silvesterlangen.de

Seite
Menü

Installation CentOS 7

CentOS 7 Installation

Man beginnt mit einem ganz einfachen minimalen CentOS 7. Im nächsten Schritt gleich SELinux anpassen, oder abschalten. Das erreicht man in der Datei /etc/selinux/config, die ausreichend kommentiert ist. Für einen Test kann man es ja so lange abschalten.

Im nächsten Schritt ist die Firewall anzupassen. In diesem Beispiel schalte ich sie ab. Für den Produktivbetrieb nicht zu empfehlen. Da sind dann die entsprechenden Ports zu öffnen und den Rest dich zu halten.

Nun noch darauf achten, dass in der /etc/hosts die Einträge stimmen. Darin sollte dann sowas stehen wie:

192.168.2.90 opsi.home.silvesterlangen.localnet

Sofern IPv6 nicht verwendet wird, kann es abgeschaltet werden, um keinen Trouble damit zu bekommen. Einfach in die /etc/sysctl.conf folgendes eintragen:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

Danach ein Reboot oder sysctl -p eingeben.

Zum Schluss noch ein paar Tools, die uns das Leben erleichtern werden.

yum install wget mlocate net-tools yum-utils sysstat

 

Installation von Samba und MariaDB

Als erstes installieren wir Samba und MariaDB. Dann wird MariaDB gehärtet.

yum install mariadb-server samba
mysql_secure_installation

Danach in die /etc/my.cnf im Abschnitt [mysqld] Zwecks Abwärtskompatiblität folgendes eintragen:

sql_mode=NO_ENGINE_SUBSTITUTION

Nun Samba (smb und nmb) und MariaDB restarten und dann "enablen".

systemctl start smb.service
systemctl start nmb.service
systemctl start mariadb.service
systemctl enable smb.service
systemctl enable nmb.service
systemctl enable mariadb.service

 

Installation von OPSI

Damit wir OPSI installieren können, müssen wir ein Repository hinzufügen. Die folgenden Zeilen sorgen dafür. OPSI wird auch gleich installiert.

cd /etc/yum.repos.d/

wget https://download.opensuse.org/repositories/home:uibmz:opsi:4.1:stable/CentOS_7/home:uibmz:opsi:4.1:stable.repo

yum makecache


yum install opsi-server opsi-configed


yum install opsi-windows-support opsi-linux-support

 

OPSI konfigurieren

Nach dem OPSI erst mal installiert ist, muss es noch konfiguriert werden. Ich erlaube mir ein einfaches Aneinanderreihen der Kommandos, um das HowTo nicht ewig langzuziehen.

opsi-setup --configure-mysql
opsi-setup --init-current-config
opsi-setup --set-rights
systemctl restart opsiconfd
systemctl restart opsipxeconfd
opsi-setup --auto-configure-samba
systemctl restart smb.service
systemctl restart nmb.service

Jetzt sind wir an dem Punkt, wo wir die Benutzer anlegen, die später OPSI verwenden werden. Dabei handelt es sich zum einen um den Administrator von OPSI und zum anderen einem User, der für die Patches und Paketierung verwendet werden soll. Auch hier liste ich wieder einfach die Kommandos auf. Was sie bedeuten wird man wiedererkennen.

opsi-admin -d task setPcpatchPassword
useradd -m -s /bin/bash adminuser
passwd adminuser
smbpasswd -a adminuser
usermod -aG opsiadmin adminuser
usermod -aG pcpatch adminuser
opsi-setup --patch-sudoers-file
opsi-set-rights
systemctl restart opsiconfd.service

 

OPSI-Packages herunterladen

 

Die folgenden beiden Zeile sind zum einen für das Herunterladen der Pakete und zum anderen zum aktualisieren, wenn OPSI schon eine Zeit lang läuft. Ich schlage vor das per Cron jede Nacht automatisch zu erledigen.

opsi-package-updater -v install
opsi-package-updater -v update

 

Der DHCP für PXE

Für die Funktionalität der Image-Verteilung auf Endgeräten bzw. ganze Betriebsysteminstallationen benötigt OPSI einen DHCP der den Clients den "next server" nennt, wo das Image abzuholen ist, welches er booten soll. Dabei spielt es keine Rolle, ob der DHCP auf dem OPSI-Server läuft oder bspw. der DHCP der pfSense verwendet wird.

 

Verwaltung von OPSI

OPSI bietet keine Weboberfläche, die man einfach per Browser besucht, um darin alles zu erledigen. Man installiert sich einen Client mit dem man das erledigt. Dieser ist sinnvollerweise auf einem Admin-PC zu installieren:

https://<servername oder IP>:4447

Unter der oben genannten Adresse öffnet sich eine Website. Dort wählt man den untersten Menüpunkt, um an den Client zur Verwaltung zu kommen. Es sind circa 45 Mb zum herunterladen. Dann installieren und starten.

Nach dem Start erscheint ein Login-Fenster wie das folgende. Entsprechend ausfüllen und dann auf "verbinden" klicken.

Es öffnet sich danach die Verwaltungsoberfläche.

« vorige Seite Seitenanfang nächste Seite »
Seite
Menü
Earned Certificates:
LPIC-1 LPIC-1 LPIC-1
Powered by CMSimple | Template by CMSimple | Login