INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DE INSTALACIÓNREMOTA EN LINUX RED HAT ENTERPRISE 6.2

ANGIE VIVIANA LONDOÑO ÁLVAREZ.NILSON ANDRÉS LONDOÑO HERNANDEZ.

CAMILA MARTÍNEZ LÓPEZ.

Tecnología en Gestión de Redes de Datos.Ficha: 455596.

Instructor.Mauricio Ortiz Morales.

SERVICIO NACIONAL DE APRENDIZAJE (SENA)CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL (CESGE)

MEDELLÍN – ANTIOQUIA2013

1

Contenido

Introducción.......................................................................................................................3

Instalación de paquetes.....................................................................................................4

Creación de directorios de alojación.................................................................................5

Montaje de imágenes de los sistemas operativos al sistema...........................................6

Copiado de archivos de configuración al directorio principal PXE....................................7

Configuración de archivos.................................................................................................8

Instalación atendida.........................................................................................................13

Instalación desatendida...................................................................................................19

Configuración de archivo kickstart...................................................................................20

Creación de directorio de kickstart..................................................................................24

Agregar Background a menú de PXE.............................................................................33

Webgrafía........................................................................................................................36

Conclusiones...................................................................................................................37

2

Introducción.

Una de las tareas que más toma tiempo y preparación dentro de una red, es la instalación de sistemas operativos en masa, y aún más si cada o algunas máquinas tienen requerimientos de software en especial. Para dar soporte gestión a este requerimiento que puede causar inconvenientes en grandes masas surge la solución de desplegar sistemas operativos vía red masivamente llamada PXE.PXE (Preboot Execution Environment) es un entorno de ejecución de prearranque el cual se encarga de desplegar los sistemas operativos por la red, y dependiendo de su configuración, instalarlos atendida o desatendidamente. Este protocolo funciona con otros protocolos de red tales como; DHCP, IP, UDP TFTP además de otros conceptos como identificadores únicos globales (GUID) identificadores universalmente únicos (UUID) e interface de tarjeta de red universal (UNDI)

3

Instalación de paquetes.

Para la implementación del entorno de ejecución PXE son necesarios algunos servicioso protocolos de red como xinetd, syslinux, dhcp y tftp.

Utilizamos la herramienta gestora de paquetes yum para instalar los paquetes que senecesiten y a continuación el nombre de los paquetes separados por un espacio. Laopción -y después del comando yum es implementada para dar como respuesta yes atodas las preguntas de instalación.

El demonio xinetd es utilizado por PXE para administrar la conectividad mediantemecanismos de control de acceso. Otro servicio utilizado es el SYSLINUX el cual se utiliza para arrancar de forma ligeralas distribuciones que se vayan a compartir con los clientes PXE.El servicio DHCP permite que el equipo cliente localice el servidor de arranqueapropiado además otorga la dirección IP al cliente de PXE para así poder tenerconexión con el servidorUno de los servicios más importantes para la implementación de PXE es el de TFTP;este servicio descarga el archivo de arranque inicial bootstrap a la memoria RAM de lamáquina cliente. Mediante el servicio FTP el cliente descarga las imágenes de instalación vía clienteFTP.El protocolo para acceder a los archivos de instalación vía de los sistemas operativoses NFS posibilitando que las máquinas clientes que estén conectadas obtengan losficheros remotos de PXE como si se tratara de locales. Este protocolo está incluido pordefecto en los sistemas operativos UNIX y la gran mayoría de distribuciones basadas en Linux, mediante la línea de comandos emitimos rpm -qa | grep nfsverificamos la instalación de NFS.

4

Creación de directorios de alojación.

PXE necesita algunos directorios en los que se alojan tanto su configuración como los requerimientos que necesita para cargar las imágenes de instalación de los sistemas operativos. Estos directorios normalmente no se encuentran en el sistema, así que es necesario crearlos manualmente.Los directorios más relevantes son el principal del servicio y el directorio donde están montadas las imágenes de instalación.En el directorio del servicio, están la mayoría de archivos de configuración de PXE y es el directorio donde las máquinas clientes de PXE buscan sus configuraciones para arrancar el booteo. Para crear este directorio usamos el comando mkdir con la opción -p para crear los directorios padres si hacen falta.

Dentro del directorio principal /tftpboot debemos crear otros directorios, el directorio pxelinux.cfg que es en el cual están los archivos de configuración del PXE.

El próximo directorio a crear es el images en este directorio están los kernel’s y los initrd de los sistemas operativos.

Los otros directorios que crearemos serán en los que están las imágenes de los sistemas operativos montadas. Estos directorios son creados dentro del directorio principal del servicio FTP.

Montaje de imágenes de los sistemas operativos al sistema.

5

Ahora debemos montar las imágenes que el servidor cliente descargará para suinstalación dentro del servidor donde está PXE, existen varias formas de hacer esteprocedimiento, una de ellas es montar la imagen de instalación cada vez que el sistemase inicie dentro del directorio destinado a cada sistema operativo dentro del FTP. Alargo plazo y reinicios constantes esta solución se toma tediosa y poco recursiva, pararesolver este inconveniente se montan las imágenes de instalación en el sistemasiempre que inicie el sistema se monten los dispositivos, esto se configura dentro deldirectorio /etc/fstab en el cual están definidos los dispositivos que se deben montar,cómo se deben montar y la configuración que se le aplicará.

En este fichero agregamos en primera instancia Dispositivo - Punto de Montaje -Opciones - dump - Fsck la ruta en la que se encuentran las imágenes de instalación,luego, el directorio en el que se montarán las imágenes al iniciar el sistema.

Los cambios que se hagan en este archivo sólo tendrán efecto una vez que se reinicieel sistema por esto, emitimos el siguiente comando, el cual hará que se montenautomáticamente todas las cosas que hayan dentro del fichero /etc/fstab.

Copiado de archivos de configuración al directorio principal PXE.

El archivo pxelinux.0 es una versión modificada del proyecto syslinux. Este archivo es un cargador de arranque capaz de cargar otros sistemas operativos y funciona

6

mediante el servicio TFTP y los archivos de configuración de arranque que hay en el mismo.

El archivo menu.c32 indica el tipo de menú que se utilizará para la elección de los sistemas operativos a instalar, otra opción para elegir el tipo de menú es el vesamenu.c32 que contiene una interfaz mucho más gráfica y agradable a la vista del usuario final.

El próximo paso es copiar el archivo ejecutable del Linux Kernel de los sistemas operativos al directorio donde se alojan las configuraciones de cada distribución (/images/ nombre del directorio) del directorio principal de PXE.

El siguiente archivo a copiar dentro del directorio padre de la configuración de PXE es el fichero initrd, este fichero contiene la configuración de sistema de archivos que se carga en la RAM del equipo al iniciar y es usado por el kernel de linux al inicio del sistema.

Configuración de archivos.

El siguiente paso consiste en editar el archivo de DHCP con una serie de parámetrosespecíficos para el booteo desde red. El archivo principal de configuración de dhcp seencuentra en la siguiente ruta.

7

Los nuevos parámetros que se agregaron fueron los siguientes.allow unknown-clients; Permite que un cliente desconocido obtenga direcciónIP.allow bootp; Permite que el servidor responda las consultas de BOOTP.next-server xxx.xxx.xxx.xxx; Esta declaración específica la dirección IP en laque está la configuración inicial de booteo. filename “pxelinux.0” Este parámetro identifica el nombre específico del archivode configuración inicial el cual es cargado por el cliente. El nombre del archivo dearranque para el servidor PXE por defecto tiene el nombre de pxelinux.0 y seencuentra dentro del directorio /usr/share/syslinux.

Ahora, editamos el fichero en el que está la configuración del servicio TFTP.

8

En la configuración del TFTP cambiamos las líneas de server_args y al frenteingresamos la ruta del directorio donde están las configuraciones del servidor PXE ytambién la línea de disable por yes.

El próximo paso es agregar algunas líneas a uno de los archivos de configuración delprotocolo NFS. Este archivo define que archivos serán exportados a las máquinasremotas.

En este fichero agregamos en primera instancia la ruta del directorio donde se estánalojadas las imágenes de DVD o isos de los sistemas operativos, luego agregamos ladirección de red con su correspondiente máscara de la red a la que estarán disponiblesestas imágenes y luego con las opciones de permisos de lecto-escritura rw =(read-write) y sync para sincronizar.

Dentro del directorio pxelinux.cfg es necesario crear un archivo llamado default el cualcontiene el menú del servidor PXE y sus parámetros, además de configuraciones de

9

cada sistema operativo, como su kernel, el initrd el método de instalación, la manera enla que recibe su dirección IP y el lugar donde están publicadas las imágenes deinstalación.

Creamos el fichero de configuración de nombre default, esto se puede hacer medianteel comando # touch /tftpboot/pxelinux.cfg/default o simplementeabriendo con un editor de texto un archivo del mismo nombre.

Dentro del fichero default es el punto de entrada al menú de arranque.DEFAULT define de qué manera se cargará el menú de inicio, ya sea en texto o engráfico. PROMT para mostrar la ventana de menú de inicio automáticamente sin pulsar ningunatecla, este valor puede ser 0 o 1MENU TITLE título de arranque se aparecerá en modo cabecera.LABEL da un nombre a una entrada del menú.KERNEL define la ruta del kernel y su nombre a enviar.APPEND aquí se especifican los parámetros necesarios de arranque.

El menú de arranque se puede personalizar de infinitas maneras, todo empieza desdelos requerimientos que la infraestructura de booteo remoto requiera.

El próximo paso es reiniciar todos los servicios de los que el PXE dependa.

10

Para que los servicios se inicien inmediatamente arranque el sistema utilizamos

Este es el resultado de menú que conseguimos con la configuración anterior. Estainterfaz gráfica está definida por el vesamenu.c32

Algunas consideraciones importantes son configurar la BIOS de la máquina cliente paraque su primera opción de booteo sea exclusivamente red, también verificar lacompatibilidad de la tarjeta de red con el servicio PXE.

11

Si por el contrario queremos una entrada de menú plenamente en texto elegimos elparámetro menu.c32 en la opción DEFAULT.

12

Instalación atendida.

Por defecto, el servicio PXE toma la instalación de los sistemas operativos como atendida, es decir, se debe configurar cada parámetro de configuración de instalación manualmente, en una red con máquinas clientes en grandes cantidades este proceso sería dispendioso.

Para la instalación atendida seleccionaremos el sistema operativo Red Hat Enterprise 6.2. Presionamos Enter sobre la ventana de diálogo en el menú que identifica a este sistema.

Aquí se pueden ver los ficheros de configuración que configuramos anteriormente y la manera en que el equipo cliente los carga al iniciar el booteo.

La instalación del sistema operativo se puede hacer por modo texto o en modo gráfico,esto depende básicamente de la memoria RAM que exista en la máquina cliente.

Debido a que la instalación es totalmente manual debemos elegir cada parámetro deconfiguración e instalación que se realizará. Elegimos el tipo de lenguaje del proceso de instalación y presionamos luego OK, paradesplazarnos por el menú utilizamos las teclas de tabulación, y las teclas de vectores.

13

Seleccionamos el tipo de teclado con el que se instalará el sistema operativo.

14

Aquí, configuramos qué tipo de soporte IP tendrá el sistema operativo a instalar y la manera en cómo recibirá su dirección IP ya sea manual o por DHCP.

Reiniciamos el disco en el que se instalará el sistema.

15

Configuramos la zona horaria.

16

Ingresamos la contraseña de root que tendrá la máquina cliente.

Usamos todo el espacio del disco para la instalación.

Si tenemos alguna duda sobre la instalación y la configuración que realizamos anteriormente simplemente damos Enter sobre Go Back, de lo contrario presionamos sobre Write changes to disk para escribir todos los datos y cambios configurados en el disco.

17

Ahora debemos esperar unos minutos a que se instalen todo lo necesario para que el sistema corra en su nivel más bajo.

Luego de completar, reiniciamos el sistema.

Ya tenemos instalado nuestro cliente y tenemos conectividad con el servidor PXE.

18

Instalación desatendida.

La instalación desatendida de los sistemas operativos consta de hacer una especie de plantilla de todo el sistema operativo y sus componentes (usuarios, software, contraseñas, repositorios, paquetes) y desplegarlo a través de la red sin que el usuario tenga que manipular ningún equipo y la instalación se realice totalmente automatizada, para implementar esta solución existe un software llamado Kickstart. La herramienta Kickstart permite configurarse de tres maneras. 1. Manualmente2. Usando la interfaz gráfica del software.3. Por medio de el programa de instalación de Red Hat anaconda.

Debido a que se utilizará la interfaz gráfica para la configuración, descargamos el siguiente paquete.

Para configurar el archivo Kickstart utilizaremos la interfaz gráfica y también modificaremos manualmente el archivo de configuración para agregar más funciones.

19

Configuración de archivo kickstart.

Debido a que el archivo de kickstart se puede configurar gráficamente a continuación elegiremos las opciones básicas para el archivo.

Dentro de la configuración básica elegimos el lenguaje por defecto, el tipo de teclado y la zona horaria, también ingresamos la contraseña de usuario root, y adicionalmente marcamos si estará encriptada o en texto plano. En el cuadro de diálogo Advanced Configuration elegimos si hay o no llaves de instalación, además del tipo de arquitectura del sistema.

Aquí seleccionamos el medio de instalación y los distintos sistemas para obtener el sistema operativo, en nuestro caso está publicado en un servidor FTP.

20

Seleccionamos el tipo de particionado que tendrá la máquina cliente.

A continuación, seleccionamos la configuración de red.

21

El tipo de autenticación que se realizará en la red.

La configuración del firewall y selinux del sistema.

La instalación gráfica.

22

Aquí seleccionamos los paquetes que se instalarán en las máquinas que usen esta configuración.

Luego de que hayamos concluido con la configuración básica damos clic en File y seleccionamos Save para guardar el archivo.

23

Creación de directorio de kickstart.

Kickstart necesita un directorio de alojación, dentro de este directorio están todos los archivos de configuración propietarios de kickstart.

El archivo de kickstart que creamos anteriormente va a estar dentro del directorio ks (directorio de kickstart) para esto, movemos el archivo de configuración de instalación yconfiguración del sistema operativo Red Hat, este archivo tiene el nombre de ksredhat.cfg.

Para agregar parámetros adicionales al archivo de configuración de kickstart abrimos elmismo con el editor preferido.

La configuración del archivo es la siguiente. Cabe aclarar que esto puede variar de acuerdo a los requerimientos que se tengan y el conocimiento de los parámetros del archivo.

#platform=x86, AMD64, or Intel EM64T#version=DEVEL# Firewall configurationfirewall --enabled --http --ftp --ssh --telnet --smtp# Install OS instead of upgradeinstall# Use network installationurl --url="ftp://192.168.17.2/redhat/"

24

# Root passwordrootpw --iscrypted $1$Q80/v7yM$xzjM2N0UCQjjEw4a55Ba91# System authorization informationauth --useshadow --passalgo=sha512# Use graphical installgraphicalfirstboot --disable# System keyboardkeyboard es# System languagelang en_US# SELinux configurationselinux --enforcing# Installation logging levellogging --level=info

# System timezonetimezone --isUtc America/Bogota# Network informationnetwork --bootproto=dhcp --device=eth0 --onboot=on# System bootloader configurationbootloader --location=mbr# Partition clearing informationclearpart --all --initlabel #Disk partitioning informationpart /boot --asprimary --fstype="ext2" --size=512part / --asprimary --fstype="ext4" --size=6000part swap --fstype="swap" --size=999

#repo informationrepo --name="Red Hat Enterprise 6.2" --baseurl=ftp://192.168.17.2/redhat/

%packagestree@base@ X Window System@ KDE Desktop@ Graphical Administration Tools@ Networking Tools@x11

%post

25

echo id:5:initdefault: > /etc/inittab

cat > /etc/yum.repos.d/media.repo <<EOF[InstallMedia]name=Red Hat Server Linux 6.2baseurl=ftp://192.168.17.2/redhat/Serverenabled=1gpgcheck=0EOF

%end#Reboot After installationreboot

El siguiente paso es configurar en el archivo default una nueva entrada que pertenecerá a la instalación desatendida por kickstart.

Las nuevas líneas de configuración son las mismas de la instalación desatendida sólo con algunas modificaciones. El método de instalación será reemplazado por la dirección del ftp y el directorio donde está el archivo de configuración.

En el menú de kickstart ya podemos ver la nueva entrada que se agregó, la seleccionamos para iniciar la instalación desatendida.

26

El proceso a continuación es totalmente automatizado, y el usuario final sólo tiene que intervenir con el proceso de instalación al final de la misma para acceder a los recursosinstalados.

27

28

29

NOTA: Luego del reinicio debemos cambiar dentro de la BIOS del computador cliente la prioridad de booteo para que inicie primeramente desde el disco duro.

30

Ya podemos gozar de nuestra instalación e ingresar a loguernos con el usuario root y lacontraseña que introdujimos en el archivo de configuración (password en texto plano)Si necesitamos crear más usuarios dentro del sistema también lo podemos hacer modificando el archivo de kickstart o también agregando el tipo de autenticación dentro del archivo kickstart por ejemplo LDAP.

El escritorio que se instaló por defecto es KDE, esto se configuró en el archivo de kickstart.

31

Ingresando a una terminal podemos ver que el repositorio que creamos en el archivo de kickstart fue agregado exitosamente.

También se nos está otorgando una dirección IP por el servidor DHCP y se instaló el comando tree que no viene por defecto en la instalación de Red Hat Enterprise.

32

Agregar Background a menú de PXE.

Para tener una interfaz mucho más novedosa y personalizada para los usuarios que acccedan a los servicios de booteo por red se puede agregar un fondo o background al menú de arranque de PXE.

33

Determinamos la imagen que pondremos de fondo de menú, es importante que ésta imagen tenga un tamaño de 640 x 480 pixels y esté en formato .jpg o .jpeg.

Luego de haber elegido la imagen y verificar su tamaño y formato la copiamos al directorio principal de configuración y al directorio pxelinux.cfg

Abrimos el archivo default para agregar la línea de MENU BACKGROUND

Insertamos la línea MENU BACKGROUND y luego el nombre de la imagen que participará como fondo del menú de arranque.

34

Por último iniciamos una máquina cliente para verificar la aplicación de la imagen.

35

Webgrafía.

Laboratorio PXE

Configuración de arranque por PXE

Anaconda+Kickstart+PXE

PXE en 5 minutos (vídeo)

Preparación de un servidor PXE

Anaconda y Kickstart

Wiki instalación de Fedora por PXE

Puesta en marcha de un servidor PXE en OpenSuse

Syslinux Wiki PXE

36

Conclusiones.

El servicio de boteo por red se convierte en una solución casi necesaria cuando se trabajan con gran cantidad de equipos clientes, esto permite ahorrar tiempos y costos dentro del entorno laboral.

El servicio PXE tiene una gran variedad de configuraciones que se pueden desarrollar de acuerdo a las necesidades de red que se tenga.

Con un poco de atención y dedicación se puede conseguir montar imágenes propietarias de Microsoft para botear por PXE.

El servicio TFTP funciona junto al súper demonio xinetd .

Es de vital importancia la implementación de un servidor DHCP para otorgar conexión con el servicio PXE.

Si no se tiene conocimiento avanzada sobre manejo de firewall en Linux se deshabilita (sólo para ambientes de laboratorio)

Las imágenes de instalación de los sistemas operativos pueden estar publicadas tanto en un servicio FTP como un servicio HTTP.

Con práctica y profundización en el servicio PXE se puede conseguir personalizar y organizar el menú de arranque de acuerdo a parámetros como: arquitectura de los sistemas operativos, tipos de distribuciones, herramientas de red, booteo directamente desde disco duro sin instalación, mensajes de ayuda y explicación al momento de elegir items en el menú de arranque, tiempo de espera para iniciar un sistema operativopor defecto…

El kernel y el initrd son los archivos o ficheros más importantes para arrancar un sistema operativo Linux.

37