Kickstart Installation

Zur automatisierten Installation neuer Client-Systemen sind auf dem Spacewalk-Server zwei unterschiedliche Informationen bereitzustellen. Zum einen eine Kickstart-Datei mit den notwendigen Angaben, wie die Installation des neuen Systems genau ablaufen soll. Hierzu gehören beispielsweise die Partitionierung, Software-Auswahl und weitere Einstellungen die bei einer manuellen Installation ebenfalls anzugeben sind. Eine solche Kickstart-Datei erzeugen Sie im einfachsten Fall in der Weboberfläche über den Menüpunkt »Systems | Kickstart | Profiles« .

Neben einer Übersicht bereits vorhandener Profile besteht hier auch die Möglichkeit neue Profile zu erzeugen. Als Teil einer solchen Profildatei ist unter anderem auch eine Kickstart-Distribution anzugeben. Hierbei handelt es sich nicht um die eigentlichen RPM-Pakete, die zu einer zu installierenden Distribution wie beispielsweise Fedora 12 gehören, sondern um die grundlegenen Installationsdateien wie das Anaconda-Tool.

Eine solche Kickstart-Distribution ist üblicherweise nicht Bestandteil eines zuvor synchronisierten Software-Repositories und ist somit erst auf dem Spacewalk-Server zu erzeugen. Hier navigieren Sie erneut in der Weboberfläche zum Menüpunkt »Systems | Kickstart | Distributions« und verweisen auf die notwendigen Dateien. Diese erhalten Sie im einfachsten, indem Sie von der gewünschten Distribution eine Installations-CD/DVD über das Loopbackdevice einbinden:

mount -o loop /var/iso-images/Fedora-↩
23-i386-DVD.iso /var/distro-trees/Fedora-12

Beim Erstellen einer Fedora-12-Kickstart-Distribution verweisen Sie den Spacewalk-Server nun einfach auf das Verzeichnis »/var/distro-trees/Fedora-12« . Hat alles funktioniert, können Sie nun beim Anlegen einer Kickstart-Datei auf die so erzeugte Distribution verweisen. Client-Systeme beziehen bei einer Neuinstallation dann automatisch die richtigen Dateien aus dieser Quelle.

Um nun ein neues System mit Fedora 12 zu installieren bestehen mehrere Wege offen. Im einfachsten Fall verweisen Sie mittels der »next-server« Anweisung auf einem DHCP-Server, alle PXE-Anfragen eines Clients auf den Spacewalk-Server. Dank der Integration von Cobbler läuft hier bereits ein TFTP-Server und hält alle zuvor eingerichteten Kickstart-Profile vor. Auf der Kommandozeile lässt sich dies mittels »cobbler profile list« bestätigen.

Wenn Sie nun ein Client-System über eine PXE-fähige Netzwerkkarte booten, erscheint automatisch eine Liste aller vorhanden Kickstart-Profile. Zur Installation des Clients wählen Sie einfach das passende Profil aus der Liste aus. Eine Registrierung auf dem Spacewalk-Server erfolgt im Anschluss automatisch. Bereits bestehende Systeme lassen sich ebenfalls sehr leicht mittels »koan --replace-self --server= Spacewal-Server --profile= Kickstart-Profile « neu installieren. Hierbei erfolgt ein entsprechender Eintrag im Boot-Loader-Menü, der nach einem Reboot des Systems automatisch ausgewählt wird. Weitere Informationen zu Cobbler gibt ein Artikel des ADMIN-Magazins.

Management von Systemen

Sämtliche Systeme, die auf dem Spacewalk-Server registriert sind, beziehen ihre Software-Pakete aus dieser Quelle. Ein Zugriff auf externe Repositories ist nicht mehr notwendig. Dies erhöht nicht nur die Sicherheit, sondern schont auch die Netzwerk-Bandbreite. Unter den Eigenschaften eines registrierten Systems lassen sich nun vielfältige Einstellungen vornehmen ( Abbildung 5 ).

Abbildung 5: Unter den Eigenschaften eines Systems lassen sich sehr viele Administrationsaufgaben für dieses System bequem vom Spacewalk-Server aus erledigen.

Beispielsweise können Sie neue Software- oder Konfigurationskanäle einem System zuordnen, die installierte Software mit den Profilen anderer Systeme vergleichen oder aus Sicherheitsgründen, Snapshots anlegen zu dem Sie zu einem späteren Zeitpunkt zurückrollen können. Auch die Installation von neuer Software oder die Verteilung von Konfigurationsdateien, kann nun auch von zentraler Stelle aus erfolgen.

Da sich registrierte Systeme in Gruppen einordnen lassen, funktioniert dies sogar auf einer großen Anzahl von Systemem mit einem einzelnen Klick. Der »rhnsd« -Dienst auf den Systemen fragt in einem konfigurierbaren Intervall auf dem Spacewalk-Server nach, ob für dieses System Aktionen anstehen, beispielsweise die Installation von Software. Ist dies der Fall, laufen diese Aktionen ab. Ist auf dem Client-System der »osad« -Dienst aktiv, so können Sie die Aktionen sogar unmittelbar ausführen lassen, ohne das Intervall abzuwarten. Client und Server stehen hierbei über das Jabber-Protokol in ständigem Kontakt.

Zum Schluss sei noch auf die sehr umfangreiche Spacewalk-API verwiesen, die bei einem installierten Server unter der URL »http:// Servername /rhn/apidoc/index.jsp« erreichbar ist. Hiermit erhalten Sie Zugriff auf viele Funktionen, die selbst über das Webinterface gar nicht zur Verfügung stehen. Der Zugriff auf die API erfolgt dabei über XMLRPC, somit bieten sich Perl- oder Python zur Entwicklung eigener Skripte an. Das unter [8] aufgeführte Skript zum Anlegen eines Software-Kanals ist ein Beispiel für einen Zugriff auf den Spacewalk-Server mit Hilfe der API ( Abbildung 6 ).

Abbildung 6: Über eine XMPRPM-Schnittstelle stehen viele Funktionen des Spacewalk-Servers auch über eine programmierbare API zur Verfügung.