(fr СибАК
Технические нщ'ки — от теории к практике
№ 6 (54), 2016г_www.sibac.info
2. КриптоПро - Alt Linux Wiki - [Электронный ресурс] // КриптоПро -Режим доступа URL: https://www.altlinux.org/КриптоПРО - (Дата обращения: 23.04.2016).
3. Способы запуска Windows-приложений в среде Linux - [Электронный ресурс] // Wi-Lift. Time - Режим доступа URL: http://pro-spo.ru/-windows-linux/2337--windows-linux - (Дата обращения: 23.04.2016).
УПРАВЛЕНИЕ ДОСТУПОМ К ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ ЧЕРЕЗ РХЕ-СЕРВЕР
Шпаков Александр Витальевич
студент 4 курса, факультета информационных систем и технологий, ФГБОУ ВО «Поволжский государственный университет телекоммуникаций и информатики», РФ, г. Самара E-mail: [email protected]
Сирант Ольга Васильевна
доц. кафедры «Информатика и вычислительная техника» ФГБОУ ВО «Поволжский государственный университет телекоммуникаций и информатики», РФ, г. Самара E-mail: [email protected]
ACCESS MANAGEMENT TO SOFTWARE THROUGH PXE SERVER
Alex Shpakov
4th year Student, "Povolzhsky State University of Telecommunication and Informatics" (PSUTI),
Russia, Samara
Olga Sirant
assistant professor of "Povolzhsky State University of Telecommunication and Informatics" (PSUTI),
Russia, Samara
Технические науки — от теории к практике _№ 6 (54), 2016г.
АННОТАЦИЯ
В статье рассматривается способ установки операционной системы и программного обеспечения на группу компьютеров по сети с использованием PXE сервера, особенности этой установки.
ABSTRACT
The article discusses how to install the operating system and software on the computer group on the network using the PXE server, the features of this unit.
Ключевые слова: установка программного обеспечения по сети, PXE сервер, настройка TFTP и DHCP - серверов.
Keywords: setting of software on a network, PXE server, configure DHCP server, configure TFTP server.
Для решения задачи одновременного развёртывания на несколько компьютеров операционной системы или программного обеспечения, необходимо наличие инструмента, который бы свёл к минимуму количество любых действий.
Если в качестве хранилища образов будет использоваться винчестер, то время на установку нового программного обеспечения будет тратиться непозволительно много: на новом компьютере необходимо открыть корпус, подключить винчестер, настроить порядок загрузки в BIOS, развернуть образ, отключить винчестер, закрыть корпус, исправить порядок загрузки. Таким образом -винчестер в роли хранилища образов можно использовать лишь в тех случаях, когда образы разворачиваются крайне редко и на одну машину. Одновременное развёртывание образа на две машины невозможно - нужен ещё один винчестер [2].
Можно использовать DVD-диск в качестве носителя образа, что немного ускорит одновременное развёртывание за счёт того, что нет необходимости во вскрытии корпуса. Это преимущество сводится на нет, при развёртывании образа на несколько офисных машин без DVD-привода. Помимо этого, требуется количество DVD-дисков с образами, соответствующее количеству машин, на которые одновременно планируется их разворачивать, умноженное на количество конфигураций программного обеспечения, которое необходимо для работы разных подразделений.
Таким образом, лучшее решение - доставка образа на новый компьютер по локальной сети. Для решения подобной задачи оптимальным видится развёртывание образа на новый компьютер
Технические науки — от теории к практике № 6 (54), 2016г_
(образ - полная точная копия содержимого винчестера эталонного компьютера). Предварительно подготовленный образ представляет собой, так называемый - LiveCD, который может быть развернут на компьютере без операционной системы.
Preboot Execution Environment (PXE) это набор стандартов, которые описывают загрузку по сети. Новые материнские платы и сетевые карты, практически все, поддерживают эти стандарты, что позволяет без использования жёсткого диска и сменных накопителей загрузить «пустой» компьютер с сервера [1]. Использование PXE значительно упрощает создание эталонных образов и загрузку новых компьютеров, на которые должен быть развёрнут эталонный образ. Единственное требование - компьютеры должны иметь поддержку PXE.
PXE (англ., произносится пикси) - среда для загрузки компьютера с помощью сетевой карты без использования локальных носителей данных (жёсткого диска, USB-накопителя и т. п.).
Развертывание с предварительно подготовленного носителя позволяет выполнить развертывание операционной системы на компьютере, подготовка которого еще не завершена.
Существуют возможности для развертывания программного обеспечения из ОС Windows, например, с помощью носителя в Configuration Manager, Acronis Snap Deploy Agent, и т. д.
В данном случае поставлена задача по развертыванию ОС Ubuntu. Была использована ОС Ubuntu-14.04-desktop-i386 и виртуальная машина VMware.
Установка необходимых компонентов и их редактирование происходит из терминала.
Для редактирования был использован редактор файлов vim. Этот редактор был выбран, т. к. он прост и удобен в использовании. Можно использовать и стандартный редактор файлов.
Дальнейшая установка требует отключения виртуальной машины DHCP-сервера. Если не выполнить данные настройки, то, в дальнейшем, при запуске PXE-сервера будет происходить конфликт DHCP-адресов, что приведет к неработоспособности сервера.
Следующим шагом необходимо выбрать редактор виртуальной сети и установить тип сетевого взаимодействия в режим bridged (мост).
Поскольку в дальнейшем требуется пересылать файлы по сети, то необходимо выполнить установку TFTP-сервера.
Установка TFTP-сервера выполняется командой: sudo apt-get install tftpd-hpa
Настройка TFTP: vim /etc/default/tftpd-hpa
СибАК
www.sibac.info
Технические науки — от теории к практике _№ 6 (54), 2016г.
Настройка корневой директории производится в строке TFTP_Directore= "/srv/tftp/". Всё остальное остаётся без изменений. Затем необходимо перезапустить TFTP-сервер следующей командой: service tftpd-hpa restart
Следующим шагом необходимо произвести установку DHCP-сервера:
sudo apt-get install isc-dhcp-server Затем производиться указание интерфейса: vim /etc/default/isc-dhcp-server
Редактируем интерфейс по-умолчанию - строчку: Interfaces= "etthO" Настройка интерфейса "ethO": vim /etc/network/interfaces auto lo
iface lo inet loopback auto eth0
iface eth0 inet static address 192.168.1.200 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.200 dns-nameservers 192.168.1.254 dns-search home
Также необходимо произвести настройку файла конфигурации -dhcpd.conf:
vim /etc/dhcp/dhcpd.conf authoritative;
subnet 192.168.1.0 netmask 255.255.255.0 { option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option ntp-servers 192.168.1.254; option domain-name-servers 192.168.1.254; option domain-name "lan"; range 192.168.1.200 192.168.1.250; class "pxeclients" {
match if substring (option vendor-class-identifier, 0, 9) = "PXEClient"; filename "/boot/grub/i386-pc/core.0";
next-server 192.168.1.200; }
}
Технические науки — от теории к практике № 6 (54), 2016г_
Далее необходимо перезапустить сервер командой: service isc-dhcp-server restart и /etc/initr.d/isc-dhcp-server restart
В корневую папку TFTP-сервера (/srv/tftp/). поместим файлы Из скаченного образа с официального сайта http://ubuntu.ru/Ubuntu-14.04.2-desktop-i386: vmlinuz и initrd.lz
Для создания каталога со всеми необходимыми файлами Необходимо перейти в корневую папку нашего TFTP-сервера и выполнить команду:
Grub-mknetdir--net-directory=./
Чтобы загружать систему, необходимо использовать grub -загрузчик ОС. Для этого создадим файл в директории TFTP-сервера: /srv/tftp/boot/grub/grub.cfg и отредактируем его содержимое следующим образом:
menuentry "Memtest86+" {linux16 (pxe)/ubuntu/install/mt86plus} menuentry "Reboot ..." {reboot} menuentry "Ubuntu 14.04 i386" { set root=(pxe)
linux /ubuntu/casper/vmlinuz
root=/dev/nfsip=dhcpnetboot=nfsnfsroot=192.168.L200:/srv/tftp/ubun tu boot=casper locale=ru_RU splash=verbose
initrd /ubuntu/casper/initrd.lz }
Загрузка ОС потребует использования сетевой файловой системы, в роли которой выступает nfs: apt-get install nfs-kernel-serve rnfs-common
Редактируем файл /etc/exports: vim /etc/exports Правим строчку: /srv/tftp 192.168.1.0/24(ro, async, no_subtree_check)
Указываем параметры:
• ro (readonly) - каталог /srv/tftp только для чтения. Это необходимо, чтобы клиенты не смогли править этот файл.
• async - включенный по умолчанию, этот параметр не позволяет серверу отвечать на запросы до тог, как изменения, внесённые запросом будут записаны на диск. Этот параметр соответствует указанию sync. Если этот параметр не установлен, используется режим async.
• no_subtree_check - если экспортируется подкаталог файловой системы, но не вся файловая система, сервер, проверяет, находится ли запрошенный файл в экспортированном подкаталоге. Эта проверка называется проверкой подкаталога. Это необходимо, чтобы запретить проверку подкаталогов. Если экспортируется вся файловая
СибАК
www.sibac.info
Технические науки — от теории к практике _№ 6 (54), 2016г
система, запрет проверки подкаталогов может увеличить скорость передачи. Этот параметр соответствует указанию no_subtree_check. Далее перезапускаем nfs: service nfs-kernel-server restart. В итоге видим PXE меню:
GNU GRUB version 2. B2"beta2-9ubiiiTitiil
|»HiUHfustB&* 1
Hoboot,.. inn«*«*» л л на пдс
Use t bar T Arid 4 keys to sotoct Hhixh entry is h ijfh 1 ij|hl(ri1. Press enter to boat the selected OS. re* to edit the сомнапйз before booting or *c* for а сонма ml lime.
Рисунок 1. PXE меню
В результате проведённой работы был установлен и настроен PXE-сервер на компьютер-сервер. Что позволяет подключаться по локальной сети компьютерам-клиентам и использовать заранее подготовленный LiveCD с необходимым пакетом программ, необходимым для работы.
Список литературы:
1. Анатольев А.Г.Бездисковые рабочие станции. Удаленное представление. -[Электронный ресурс] - Режим доступа URL: http://www.4stud.info/networking/discless-workstation.html (Дата обращения 20.04.2016) - Заглавие с экрана.
2. Обзор Acronis Snap Deploy - [Электронный ресурс] - Режим доступа URL: http://www.windowsfaq.ru/content/view/478/ (Дата обращения 21.04.2016) - Заглавие с экрана.