2011年10月1日

[198] 當ezgo9遇上DRBL,打造全自由的電腦教室環境...

安裝ezgo9+DRBL 的記錄 ~

first edition 2011-10-01 02:50 am 瘋浪客編於家中書房

last edition 2011-10-13 15:22 pm 電腦教室 ~

 

 


Want To Solve

A.在進行鎖定MAC和IP的動作時:第二張卡、第三張卡的動作要領為何?
希望DRBL會有自動的引導 ~ 實作時來驗證!!

B./etc/drbl/macadr-eth1.txt 可事先手動建立來指定
   /etc/drbl/IP_HOST_TABLE 是否也可以用手動的方式建立呢??

/*上次實作的經驗:事先建立好的 IP_HOST_TABLE,
會在執行sudo /opt/drbl/sbin/drblpush -i "的過程中被洗掉!!

 

 

版權說明

本文版權屬於全體作者所有,且以 GNU FDL 授權合約發佈。在遵守 GNU FDL 授權合約的情況下,

您可以複製、散佈,以及修改本文件。唯請保持作者列表的完整,若您修改過此份文件,

也請在作者列表中加入您的大名。同時請注意本文件沒有任何擔保,

若因本文件而產生任何直接或間接的損失,本文作者群均不負任何法律及道義上的責任。

 

作者列表

周士玉 (hs1250_at_gmail com)

蕭志榥 (steven _at_ nchc org tw)

黃國連 (klhaung _at_ gmail com)

王順泰 (c00wht00 _at_ nchc org tw)

孫振凱 (ceasar _at_ nchc org tw)

王耀聰 (jazzwang _at_ nchc org tw)

蔡育欽 (thomas _at_ nchc org tw) 

 

實作環境

 

Server硬體

Acer Veriton M490

i3 Sandy Bridge

4GB DDR3 的 RAM

500GB 的HDD

外接一張 Intel pro 1000GT 的網卡

 

Client端硬體

Acer Veriton M490

i3 Sandy Bridge

4GB DDR3 的 RAM

500GB 的HDD

 

 

網路環境: 

Dlink Giga Switch 但網路線只是Cat 5

onboard eth0 負責對外連絡 ~

Intel Pro 1000 GT eth1 負責對內36台機器的溝通

 

前置作業一:請關閉switch「節省電力」的選項 ~

 

rondo:這次新增的電腦教室,若VHD和DRBL無法一次開機成功,進入switch,

將所有功能關閉,尤其是「節省電力」這個功能一定要關~

瘋浪客:要怎麼進去??rondo: switch有附光碟,裡面有軟體....

 

前置作業二:主機BIOS的設定 ~

 

BIOS 電源管理的Deep Power Off Mode 要Disabled掉 才可以遠端開機喔

 

 

磁區規劃

 

GParted

主分割 125000----reiserfs-----sda1---- 掛載點  /

主分割  150000---reiserfs-----sda2-----掛載點   /tftpboot

主分割 5000----Linux Swap ----- 置換空間

主分割 其它空間---ntfs ---- 由於是使用學生主機 ,

所以留一個ntfs分割讓VHD無碟系統有一個可寫入Cache的空間

(或是讓這一台學生機,在使用VHD無碟系統時本機還有一個儲存空間)

ezgo9 安裝

安裝過程中請「手動指定分割區」

 

/dev/sda1/ reiserfs---<<變更...>>

<<用途 ReiserFS 日誌式檔案系統;  (勾選)格式化此分割區;  掛載點  ;確定 >>

 

/dev/sda2/ reiserfs---<<變更...>>

<<用途 ReiserFS 日誌式檔案系統;  (勾選)格式化此分割區;  掛載點  /tftpboot ;確定 >>

向前

 

 

建立帳密

shryu 

password

為這台電腦取名:AAA

自動登入

 

安裝完垂新開機就可以自動登入系統囉 ~

 

修正ezgo9裏 shutter無法編輯的方法

感謝阿剛提供讓Shutter裏頭的Edit可以作用的方法

sudo apt-get install shutter gnome-web-photo libgoo-canvas-perl

 

移除NetworkManage

國網中心提醒當作伺服器的機器並不適合使用NetworkManager !! 

所以我們接下來就來停用NetworkManager吧 ~

 

先手動安裝圖形的網路設定程式: 

"sudo apt-get install gnome-network-admin",

然後直接移除network manager: "sudo apt-get --purge remove network-manager"

,重新開機後,執行"network-admin"

(或者在Gnome桌面選擇"系統"-> "管理" -> "網路")就可以查看DRBL網路的相關狀況。

 

網路設定成固定IP ~

請參考 凍仁的Ubuntu 筆記 【Network】網路設定 - 固定IP篇
http://jonny.ubuntu-tw.net/2008/02/ubuntu-ip.html

sudo gedit /etc/network/interfaces

內容如下

-------------------------------------------

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 168.95.20.87
netmask 255.255.255.0
gateway 168.95.20.254

auto eth1
iface eth1 inet static
address 192.168.1.254
netmask 255.255.255.0
gateway 192.168.1.25

-------------------------------------------

 

說明

「auto eth0 」啟用的網路界面 eth0 
「iface lo inet loopback」設定 lookback 設備
「 iface eth0 inet static」設定 eth0 這張網路卡為固定IP
「 iface eth1 inet static」設定 eth1 這張網路卡為固定IP
「 iface eth2 inet dhcp」設定 eth2 這張網路卡從 DHCP server 取得 IP

address 192.168.1.254 ~ 設定固定IP的位置
netmask 255.255.255.0 ~ 設定網路遮罩 
gateway 192.168.1.254 ~ 設定匣道器

 

設定DNS

sudo gedit /etc/resolv.conf
內容如下

-------------------------------------------

nameserver 8.8.8.8
nameserver 163.19.1.1
nameserver 168.95.1.1
domain eces.hcc.edu.tw
search eces.hcc.edu.tw

-------------------------------------------

說明
「8.8.8.8」      主DNS Server Address -google 提供的DNS
「163.19.1.1」次要的DNS Server -新竹縣網提供的DNS 
「168.95.1.1」次要的DNS Server -中華電信提供的DNS

 

修改完,記得要下指令來重新啟用網路介面(重新開機也可以)

sudo /etc/init.d/networking restart

 

重新啟動單一網路設備:

sudo ifdown eth0 # 關閉 eth0 這個裝置
sudo ifup eth0 # 啟用 eth0 並從 interfaces 讀取設定檔

 

 

清除系統上用不到的語言檔案

 

為了增加效能,請「清除系統上用不到的語言檔案」

請先安裝localepurge程式

sudo apt-get install localepurge

然後執行"sudo localepurge"指令來清除你系統用不到的語言檔案

筆者只保留有zh.TW開頭的語言檔案 ~

 

安裝DRBL的金鑰

用"sudo su " (然後該使用者的密碼)以便切換成root
請先安裝DRBL的金鑰 "wget -q http://drbl.nchc.org.tw/GPG-KEY-DRBL -O- | sudo apt-key add -"

 

包含以下的儲藏庫

編寫/etc/apt/sources.list,至少要包含以下的儲藏庫

sudo gedit /etc/apt/sources.list

---------------------------------------------------------------------------------------------------

deb http://free.nchc.org.tw/ezgo-core ezgo-lucid main

deb http://free.nchc.org.tw/ubuntu lucid main restricted universe multiverse

deb http://free.nchc.org.tw/drbl-core drbl stable

---------------------------------------------------------------------------------------------------

以上三個位址建議放在這個檔案的前三行。

 

安裝DRBL 

執行 "sudo apt-get update"
執行 "sudo apt-get install drbl"來安裝drbl程式

執行 " sudo  /opt/drbl/sbin/drblsrv -i  " 

 

設定DRBL的環境

 

設定DRBL分享共用的目錄

 

如果DRBL server上有其他特別的目錄你要分享給所有用戶端的話,

例如" /share "和" /work",那可以用文字編輯器來編輯

"sudo gedit /opt/drbl/conf/drbl.conf"

把設定寫成

diskless_root_dir_ro_user_add="/share"

(如果你的/share是要讓用戶端只可以讀不能寫的話 ~ ps大概在397行左右)

diskless_root_dir_rw_user_add="/work"
(如果你的/work1是要讓用戶端可以讀寫的話 ~ ps大概在398行左右)。

<注意!!! drbl.conf檔案很重要,請小心編輯>。

 

 

瞭解您的環境以及設定後,執行

 

sudo /opt/drbl/sbin/drblpush -i "

請注意"-i"前面有個空格。然後程式會自動偵測系統,找到參數,系統沒有設定的參數,程式會要求您輸入。

執行的例子:請看 http://drbl.nchc.org.tw/one4all/desktop/examples/

原則上,如果您不確定的地方,您可以直接按Enter使用預設值即可。

 

但筆者還是建議您再過程中,請儘量耐心和用心來設定,以打造屬於適合您的DRBL環境 ~ 

例如過程中會問您「是否要透過鎖住用戶端MAC address的方式來提供IP address給用戶端使用

由於筆者學校的環境已經有其他的DHCP Server,所以在這個步驟我選擇y (預設是N

/*強烈建議透過鎖住用戶端MAC address的方式來提供IP address給用戶端使用。

這樣即使是兩個DHCP伺服器也不會互相衝突。*/

 

 

<注意>往後有新增加的client電腦或是server上新安裝了軟體等,請再執行一遍

"sudo /opt/drbl/sbin/drblpush -i "

或是"sudo  /opt/drbl/sbin/drblpush -c /etc/drbl/drblpush.conf"

(這個會讀取前一次存下來的設定檔)以便重新部署檔案給您的client電腦用。

[註]執行完這個指令你的用戶端有可能需要重新開機才能正常運作。

 

<注意>安裝好DRBL相關這些程式後,不建議您開您的GNU/Linux啟套件自動更新的功能,

因為有可能更新後,伺服器的檔案和用戶端的檔案版本不一致,

如果您要開啟自動更新功能的話,必須再每次更新後,再自動執行一次上述的步驟。

另外,如果要升級DRBL相關的程式,請依照後面的升級方式來進行,

不適宜讓套件自動把DRBL相關程式升級。由於DRBL屬於集中管理的環境,因此,透過一些指令,

您可以很方便與快速的管理整個環境,下一個指令就可以讓全部的電腦使用。

詳細的指令列表與說明請參考這裡,其中最常用的指令是 sudo /opt/drbl/sbin/dcs

 

 

DRBL的使用

 

由於DRBL屬於集中管理的環境,因此,透過一些指令,您可以很方便與快速的管理整個環境,

下一個指令就可以讓全部的電腦使用。詳細的指令列表與說明請參考這裡

,其中最常用的指令是" sudo /opt/drbl/sbin/dcs ",這個指令是用來切換用戶端電腦開機時候的模式,

它的快照如下

 

 

此外,DRBL也可以搭配一些小型的GNU/Linux(DSL, PuppyLinux, INSERT, PLD, Debian Live, GeeXbox, PUD-Linux 等)

讓用戶端開機後,不需要繼續插著網路線還可以繼續使用,亦即射後不理模式模式(fire and forget)。詳情請參考drbl-SL.sh的使用。


升級DRBL

日後如要升級DRBL的話,可以這樣做:

備份重要的檔案,例如/etc/drbl下所有的檔案,以及/etc/dhcpd.conf

或是/etc/dhcp3/dhcpd.conf等檔案以備不時之需

執行/opt/drbl/sbin/drblsrv -u來移除所有已經安裝過的DRBL相關檔案

回到步驟2,下載新版的DRBL主程式,然後依照DRBL安裝的步驟,重新安裝一次

(sudo /opt/drbl/sbin/drblsrv -isudo /opt/drbl/sbin/drblpush -i)。

如果版本還算接近的話,也許可以嘗試可以直接把相關的package升級即可,

例如使用apt-get update; apt-get upgrade或是yum upgrade。

但是不建議這樣做,因為,有不少檔案,只有在執行完drblsrv與drblpush之後,才會複製給用戶端的電腦使用。

 

 

移除DRBL

 

日後如要移除DRBL的話,只要執行" sudo /opt/drbl/sbin/drblsrv -u",然後依照執行即可。

 

 

遇到的問題

ezgo9的DRBL環境下,同一個「使用者帳號」(例如stu)就只能在其中一台機器上

使用Chrome和Firefox程序。

 

在另一台機器上若也是用stu登入的話,那麼在使用Chrome 和Firefox時

就會出現Chrome和Firefox程序已經被Locked 住的訊息,而無法正常開啟 ~

 

問題來了,

A.如果我有35台機器,是不是至少就要建35個帳號才能讓每一台機器都能用Chrome或Firefox上網?

 

Steven:「沒錯。要不然彼此互相干擾,會是一團混亂。」

從國網FAQ的文件:http://goo.gl/jr0IW  的文章中有進一步的探討 。 

請注意:如果同一個帳號在不同的用戶端同時登入,會造成部分檔案重疊(或一些程序被鎖住的現象)。

因此非常不建議用同一帳號在不同用戶端登入X-window環境。

 

我們可以透過" drbl-useradd " 指令在DRBL環境中大量建立使用者帳號

可以參考國網中心:「drbl-useradd  在DRBL環境中大量建立使用者帳號」的文件。

 

Steven:「當然,你也可以切換成自動登入,這樣DRBL就會自動幫忙產生帳號。」

 

 

B.如果我經建立一個「stu」的帳號,裏頭的Chomre和Firefox已裝好書籤和擴充元件,請問

我要用什麼方法才可以讓 新建立的帳號,也能擁有相同的瀏灠器環境 (包括書籤和外掛) ??

 

Steven的回答

 

這個就要研究了,我是沒啥經驗。不過,應該是找一下firefox的路徑,看一下他 預設的bookmarks在哪,就應該是OK了。

至於擴充元件的話,應該也是類似作法。如果老師找到的話,麻煩分享一下。Thanks.

 

 

Q:目前筆者也還在尋找答案 ~

 

C.目前的使用的狀況,非常不順 ~ 同時開啟整間電腦教室的 Client端(共36台) ,

一次就能開啟來的Client端不到10台.....

 

Steven的回答

Ezgo 9之前我們發現在/etc/下有些檔案是暫存,不需要的,但是會佔不少空間,

請老師在server上執行這個指令" sudo du -hs /etc/       "


 正常這個目錄應該超過100MB

如果發現超過太多,例如是500 MB以上,就是有 些暫存檔沒清除了。

請找一下這個目錄: /etc/setting/

如果存在,且大小不小的話,就是那個暫存不需要的目錄了,可以清除掉。

然後依照:


http://drbl.nchc.org.tw/one4all/desktop/#upgrade 

先移除乾淨,然後再重新安裝一次。

另外,只有一張gigabits網卡要給36台開機的話,除非改用SSI模式,

要不然網路 應該是負荷不了的。一般一張gigabits網卡能跑到20台用戶端已經算是不錯了。

 

 

檢討與優化實作環境:

 

目前筆者在 DRBL在本校的實作的狀況,非常不理想 .....

狀況:同時開啟整間電腦教室的 Client端(共36台) 

一次就能開啟來的Client端不到10台.....

希望之後能夠透過優化實作環境來改善 ~

 

目前學校的Switch的「節電功能是打開」的,下次實作會把它關掉

接下來就下要來改善硬體環境了,目前想到三個方案,作為下次實作的參考!! 

 

至於電腦教室的網路線材老舊(cat 5),就要等明年學校新教學大樓落成新電腦教室的重新佈線了)

 

 

插入新的網卡後

請先用 系統/管理/網路工具 [裝置] 來查看新插入網路卡的網路裝置的代號為何?(例如 eth2 eth3)


 

 

A.方案

Acer Veriton M490的機器上總共只有2個PCI的插槽,

即使添購也只能再加一張Intel Pro 1000 GT的網卡......

 

 

/* 插入新的網卡後

請先用 系統/管理/網路工具 [裝置] 來查看新插入網路卡的網路裝置代號為何?*/

 

 

下次實作環境打算用

onboard eth0 對外 

onboard eth0:1 負責對內的8台機器 (網卡別名的設定,還要再學習)

Intel Pro 1000 GT eth1 負責對內的14台機器

Intel Pro 1000 GT eth2 負責對內的14台機器

 

sudo gedit /etc/network/interfaces

內容如下要依自己的環境設定喔!

-------------------------------------------

auto lo

iface lo inet loopback

 

## onboard 的網卡可連線上網的那片

auto eth0

iface eth0 inet static

address 168.95.20.87

netmask 255.255.255.0

network 168.95.20.0

broadcast 168.95.20.255

gateway 168.95.20.254

 

## onboard 的網卡的別名裝置(虛擬的網卡)

auto eth0:1

iface eth0:1 inet static

address 192.168.100.254

netmask 255.255.255.0

gateway 192.168.100.254

 

## 第1片Inter Pro 1000 GT 網卡

auto eth1

iface eth1 inet static

address 192.168.1.254

netmask 255.255.255.0

gateway 192.168.1.254

 

## 第2片Inter Pro 1000 GT 網卡

auto eth1

iface eth1 inet static

address 192.168.2.254

netmask 255.255.255.0

gateway 192.168.2.254

-------------------------------------------

重新啟動網路(也可以直接重新開機)

sudo /etc/init.d/networking restart

 

 

B.方案 (最想採用的方案)

還是用Acer Veriton M490的機器的DRBL Server,但加購PCI-E界面的網卡

Intel E1G42ETBLK PRO/1000ET 2埠裸裝網路卡」 x1 片  (估價是 6000 ) 

Intel Pro 1000 GT  x 2 片(估價 1500x2 = 3000 )

 

/* 插入新的網卡後

請先用 系統/管理/網路工具 [裝置] 來查看新插入網路卡的網路裝置代號為何?*/

 

onboard eth0 對外 

Intel E1G42ETBLK PRO/1000ET 2埠裸裝網路卡」 eth1 負責對內的9台機器

Intel E1G42ETBLK PRO/1000ET 2埠裸裝網路卡」  eth2 負責對內的9台機器

Intel Pro 1000 GT eth3 負責對內的9台機器

Intel Pro 1000 GT eth4 負責對內的9台機器

 

sudo gedit /etc/network/interfaces

內容如下要依自己的環境設定喔!

-------------------------------------------

auto lo

iface lo inet loopback

 

## onboard 的網卡可連線上網的那片

 

auto eth0

iface eth0 inet static

address 168.95.20.87

netmask 255.255.255.0

network 168.95.20.0

broadcast 168.95.20.255

gateway 168.95.20.254

 

 

##  Intel E1G42ETBLK PRO/1000ET 2埠裸裝網路卡

auto eth1

iface eth1 inet static

address 192.168.1.254

netmask 255.255.255.0

gateway 192.168.1.254

 

##  Intel E1G42ETBLK PRO/1000ET 2埠裸裝網路卡

auto eth2

iface eth2 inet static

address 192.168.2.254

netmask 255.255.255.0

gateway 192.168.2.254

 

## 第1片Inter Pro 1000 GT 網卡

auto eth3

iface eth3 inet static

address 192.168.3.254

netmask 255.255.255.0

gateway 192.168.3.254

 

## 第2片Inter Pro 1000 GT 網卡

auto eth4

iface eth4 inet static

address 192.168.4.254

netmask 255.255.255.0

gateway 192.168.4.254

-------------------------------------------

重新啟動網路(也可以直接重新開機)

sudo /etc/init.d/networking restart

 

 

C.方案

 

改用IBM 206 Server

Intel Pro 1000 GT的網卡X4 (插滿4個PCI 插槽)

 

 

/* 插入新的網卡後

請先用 系統/管理/網路工具 [裝置] 來查看新插入網路卡的網路裝置代號為何?*/

 

 

onboard eth0 對外 

Intel Pro 1000 GT eth1 負責對內的9台機器

Intel Pro 1000 GT eth2 負責對內的9台機器

Intel Pro 1000 GT eth3 負責對內的9台機器

Intel Pro 1000 GT eth4 負責對內的9台機器

 

sudo gedit /etc/network/interfaces

內容如下要依自己的環境設定喔!

-------------------------------------------

auto lo

iface lo inet loopback

 

## onboard 的網卡可連線上網的那片

 

auto eth0

iface eth0 inet static

address 168.95.20.87

netmask 255.255.255.0

network 168.95.20.0

broadcast 168.95.20.255

gateway 168.95.20.254

 

 

## 第1片Inter Pro 1000 GT 網卡

auto eth1

iface eth1 inet static

address 192.168.1.254

netmask 255.255.255.0

gateway 192.168.1.254

 

## 第2片Inter Pro 1000 GT 網卡

auto eth2

iface eth2 inet static

address 192.168.2.254

netmask 255.255.255.0

gateway 192.168.2.254

 

## 第3片Inter Pro 1000 GT 網卡

auto eth3

iface eth3 inet static

address 192.168.3.254

netmask 255.255.255.0

gateway 192.168.3.254

 

## 第4片Inter Pro 1000 GT 網卡

auto eth4

iface eth4 inet static

address 192.168.4.254

netmask 255.255.255.0

gateway 192.168.4.254

-------------------------------------------

重新啟動網路(也可以直接重新開機)

sudo /etc/init.d/networking restart

 

D.方案

 

改用IBM 206 Server

Intel Pro 1000 GT的網卡X3 

 

 

/* 插入新的網卡後

請先用 系統/管理/網路工具 [裝置] 來查看新插入網路卡的網路裝置代號為何?*/

 

 

onboard eth0 對外 

Intel Pro 1000 GT eth1 負責對內的12台機器

Intel Pro 1000 GT eth2 負責對內的12台機器

Intel Pro 1000 GT eth3 負責對內的12台機器

 

sudo gedit /etc/network/interfaces

內容如下要依自己的環境設定喔!

-------------------------------------------

auto lo

iface lo inet loopback

 

## onboard 的網卡可連線上網的那片

 

auto eth0

iface eth0 inet static

address 168.95.20.87

netmask 255.255.255.0

network 168.95.20.0

broadcast 168.95.20.255

gateway 168.95.20.254

 

 

## 第1片Inter Pro 1000 GT 網卡

auto eth1

iface eth1 inet static

address 192.168.1.254

netmask 255.255.255.0

gateway 192.168.1.254

 

## 第2片Inter Pro 1000 GT 網卡

auto eth2

iface eth2 inet static

address 192.168.2.254

netmask 255.255.255.0

gateway 192.168.2.254

 

## 第3片Inter Pro 1000 GT 網卡

auto eth3

iface eth3 inet static

address 192.168.3.254

netmask 255.255.255.0

gateway 192.168.3.254

-------------------------------------------

重新啟動網路(也可以直接重新開機)

sudo /etc/init.d/networking restart

 

 

####### 附錄:神奇事件的處理, begin #######

神奇事件的處理

狀況:有時候筆者的 ezgo9+DRRL Server 連外的網路會突然不通

但在卻可以連上區網內的Samba服務和ping 得到區網內的所以機器~

 

 

回想了一下:都是在改了網路的相關設定,然後直接下重啟網路界面服務的指令

結果就造成對外網路不通的情形 ~

 

 

處理:重啟對外連線的網路裝置!!

sudo ifdown eth0

sudo ifup eth0

 

重啟eth0對外的網路就通了 ~ 真是神奇!!

 

ps. DRBL Client 端還連上Server 的狀況下,Server端不宜更動網路的相關設定!!

 

####### 附錄:神奇事件的處理, end #######

 

 

延伸閱讀

 

阿剛老師推薦:「教學上主推OOo 因為它可以無痛整合open clipart 自由圖庫,libreoffice不行」

 

剛剛用ezgo 9 的  應用程式 /網際網路 /終端伺服器客戶端 「全螢幕」模式,

 

連回學校的windows server ~ 但不知道要如何才能切換回ezgo系統操作.....好尷尬 ......

rondo:Ctrl+Alt+ Enter 應該可以 ~

 

哇!!真得可以搞定耶.....又學到一招!!

 

 

 

ezgo的快捷鍵!!

http://news.ossacc.org/EzGo7/ezgo7_linux/ezgo7_2.html

 

 

DRBL 的安裝

http://drbl.nchc.org.tw/one4all/desktop/

 

DRBL- 指令一覽表

http://drbl.nchc.org.tw/one4all/desktop/drbl-cmd-list.php

 

DRBL/Clonezilla進階使用

http://drbl.nchc.org.tw/advanced/

 

DRBL/Clonezilla 常見問題FAQ

http://drbl.nchc.org.tw/faq/

 

 關於iptalbe的設定 ~

 http://blog.jsdan.com/997

沒有留言:

張貼留言