.global 2012 anmelden! [13.02.2012]

Die WHD.global ist die größte Hostingkonferenz der Welt und versammeln die internationale Hosting- und Internetbranche in Deutschland. Im vergangenen Jahr präsentierten rund 100 Aussteller ihre Lösungen und 3.500 Besucher erweiterten ihre Netzwerke und Geschäftskontakte. 2012 findet die Veranstaltung Ende März im Europa-Park Rust statt. IT-Administrator stellt seinen Lesern kostenlose Tickets zu der Veranstaltung zur Verfügung, die sonst mit 350 Euro zu Buche schlägt. [mehr]

Installationsverzeichnis schrumpfen [12.02.2012]

Das Verzeichnis 'winsxs' existiert seit Windows Vista und enthält die Installations- und Deinstallationsdateien von Programmen. Laut Microsoft soll der Ordner auf keinen Fall einfach gelöscht werden. Allerdings wächst die Größe des Ordners schnell auf 5 GByte oder mehr an. Gerade auf Rechnern, die lediglich mit einer kleinen SSD ausgerüstet sind, ist jedes GByte kostbar. Es gibt jedoch eine Möglichkeit, um den Speicherhunger des Verzeichnisses zu minimieren. [mehr]

Keimfreie Tastatur dank Kunst-Schleim [11.02.2012]

Offline-Gedächtnis für Webinhalte [10.02.2012]

[weitere Tipps & Tools]

Partner Links

  IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
  ictjob.de ist eine IT-Stellenbörse mit Skill-basierter Suche. In wenigen Klicks zu wirklich passenden Jobs für Ihre konkreten IT-Systemkenntnisse!
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die Hilfeseite zum Thema Windows und co.
  Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
  IT-Jobs bei IT-Treff – laufend mehr als 300 IT-Stellenangebote in unserer ausschließlich auf IT&TK spezialisierten Jobbörse
  Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Buchbesprechung

Debian GNU/Linux, 4. aktualisierte Auflage

von Heike Jurzik

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Virtualisierung« am 17. April 2012 in Hamburg und am 31. Mai 2012 in Frankfurt/Eschborn«

ITANet-Workshop »Lotus Domino Deployment« am 22. März 2012 in Bielefeld

[weitere Workshops]

Seminarmarkt-News

Vier Termine gegen neue IT-Bedrohungen [30.01.2012]

[Seminare & Events]

Anzeigen