Linux по-русски. Атака клонов (клонируем linux-системы)

Наши партнеры

Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

На главную -> MyLDP -> Тематический каталог -> Инсталляция системы Linux

Атака клонов (клонируем linux-системы)

Автор: Кирилл Жольнай
Дата: 28 октября 2008 г.

Рано или поздно все системные администраторы сталкиваются с необходимостью установить и настроить несколько одинаковых linuх-машин. Либо рабочие места для пользователей со одинаковым набором пакетов, или стандартная конфигурация нескольких серверов, или пусть даже шаблон для быстрой установки виртуальных машин.

Проблему можно решить двумя принципиально разными способами: либо копированием образа (командой dd, например), либо с помощью kickstart-файла (или файл ответов). В чем же принципиальное отличие этих способов.

Способ первый. dd

Начнём, пожалуй, с самого простого, а именно команды "dd", которая есть во всех современных дистрибутивах, и отлично документирована. Сакральный смысл dd, заключается в том что с её помощью можем копировать файл (раздел, или любое блочное устройство) побайтно. Это дает нам потрясающую свободу действий, например для нашей задачи - скопировать данные с одного винчестера на другой:

# dd if=/dev/sda of=/sdb

где sda - источник, а sdb - конечная цель. Для оптимального решения проблемы лучше выполнить:

# dd if=/dev/sda of=/sdb bs=8M

где bs - это размер кэша жестокого диска (почти у всех современных дисков кеш больше 8М), этот параметр здорово ускорит процесс. Разумеется не очень удобно занимать целый винчестер для простого хранения образа. И эту задачу можно решить с помощью dd:

# dd if=/dev/sda of=/mnt/bak/sda.img bs=8M

То есть образ диска можно спокойно сохранить в файл и так же просто восстановить:

# dd if=/mnt/bak/sda.img of=/dev/sda bs=8M

Теперь оптимальное решение: Создаем файл, заполненный нулями, максимально возможного раздела и удаляем его. Это позволяет избавится от мусора в файловой системе.

# dd if=/dev/zero of=/null bs=1024 ; rm -f /null

Архивируем образ налету, а на выходе получаем малюсенький образ (обычно на 50% меньше, чем занимает установленная система).

# dd if=/dev/sda bs=8M | gzip -c > /mnt/bak/sda.img.gz

А так восстанавливаем сжатый образ:

# gunzip -с /mnt/bak/sda.img.gz | dd of=/dev/sda bs=8M

У этого способа "размножения" систем есть как свои плюсы так и свои недостатки:

+ Простота.
+ Быстрое копирование, при одинаковом (или схожем) аппаратном обеспечении.
+ Удобное хранение.
+ Независимость от файловых систем (может быть как ext3 так и ntfs)
- Если готовый образ переносится на другую платформу или другое железо, систему надо переконфигурирывать. Иногда проще поставить с нуля.
- Невозможность просмотреть или сконфигурировать образ системы до ее восстановление на диск.
- Неудобства в хранении. Образ системы достаточно большой.

Второй способ. kickstart

Кардинально отличается от первого, то есть в данном случае система все-таки будет устанавливаться, но по определённому нами сценарию. Этот сценарий для RHEL-like (RHEL, Fedora, CentOS...) дистрибутивов, называется kickstart-файл. Создаётся этот файл либо в ручную, либо после установки системы остается файл /root/anaconda-ks.cfg, либо программа system-config-kickstart (Почитать официальную документацию на русском можно на сайте RedHat'а) с графическим интерфейсом, но, по словам самих RedHat'овцев, целиком и полностью на неё полагаться не стоит, но синтаксис подсмотреть можно. Для своих задач я выбираю второй вариант, то есть устанавливаю эталонную систему, копирую /root/anaconda-ks.cfg в ks.cfg и его уже правлю. Долго рассказывать не буду, а приведу рабочий, неоднократно проверенный kickstart-файл, который использую для самой базовой установки системы (CentOS 5.2) и стандартного конфигурирования:

install
## В этом случае установка будет проходить в графическом режиме, так как текстовом режиме нельзя настроить LVM.
#text
# Источник установки, им может быть и NFS и HTTP (подробнее в официальной документации RedHat:
# http://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5.2/html/Installation_Guide)
cdrom
## Локаль системы
lang ru_RU.UTF-8
## Раскладка клавиатуры.
keyboard ru_win
## Настройка сетевых интерфейсов. Первый настроен на получение адреса от DHCP, второй статично.
network --device eth0 --bootproto dhcp --hostname cent1
network --device eth1 --bootproto static --ip 192.168.88.1 --netmask 255.255.255.0 --gateway --hostname cent1
## Пароль для рута можно сгенерировать grub-md5-crypt.
rootpw --iscrypted $1$D1iS/NlJ$xq9S32OMd1t5ShFpRt.sO.
## Выключаем файервол (iptables), потом настроим.
firewall --disabled
## Выключаем selinux, никода не включим.
selinux --disabled
authconfig --enableshadow --enablemd5
timezone --utc Europe/Moscow
bootloader --location=mbr --driveorder=hda

## Здесь мы включаем нужные нам пакеты

%packages
@editors
@russian-support
@text-internet
@core
@base
Deployment_Guide-en-US
device-mapper-multipath

## ... и исключаем ненужные. Исключаются, к сожалению, не все из-за зависимостей. 
## Кстати, посмотреть какие пакеты установились можно в /root/install.log и 
## исключить ненужные из нашего ks.cfg.

-fetchmail
-cadaver
-readahead
-crash
-nano
-irqbalance
-sendmail
-pcmciautils
-yum-updatesd
-mlocate
-firstboot-tui
-cpuspeed
-sysreport
-rp-pppoe
-irda-utils
-anacron
-telnet
-eject
-wireless-tools
-bluez-utils
-ibmasm
-gpm
-aspell-en
-aspell-ru
-mysql
-cryptsetup-luks
-selinux-policy
-selinux-policy-targeted
-dhcpv6-client
-system-config-securitylevel-tui
-NetworkManager
-prelink

## Скрипты выполняемые после установки. Можно, указав директиву %pre, выполнить скрипты до установки системы.
%post
## Убираем задержку при подключении к ssh-серверу, которая связана с поиском имени клиента в DNS
sed -i 's/#UseDNS yes/UseDNS no/' /etc/ssh/sshd_config
## Включаем компрессию для ssh-сервера
sed -i 's/#Compression delayed/Compression yes/' /etc/ssh/sshd_config
## Убираем графическую заставку при загрузки системы.
sed -i 's/GRAPHICAL=yes/GRAPHICAL=no/' /etc/sysconfig/init
## Сокращаем время выбора варианта загрузки до нуля.
sed -i 's/timeout=5/timeout=0/' /boot/grub/grub.conf
## Отключаем картинку grub'а.
sed -i 's/splashimage/#splashimage/' /boot/grub/grub.conf
## Мы его удалили из пакетов, если не удалили, раскомментируйте, сомнительный сервис.
#sed -i 's/PRELINKING=yes/PRELINKING=no/' /etc/sysconfig/prelink

## Отключаем ненужные службы, включаем нужные.
## Мониторинг батареи, если не ноутбук - отключаем.
chkconfig apmd off
## Планировщик, если не пользуемся - отключаем.
chkconfig atd off
## Поддержка принтера, если не пользуемся - отключаем.
chkconfig cups off
## Почтовый агент,не пользуемся - отключаем.
chkconfig exim off
## Поддержка мыши в консоли, для mc удобно, если не пользуемся - отключаем.
chkconfig gpm off
chkconfig ip6tables off
## Домашнему пк под линуксом не нужен фаервол, а с серверным мы потом разберёмся - отключаем.
chkconfig iptables off
chkconfig mcstrans off
chkconfig pcscd off
chkconfig restorecond off
chkconfig rpcgssd off
chkconfig rpcidmapd off
chkconfig xfs off

## Тюнинг, настраиваем машинку на свой вкус.
ln -s /etc/init.d /root/s
echo 'EDITOR=/usr/bin/vim
export EDITOR' >> /root/.bash_profile
echo 'set number
syntax on
set ignorecase' >> /root/.vimrc

## Доставляем, обновляем нужное. Лучше в конце делать, при возникновении проблем 
## с доступом в сеть, можно прервать выполнение скрипта.
rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
yum update -y yum bzip2 bind-utils gnutls initscripts nfs-utils openssh
yum install -y htop

Все. Для установки системы с использованием kickstart-файла, при загрузке с диска, в поле boot: пишем "linux ks=http://astlink.ru/ks.cfg" или любой другой источник (ks=ftp, nfs и т.д.). Конфигурируем сетевой интерфейс и размечаем диск, все, наслаждаемся бездельем. Во время установки у системы могут возникнуть не очевидные вопросы, увидеть и ответить (или просто понаблюдать) можно в третьем терминале (Ctrl+Alt+F3).

Итак, плюсы и минусы второго варианта:

+ Не зависит от аппаратной платформы.
+ По скрости не уступает dd, или не намного.
+ Удобное хранение шаблонов (не надо иметь образы с жуткими гигабайтами)
+ Удобная правка.
- Относительная сложность реализации.
- Только для RHEL-like.

Итого:

Выбор зависит от поставленных задач, и как всегда решать вам. Либо очень быстрое и "тупое" клонирование с помощью dd, либо вдумчивое и крапотливое средствами kickstart.