torstai 21. tammikuuta 2016

CrucibleWDS

CrucibleWDS on ilmainen Open Source lisensointiin perustuva kiintolevykloonaus/image ohjelmisto. Ohjelmisto on tarkoitettu koulujen ja pienyritesten käyttöön. CrucibleWDS ohjelmiston palvelinohjelmisto on saatavissa sekä Windows että Linux ympäristöihin. CrucibleWDS ohjelmiston toimintaperiaate vastaa mm. Symantec Ghost ta Acronis Snap Deploy ohjemistoja. CWDS ei siis ole esim. Microsoft Deploymen Toolkitin tyyppinen asennuksen automatisointi ohjelmisto. CWDS tukee kuitenkin esimerkiksi työaseman nimen muuttamista joko ilman vastaustiedostoa tai sen kanssa.

CWDS sisältää mm. seuraavia ominaisuuksia:

  • työaseman asennus voidaan käynnistää PXE, CD-ROM tai USB:n avulla
  • tukee unicast ja multicast lähetystä nfs, upd ja http avulla.
  • tukee Legacy BIOS ja EFI pohjaisten työasemin asentamista
  • tuki NTFS, FAT, ext2, ext3, ext4, hfs yms. tiedostojärjestelmille
  • mahdollistaa asennettavien työaseminen automaattisen hostname nimen muuttamisen
  • hallittavissa selainkäyttöliittymän avulla
  • mahdollistaa Linux, Windows XP,7, 8 ja 8.1 jakelun
  • FreeNAS tuki

nettisivut

CrucibleWDS ohjelmiston dokumentaatio löytyy TÄÄLTÄ

CrucibleWDS koostuu Windows, Linux tai FreeNAS palvelimeen asennettavasta palvelinkompenentista ja asennuksen mahdollistavasta Linuxin päälle rakennetusta asiakasohjelmistosta. Palvelinkomponenttia hallitaan selainkäyttöliittymän avulla. Webbiliittymän avulla luodaan ja hallitaan kaikkea asennukseen liittyvää informaatiota ja objekteja kuten asennustehtäviä, asennettavia työasemia, asennuslevykuvia yms. CWDS tallentaa asennukseen liittyvät tiedot Postgresql tietokantaan.

cruciblewds-adminsivu konsoliadmin

Asennettavat työasemat esitellään adminliittymän kautta mac/uuid tietoineen.

host

Työasemien esittelyn jälkeen luodaan uusi levykuva/image joka toimii tietokantasäilönä varsinaiselle levykuva/imageteidosolle. Imagen luomisen jälkeen luodaan uusi tehtävä ja valitaan halutaanko levykuva kaapata vai mahdollisesti jaella se työsemiin.

Client_kaappaus_konsoli 

Asennettava/kaapattava työasema käynnistetään käyttäen haluttua asiakasohjelmiston käynnistystapaa (PXE, USB, CD-ROM) ja valitaan mitä halutaan tehdä (kaapata vai jaella levykuva)

jakeluwks Client_palautus

Tehtävän edistymistä voidaan seurata web käyttöliittymästä käsin

asennusrullaa

HUOM:

Tietoturvallisin (mutta samalla monimutkaisin) asennuksiin käytettävä protokolla on udp+http protokolla. Asetusta voidaan muuttaa hallintakonsolin Admin osasta

udphttp

Windows 8 ja 8.1 käyttöjärjestelmien yhteydessä on virranhallinta asetuksissa oleva “Ota käyttöön nopea käynnistys” ominaisuus poistettava käytöstä.

ota käyttöön nopea käynnistys

Työaseman nimen asettamisesta:

CWDS uudelleennimeää työasemet asettamalla admin konsolissa asetetun host nimen työaseman uudeksi netbios nimeksi. Levykuvaa palautettaessa CWDS etsii kohdetyöaseman C:\Windows\system32\sysprep kansiosta unattend.xml nimistä tiedostoa. Mikäli referenssityöasemaa ei ole yleistetty Sysprep.exe ohjelmalla ennen levykuvan kaappaamista, luo CWDS levykuvan palautuksen yhteydessä kohdetyöaseman C:\Windows\System32\Sysprep kansioon uuden unattend.xml nimisen tiedoston ja asettaa Admin konsolissa asetetun työasema nimen ko. tiedostoon työaseman uudeksi netbios nimeksi. Mikäli referenssityöasema kuitenkin yleistetään C:\Windows\System32\Sysprep\sysprep.exe ohjelmalla (näin tulisi tulisi aina tehdä ennen levykuvan kaappaamista), tulee ennen sysprep.exe ohjelmalla yleistämistä lisätä samaan kansioon unattend.xml niminen vastaustiedosto (WSIM ohjelmalla luotu). Työaseman netbios nimi asetetaan kyseisessä tiedostossa muotoon CrucibleWDS. Yleistäminen tulee lisäksi suorittaa komentokehotteesta käsin /unattend:unattend.xml valitsinta käyttäen. CWDS vaihtaa levykuvan palautusvaiheessa kyseisessä unattend.xml tiedossa olevan työaseman CrucibleWDS nimen Admin konsolissa asetettuun nimeen. Asennettavavien työasemien netbios nimi siis vaihdetaan yksilölliseksi riippumatta siitä onko sysprep.exe ohjelmaa käytetty vai ei

CrucibleWDS vastaustiedosto

Lähettänyt klo Ei kommentteja:

tiistai 12. tammikuuta 2016

VyOS reitittimen kloonaaminen

VyOS ohjelmistopohjainen reititin on erittäin kätevä apu Hyper-V virtuaaliympärisöissä joissa virtuaalikoneiden tarjoamat palvelut täytyy eristää tuotantoverkosta mutta kuitenkin samalla säilyttää yhteys internetiin. VyOS:n käyttöön ottaminen on melko suoravaviivasita muttei niin suoraviivaista etteikö esim. luokka ympäristössä haluttaisi silti kloonata myös VyOS reititin työasemalta toiselle.

Ongelma

Ongelmana kuitenkin on se että VyOS säilyttää alkuperäisten virtuaaliverkkokorttien mac-osoitteet config.boot tiedostossa. Tämä aiheuttaa sen että uudet virtuaaliverkkokortit näkyvät kloonatussa VyOS reitittimessä eth2 ja eth3 nimisinä eikä konfiguraatio enää ole toimiva.

image

Ratkaisu 1

Muutetaan kloonatun VyOS koneen verkkokorttien mac-osoitteet hyper-v konsolista käsin ja asetetaan edellä muokatut hyper-v työaseman verkkokorttien mac-asetukset suoraan /config/config.boot tiedostoon . Luokkaympäristössä ei voida käyttää samaa mac-osoisessa kaikissa ulkoisissa verkkokorteissa vaan asetuksien pitää olla yksilölliset. Samalla voidaan muuttaa myös ulkoisissa verkkokorteissa käytettävät ip-asetukset ja reitittimen nimi yksilöllisiksi. Asetusten muuttamisen jälkeen käynnistetään VyOS uudelleen.

image

Ratkaisu 2

Ongelman ratkaisemiseksi voidaan vaihtoehtoisesti käyttää alunperin Vyatta reitittimelle tarkoitettua vyatta-clone-helper lisäosaa joka joka muuttaa config.boot tiedossa olevat eth2 ja eth3 nimet takaisin alkuperäsiin asetuksiin eth0 ja eth1. Lisäosa asennetaan alkuperäiseen VyOS reitittimeen ennen kloonaamista.

image

Lähettänyt klo Ei kommentteja:

maanantai 11. tammikuuta 2016

Vyos virtual router

Asennusympäristöjen testaamiseen tarkoitetut ja yleensä virtuaaliympäristöön asennetut palvelimet ja työasemat halutaan mitä todennäköisimmin pitää erillään tuotantoympäristöstä. Asennuspalvelin ympäristöissä käytetään tyypillisesti DHCP, PXE, WDS, SCCM, yms. järjestelmiä joiden aikaansaama verkkoliikenne ja palvelut sotkevat tuotantoverkkoa tehokkaalla tavalla. Testaamisen kannalta olisi kuitenkin hyödyllistä mikäli asennuspalvelimet olisi tarvittaessa helppo yhdistää internetiin. VirtualBox ympäristössä voidaan käyttää NAT tyyppistä verkkoliitäntää joka erottaa testiympäristön tuotantoympäristöstä. Hyper-V ympäristössä tämän tyyppistä ratkaisua ei kuitenkaan ole.
Virtuaaliympäristön yhdistämiseen voidaan kuitenkin käyttää esim. VyOS Virtual Router tuotetta joka on ohjelmistopohjainen (Debian Linux) reititin. Virtuaalikoneissa voidaan siis käyttää sisäiseen virtuaalikytkimeen liitettyä verkkokorttia josta ulospäin lähtevän liikenteen VyOS tarvittaessa reitittää ulkoverkkoon. Virtuaalikoneen verkkoasetukset määritetään siten että reitittimen ip viittaa VyOS reitittimen sisäverkkoon liitettyyn ip-osoitteeseen.
Virtuaalikone VyOS:a varten
VyOS reitittimellä ei ole suuria vaatimuksia virtuaalikoneelta. Työmuistin suositeltu minimimäärä on 512 Mt. Kiintolevyn suositeltu koko on 2 Gt. Virtuaalikone kannattaa luoda ensimmäisen sukupolven tyyppiseksi. VyOS virtuaalikoneeseen lisätään tarvittava määrä virtuaalisia verkkokortteja. Esimerkkiympäristössä on käytössä 2 verkkokorttia joista ensimmäinen (eth0) on yhteydessä ulkoverkkoon ja toinen (eth1) sisäverkkoon (testausympäristö). Jos verkkoja on enemmän, luodaan jokaista verkkoa varten oma verkkokorttinsa. VyOs ympäristön virtuaalisia verkkokortteja on siis yksi per jokainen sisäverkko sekä lisäksi ulkoverkkoa (internet) varten omansa. Esimerkissä sisäverkkoja on 1 kpl joten verkkokortteja tarvitaan 2 kpl.

VyOS reitittimen asentaminen ja suomalaisen näppäimistön määrittäminen käyttöön

  1. VyOS virtuaalikoneen käynnistyttyä, järjestelmään voidaan kirjauta tunnuksella vyos ja salasanalla vyos
  2. Seuraavaksi aloitetaan järjestelmän määrittäminen käyttöön. Anna komento install system.
    Käyttöön määrittäminen voidaan itse asiassa aloittaa joko install image tai install system komennoilla. Install system komento jäljittelee perinteistä fyysiselle työasemalle asennettua Linux palvelinta kun taas install image komento asentaa VyOS:n virtuaalikiintolevyllä olevaan hakemistoon. Myöhemmin samalle massamuistilaitteelle voidaan asentaa uusia VyOS versiota. Install image komento mahdollistaa VyOS palauttamisen aiempaan versioon.
  3. Vastaa kysymykseen Would you like to continue [Yes]: Enter
  4. Vastaa kysymykseen Partition (Auto/Parted/Skip): Enter
  5. Install the image on? [sda] : Enter
  6. Continue (Yes/No): Yes
  7. How big of a root partition should i create? (1000MB – 3221MB) [3221] MB: Enter
  8. What would you like to name this image? [1.1.5]: Enter
  9. Which one should i copy to sda? [/config/config.boot]: Enter
  10. Enter password for user `vyos´: määritä haluamasi salasana
  11. Retype password for user ‘vyos’: anna salasana uudelleen
  12. Which drive should GRUB modify the boot partition on? [sda]: Enter
  13. Sammuta VyOs komennolla poweroff ja ota asennusmedia pois käytöstä
VyOS reittimen määrittäminen ja NAT:n asettaminen käyttöön
VyOS ympäristö määritetään seuraavaksi reitittämään testiympäristössä olevat palvelimet internetiin. VyOs määritetään lisäksi käyttämään NAT VLAN 10 tyyppisesti.
  1. Käynnistä VyOS uudestaan ja anna komento configure siirtyäksesi määritys tilaan
  2. Tarkasta käyttöönotetut verkkokortit komennolla: show interfaces ethernet
clip_image0017

  1. Määritä ulkoiseen verkkoon kytketty verkkokortti (eth0) käyttämään joko dhcp tai ulkoisen verkon kiinteää ip:ä.
    DHCP asetetaan komennolla: set interfaces ethernet eth0 address dhcp
    Kiinteä ip-osoite asetetaan komennolla: set interfaces ethernet eth0 address ‘ip-osoite’/maski
  2. Jos määrittelit edellisessä kohdassa käyttöön kiinteän ulkoverkon ip-osoitteen, suoritetaan seuraavaksi ulkoverkon reitittimen ip-osoitteen määritys. set system gateway-address *ulkoverkossa toimiva reititin* (joka voi siis olla esim DSL purkki).
  3. Lisäksi voidaan asettaa käyttöön DNS forwarding (ei välttämätöntä):
    • set service dns forwarding cache-size 0
    • set service dns forwarding listen-on eth1
    • set service dns forwarding name-server 8.8.8.8
    • set service dns forwarding name-server 8.8.4.4
Määrityksen jälkeen VyOS reitittimen sisäverkkoon kytketyn verkkosovittimen ip-osoite (tässä tapauksessa 192.168.1.1) voidaan määrittää virtuaalikoneissa DNS palvelimeksi.
Jos em. asetusta ei määritetä, voidaan virtuaalikoneissa tietysti käyttää myös esim. Googlen DNS palvelimia (8.8.8.8 ja 8.8.4.4).
  1. Anna ulkoverkkoon kytketylle verkkokortille (eth0) kuvaus komennolla set interfaces ethernet eth0 description OUTSIDE
  2. Määritä sisäiseen testiverkkoon kytketty verkkokortti (eth1) käyttämään sisäisen verkon ip-numeroa ja aliverkonpeitettä (tässä esimerkissä 192.168.1.1/24): set interfaces ethernet eth1 address 192.168.1.1/24
  3. Anna sisäverkkoon kytketylle verkkokortille (eth1) kuvaus komennolla set interfaces ethernet eth1 description INSIDE
  4. Tarkasta verkkokorttien tilanne komennolla: show interfaces ethernet
  5. Otetaan käyttöön NAT:
    • set nat source rule 10 outbound-interface eth0
    • set nat source rule 10 source address 192.168.1.0/24
    • set nat source rule 10 translation address masquerade
  6. Aseta VyOS hostname komennolla: set system host-name *haluttu nimi tähän* esim VyOS-Router
  7. Aseta aikavyöhyke komennolla: set system time-zone Europe/Helsinki
  8. Aseta muutokset käyttöön komennolla: commit
  9. Tallenna muutokset komennolla: save ja poistu muokkaustilasta komennolla: exit
  10. Voit tarkastaa määritykset komennolla: show configuration

clip_image00290


Sisäverkon laitteet voidaan nyt määrittää käyttämään VyOS reititintä asettamalla reitittimen ip-osoitteeksi VyOS:n sisäverkkoon kytketyn verkkokortin (eth1) osoite 192.168.1.1
Jos määriteltiin käyttöön myös DNS-forwarding, voidaan VyOS reitittimen sisäverkkoon kytketyn verkkokortin ip-osoite (eth1) määrittää DNS palvelimen osoitteeksi.


clip_image00390
Ohjeet ja latauslinkit
VyOS reitittimen voit ladata TÄÄLTÄ
Lisätietoa ja oppaan löydät TÄÄLTÄ
HUOM
Tarvittaessa (esim. jos halutaan vaihtaa dhcp:ä kiinteeän ip-osoite määrityksen) ip-osoitteet voidaan määrittää suoraan VyOS:n määritystiedostoon config.boot joka sijaitsee kansiossa /config. Asetuksia voidaan muuttaa esim. nano ohjelmalla. Komento sudo nano config/config.boot avaa tiedoston nano ohjelmaan.
Jos asetukset määritetään config.boot tiedostoon, tulevat asetukset voimaan vasta VyOS:n uudelleen käynnistyksen jälkeen. On siis tärkeää että VyOs käynnistetään uudelleen config.boot tiedoston määrittämisen jälkeen.
Tarvittaessa VyOS ympäristössä voidaan ottaa käyttöön suomalainen näppäimistö asettelu.

  1. Otetaan ensin käyttöön suomalainen näppäimistö komennolla set console keymap
  2. Please select the model of the keyboard of this machine: Enter
  3. Please select the layout matching the keyboard for this machine: Other –> Finland
  4. Configure keyboard-configuration: Finland
  5. Configuring keybaord-configuration: The default for the keyboard layout
  6. Configuring keybaoard-configuration: No compose key
  7. Käynnistetään VyOS uudelleen: reboot
Lähettänyt klo Ei kommentteja:
Tilaa: Blogitekstit (Atom)