Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
centos:ansible:pxe [21.06.2020 09:28. ] – [temporärer ÜBerschrift als Trenner] django | centos:ansible:pxe [14.09.2022 16:52. ] (aktuell) – Seite umgezogen django | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Installation eines Ansible-Orchestrator-Management-Hosts mit Hilfe eines Kickstartfiles für CentOS 8.x (PXE-Server) ====== | ||
- | <WRAP center round todo 55%> | ||
- | **Seite in der Entstehung, noch nicht aktuell! Wird laufend aktualisiert!** | ||
- | </ | ||
- | |||
- | Kurz mal einen Rechner zu installieren, | ||
- | |||
- | <WRAP center round tip 80%> | ||
- | Wir wollen aber in folgendem Beispiel automatisiert unseren **AOMH**((**A**nsible-**O**rchestrator-**M**anagement-**H**osts)) reproduzierbar vie PXE installieren, | ||
- | </ | ||
- | |||
- | |||
- | ===== Voraussetzungen ===== | ||
- | ==== TFTP-/ | ||
- | Folgende Voraussetzungen müssen hierzu erfüllt werden: | ||
- | - Der [[centos: | ||
- | - Ein [[centos: | ||
- | - Eine Definition des [[centos: | ||
- | - Die Netzwerkkarte im Clientrechner __muss__ PXE unterstützen! | ||
- | |||
- | ==== SSH-Schlüsselmaterial ==== | ||
- | Der Grundgedanke bei dieser Vorhaben ist, im Zweifel immer wieder exakt den gleichen **Ansible-Ochestrator-Management-Host** reproduzierbar aufzusetzen, | ||
- | |||
- | Im Kapitel **[[centos: | ||
- | |||
- | Wir erstellen uns nun einen **ED25519**-Schlüssel (**'' | ||
- | $ ssh-keygen -t ed25519 -a 100 -C ' | ||
- | |||
- | < | ||
- | Enter passphrase (empty for no passphrase): | ||
- | Enter same passphrase again: | ||
- | Your identification has been saved in ~/ | ||
- | Your public key has been saved in ~/ | ||
- | The key fingerprint is: | ||
- | SHA256: | ||
- | The key's randomart image is: | ||
- | +--[ED25519 256]--+ | ||
- | | | ||
- | | .E+ +.+. | | ||
- | | ++.. = * | | ||
- | | +..+ + O . | | ||
- | | | ||
- | | ... o * . | | ||
- | | .oo o + + .| | ||
- | | .... o . = | | ||
- | | | ||
- | +----[SHA256]-----</ | ||
- | |||
- | Die beiden Key-Files kopieren wir dann auf ein vertrauenswürdiges Medium, auf welches wir jederzeit wiieder zurückgreifen können. | ||
- | $ ll .ssh/ | ||
- | < | ||
- | -rw-r--r--. 1 ansible ansible 100 Jun 20 13:08 id_ed25519_ansible.pub</ | ||
- | |||
- | <WRAP center round important 80%> | ||
- | Ob das nun ein sicherer USB-Speicherstick wie der **[[https:// | ||
- | </ | ||
- | |||
- | |||
- | |||
- | ===== Ansible-Orchestrator-Management-Host ===== | ||
- | ==== Aufgabenstellung ==== | ||
- | Wie Eingangs schon angesprochen, | ||
- | |||
- | Folgende Aufgaben wird unser Script für uns reproduzierbar künftig erledigen: | ||
- | - **[[centos: | ||
- | - **IP-Adresse und Hostname** Durch Angabe des Hostnamens beim Booten des Installationsimages wollen wir diesen setzen und auch die zugehörige IP-Adresse übernehmen lassen. (Der Hostname wir so z.B. auch bei der Definition der VolumeGroup eines LVMs verwendet.) | ||
- | - **Installations-Logfile** zum Nachvollziehen der erfolgten INstallation unter **''/ | ||
- | - **[[centos: | ||
- | - **[[centos: | ||
- | - **[[centos: | ||
- | - **[[centos: | ||
- | - **[[wiki: | ||
- | - Zusätzlich zum Standard soll auch noch das Repository **[[centos: | ||
- | - **Update** Zum Schluss stellen wir noch sicher dass alle installierten Pakete in der aktuellsten Version vorliegen und lassen dann das System neu starten. | ||
- | - **NFS-Client zur Verbindung NAS einrichten**, | ||
- | - **[[centos: | ||
- | - **Ansible System-User** erstellen und zuvor erstelltes **[[# | ||
- | - **[[centos: | ||
- | - **[[centos: | ||
- | |||
- | FIXME **//do geds weida ...//** | ||
- | |||
- | ==== Kickstartdatei anlegen ==== | ||
- | Zur automatischen Installation und Konfiguration unseres Ansible-Orchestrator-Management-Hosts verwenden wir folgende Kickstart-Datei. | ||
- | # vim / | ||
- | |||
- | <file bash / | ||
- | |||
- | ==== PXE-Bootmenü-Datei anpassen ==== | ||
- | Damit nun beim Laden der Menüdatei bei PXE-Boot die überarbeitete Kickstart-Datei geladen werden kann, erweitern wir nun die Menü-Datei unseres PXE-Bootservers. | ||
- | |||
- | # vim / | ||
- | Dort tragen wir beim betreffenden **LABEL** die Optionen **'' | ||
- | < | ||
- | MENU LABEL ^3) Installation von CentOS 8 (64 Bit) | ||
- | | ||
- | | ||
- | </ | ||
- | |||
- | Anschliessend starten wir wie gewohnt unsere virtuelle Maschine. | ||
- | |||
- | {{ : | ||
- | |||
- | <WRAP center round tip 80%> | ||
- | |||
- | Zum Setzen des Hostnamens wählen wir nun wie gewünscht den betreffenden Menüpunkt aus, drücken dann aber **__NICHT__** die **EINGABETASTE**, | ||
- | </ | ||
- | |||
- | {{ : | ||
- | |||
- | Am Ende des Installationsvorganges werden wir informiert, dass das postinstall-script, | ||
- | |||
- | {{ : | ||
- | |||
- | Nach kurzer Wartezeit haben wir ein neues, vorkonfiguriertes und vor allem aktuelles System, bei dem wir uns direkt per **'' | ||
- | $ ssh 10.0.0.50 | ||
- | |||
- | < | ||
- | ED25519 key fingerprint is SHA256: | ||
- | Are you sure you want to continue connecting (yes/ | ||
- | Warning: Permanently added ' | ||
- | ############################################################################## | ||
- | # # | ||
- | # This is a private home server. | ||
- | # # | ||
- | # | ||
- | # # | ||
- | # This system is actively monitored and all connections may be logged. | ||
- | # By accessing this system, you consent to this monitoring. | ||
- | # # | ||
- | ############################################################################## | ||
- | ############################################################################## | ||
- | # # | ||
- | # This is the home server of Michael Nausch. | ||
- | # # | ||
- | # vml000050.nausch.org | ||
- | # # | ||
- | # | ||
- | # # | ||
- | # This system is actively monitored and all connections may be logged. | ||
- | # By accessing this system, you consent to this monitoring. | ||
- | # # | ||
- | ##############################################################################</ | ||
- | |||
- | Die Netzwerkschnittstelle hat entsprechend die gewünschte Bezeichnung erhalten. | ||
- | # ip a | ||
- | |||
- | < | ||
- | link/ | ||
- | inet 127.0.0.1/8 scope host lo | ||
- | | ||
- | inet6 ::1/128 scope host | ||
- | | ||
- | 2: eth0: < | ||
- | link/ether 52: | ||
- | inet 10.0.0.50/ | ||
- | | ||
- | inet6 fe80:: | ||
- | | ||
- | |||
- | Das System ist auch mit den aktuellesten Programmpaketen bestückt. | ||
- | # dnf update | ||
- | |||
- | < | ||
- | Dependencies resolved. | ||
- | Nothing to do. | ||
- | Complete!</ | ||