Themen auf dem Treffen der Lugrav am 27.03.14

[Peter Voigt]

Hallo,

auf dem Treffen der Lugrav am 27.03.14 �berraschte uns ein neuer
Besucher mit einer Netzwerkkarte f�r den Sinclar ZX 81.

Zur Erinnerung: Der Sinclair ZX81 kam vor �ber 30 Jahren auf den Markt
und markiert den Beginn des Homecomputing.

Ein Schaltplan aus dem Internet diente als Ausgangspunkt, um die
Netzwerkkarte zu bauen. Die Realisierung erforderte dennoch einiges
Know-how.  Einfaches Aufl�ten der Bauteile reicht bei einem solchen
Hardware-Projekt nicht aus. Die Netzwerkkarte wurde in ein Plastik-
geh�use gesetzt, das fast genauso gro� ist wie der Computer.

Der Treiber stammt aus der Community und wurde dem Originaltreiber f�r
eine andere Hardware nachempfunden. An Software gibt es einen Down- 
loader, dem Norton Commander als Vorbild galt, und einen simplen
Textbrowser. Mehr gibt die Hardware des ZX81 nicht her.

Um den Sinclair ZX 81 herum hat sich eine rege Community mit eigener
Zeitschrift gebildet. Sie wird international von Aktiven mit Leben
gef�llt.

Meine Meinung: Hut ab! Der Weg ist das Ziel!

Der zweite Teil des Abends stand unter dem Thema FAI-Server.

Ein FAI-Server dient dazu, Linux auf Rechnern zu installieren.

Das Thema wurde als bewusster Kontrastpunkt zur Auftaktveranstaltung
Serverdienste gew�hlt.

Damals ging es um NFS-Server. Dessen singul�re Funktion ist leicht zu
durchschauen. Demgegen�ber bietet ein FAI-Server viele verschiedene
Funktionen. Er enth�lt einfach alles, was f�r die Installation eines
kompletten Linux bis zur Inbetriebnahme und dar�ber hinaus ben�tigt
wird.

Die Installation erfolgt vollautomatisch und schl�sselfertig ohne
jegliche Interaktion mit dem Administrator. Ob es um einen oder um
hunderte Rechner geht, spielt keine Rolle. Ob alle Rechner �ber dieselbe
Hardware verf�gen, ebenso wenig. Jedem Rechner kann eine individuelle
Software-Ausstattung zugewiesen werden, bis hin zu unterschiedlichen
Linux-Distributionen.

Deshalb ist ein FAI-Server technisch weitaus komplexer strukturiert, als
ein "einfacher" Netzwerkdienst wie NFS.

FAI selber startet keinen "eigenen" Serverprozess. Der FAI-Server greift
auf andere Serverdienste zur�ck. Dazu z�hlen NFS, TFTP, FTP bzw. HTTP,
DOMAIN und DHCP sowie CFENGINE.

Einen Teil seiner Funktionalit�t ist bei FAI in das Installsystem
ausgelagert, in die sog. NFSROOT, welche auf dem Zielrechner ausgef�hrt
wird.

Wer sich zum ersten Mal mit FAI besch�ftigt, sollte mindestens 2 Wochen
Zeit reservieren.

Unter Debian Wheezy enth�lt das Paket fai-quickstart alles Notwendige.
Etwaig fehlende Serverdienste werden mitinstalliert (Ausnahme siehe
unten).

Die Setup-Routine von FAI l�st aber nicht alle Fragen rund um das
Zusammenspiel der beteiligten Serverdienste. Handarbeit ist angesagt.

Besonderes Augenmerk gilt der Frage, die beteiligten Dienste exakt
aufeinander abzustimmen. Sonst bricht die Installation auf dem
Zielrechner ab oder bleibt unvollst�ndig.

In solchen F�llen ist solides Wissen �ber die internen Abl�ufe einer
Linux-Installation und der beteiligten Serverdienste gefragt, um der
Ursache auf die Spur zu kommen. Denn die Folgen von Konfigurations-
fehlern zeigen sich h�ufig recht sp�t.

Vorab sind die MAC-Adressen der Zielrechner zu ermitteln und TFTP
vorzugeben. FAI setzt dabei auf den ISC-DHCP-SERVER, der mit TFTP-HPA
zusammenwirken kann, so dass kein zus�tzlicher BOOT-Server ben�tigt
wird.

Als weiterer Knackpunkt ist die Konfiguration von NFS h�ndisch aus-
zubessern.

Technisch betrachtet handelt es sich bei FAI um ein Sammelsurium von
Skripten, welche sich an gewissen Stellen in die beteiligten Server- 
dienste bzw. in die Prozesse der NFSROOT einklinken.  Manche dienen 
der Vor-Konfiguration auf dem FAI-Server, andere werden zur Laufzeit 
der NFSROOT auf dem Zielrechner aktiv.

Die Installation auf dem Zielrechner durchl�uft mehrere Phasen:

Anfangs bootet der Zielrechner per PXE �bers Netzwerk. Alternativ kann
local per CD oder USB gebootet werden. Der TFTP-Server stellt Kernel und
Initrd zur Verf�gung. Die Initrd bindet per NFS die NFSROOT ein und
startet sie. Weil die NFS-Option read-only gesetzt ist, kann der
FAI-Server beliebig viele Installationen gleichzeitig bewirken. Die
NFSROOT l�uft auf dem Zielrechner �hnlich einer InstallCD im ram-only
Betrieb. Daf�r wird AUFS eingesetzt.

Die NFSROOT untersucht die Hardware und l�dt das Verzeichnis mit den
Konfigurationsdateien, dem sog. Config-Space des FAI-Servers. Damit
erh�lt die NFSROOT alle Angaben, was auf dem Zielrechner zu tun ist.

Mehrere Optionen stehen zur Verf�gung: Neu-Installation, Update, Hard-
ware-Analyse, Rettungssystem, Umkonfiguration.

Im Fall der Neu-Installation beginnt die NFSROOT ohne zu z�gern mit der
Formatierung der Festplatte. Vorhandene Daten gehen verloren. Also Vor-
sicht beim Booten von Rechnern, w�hrend ein FAI-Server l�uft!

Anschlie�end werden in mehreren Schritten das Grundsystem installiert,
die Hardware konfiguriert, die gew�nschten Softwarepakete und der
Bootloader installiert sowie alle weiteren Vorgaben des Administrators
ausgef�hrt.

Danach bootet der Zielrechner erneut und ist bereit, seine Arbeit
aufzunehmen.

F�r jede Stufe kann der Administrator Vorgaben setzen und zus�tzliche
Arbeiten erzwingen, z.B. weitere Nutzer anlegen, Daten vorladen,
Netzwerkdienste starten etc. Daf�r hat er Konfigurationsdateien zu
editieren und kleinere Skripte aufzusetzen. FAI bietet dabei gewisse
Hilfestellungen.

Damit kann der Administrator alles vorgeben, was bei der Installation
von Linux und der Nachkonfiguration gewollt sein k�nnte.

Wegen dieser Flexibilit�t kaskadiert der FAI-Server: ein FAI-Server 
kann einen FAI-Server aufsetzen. (Das Paket fai-quickstart enth�lt 
ein Beispiel.)

Die Arbeit des Administrators wird u.a. durch ein leicht begreifbares 
Klassen-Konzept erleichtert.

Jedem Zielrechner k�nnen Klassen zugeordnet werden, die auf ausgew�hlte
Eigenschaften des Zielrechners hinweisen. Will man z.B. die Platte eines
Servers tauschen, reicht z.B. der Wechsel von der Klasse 500GB-Platte in
die Klasse 10TB-Platte. Will man gleichzeitig aus seinem alten Server
einen Router machen, reicht der Wechsel von der Klasse MeineServer zur
Klasse SchnelleRouter.

Die Klassen und ihre jeweilige Bedeutung hat der Administrator nat�rlich
durch entsprechende Skripte und Konfigurationen vorzugeben.

Die mitgelieferten Klassen eignen sich gut f�r Demo- und �bungszwecke.
Vor dem praktischen Einsatz sind jene Klassen jedoch zu verfeinern.

Richtig voreingestellt, bedarf es keinerlei Benutzereingaben w�hrend der
Installation auf dem Zielsystem. 

Per GBit-Netzwerk k�nnen etliche Installationen parallel ablaufen. Der 
Administrator kann sich anderen Aufgaben widmen. Darin liegt einer der
gro�en Vorteile von FAI.

Der FAI-Server l�sst sich durch einen lokalen Paket-Mirror wesentlich
beschleunigen. 

Der Mirror kann auf dem FAI-Server oder einer anderen Maschine plaziert
werden. Die NFSROOT kann den Mirror �ber HTTP, FTP oder NFS anbinden. 

Einen Debian-Mirror setzt man am Besten mit Hilfe des Paketes debmirror 
auf. Will man ihn in der NFSROOT per HTTP oder FTP anbinden, ist der 
HTTP- bzw. FTP-Server h�ndisch aufzusetzen. Die Konfiguration von FAI 
ist sodann h�ndisch anzupassen.

Mehrere Installationen wurden auf dem Treffen praktisch vorgef�hrt. F�r
Debian mit Textconsole brauchte FAI 2 Minuten, f�r Gnome 6 Minuten.

FAI-Server und Zielsystem waren dabei Teil eines simulierten Netzes
unter KVM.

Ein solches Netzwerk soll k�nftigen Treffen der Lugrav als Spielweise
f�r das Ausprobieren von Serverdiensten dienen.

Wer mag, soll einen f�r ihn reservierten Host nutzen k�nnen, ohne in
Gefahr zu geraten, andere Teilnehmer zu st�ren oder gar sein eigenes
Ger�t zu zerschiessen.

Mitzubringen sind lediglich der eigene Laptop mit funktionsf�higen 
SSH-Client. Kabel und Switch werden gestellt werden. 

Bei Gelegenheit wird das erstmals auszuprobieren sein.

pv:)