Public:Svamberg/meta/FAI/Instalace
Návod je pro instalaci Debian Etch, balíky FAI použit ze stable.
Instalace balíků
Na serveru se provede
apt-get install debootstrap apt-get install fai-server fai-client fai-kernels fai-doc
Vytvoření NFSROOT
Zkontrolovat konfiguraci nfsrootu oddílu v /etc/fai/make-fai-nfsroot.conf. Do souboru /etc/fai/NFSROOT je vhodne přidat balíky links, latex2html, cstocs, recode. Generování nfsrootu se provede příkazem:
make-fai-nfsroot
Nastavení NFS
Export
Je potřeba upravit následující položky v /etc/fai/fai.conf:
FAI=/var/lib/fai/config
Návazně upravit také /etc/exports:
# /etc/exports: the access control list for filesystems which may be exported # to NFS clients. See exports(5). /var/lib/fai/config 147.228.255.255/255.255.0.0(ro) /var/lib/fai/nfsroot 147.228.255.255/255.255.0.0(ro)
Je třeba doplnit v /etc/init.d/nfs-user-server startovaní daemonu o pevné přiřazení portu pro rpc.mountd a možnosti reexportu parametry --re-export -P 2222. Reexport je potřeba povolit také pro rpc.nfsd. Příklad upraveného řádku v init skriptu:
start) printf "Starting $DESC:" start-stop-daemon --start --oknodo --quiet --exec /usr/sbin/rpc.nfsd -- --re-export printf " nfsd" start-stop-daemon --start --oknodo --quiet --exec /usr/sbin/rpc.mountd -- --re-export -P 2222 printf " mountd" printf ".\n" ;;
Povolení přístupu
Je potřeba povolit firewall na porty, kde běží NFS daemon.
iptables -n FAI iptables -A INPUT -s 147.228.0.0/255.255.0.0 -j FAI iptables -A FAI -p tcp -m tcp --dport 111 -j ACCEPT iptables -A FAI -p udp -m udp --dport 111 -j ACCEPT iptables -A FAI -p udp -m udp --dport 2049 -j ACCEPT iptables -A FAI -p tcp -m tcp --dport 2049 -j ACCEPT iptables -A FAI -p tcp -m tcp --dport 2222 -j ACCEPT iptables -A FAI -p udp -m udp --dport 2222 -j ACCEPT
NFS user server používá wrappery, je potřeba doplnit záznamy v souboru /etc/hosts.allow o řádky
portmap: 147.228. .cesnet.cz .ics.muni.cz rpc.mountd: 147.228. .cesnet.cz .ics.muni.cz
Pro soubor /etc/hosts.deny doporučuji mít následující nastavení, které se hodí zvláště pro ladění
ALL: ALL: SPAWN ( \ echo -e "\n\ TCP Wrappers\: Connection refused\n\ By\: $(uname -n)\n\ Process\: %d (pid %p)\n\ User\: %u\n\ Host\: %c\n\ Date\: $(date)\n\ " | /usr/bin/mail -s "Connection to %d blocked" root) &
Úvodní konfigurace FAI
Ukázková konfigurace je uložena v /usr/share/doc/fai-doc/examples/simple, je to jednoduchá, ale přehledná startovací konfigurace.