Содержание


Системы резервного копирования и управления IT-активами предприятия

Часть 3. Настройка Linbox Rescue Server. Инвентаризация и управление

Comments

Серия контента:

Этот контент является частью # из серии # статей: Системы резервного копирования и управления IT-активами предприятия

Следите за выходом новых статей этой серии.

Этот контент является частью серии:Системы резервного копирования и управления IT-активами предприятия

Следите за выходом новых статей этой серии.

Inventory Module

Модуль инвентаризации на главной странице LRS запускается по нажатию соответствующей иконки клиента или группы. На компьютеры локальной сети необходимо установить свободно распространяемую программу-агент Open Computers and Software Inventory, которую можно получить на сайте http://sourceforge.net/projects/ocsinventory/ (EN) либо за странице загрузки вашего LRS в разделе «Windows utilities». Агент собирает данные по аппаратной конфигурации клиента, а также перечень установленного программного обеспечения (рисунок 1). Инсталлировать его на компьютер можно вручную либо при помощи модуля «Linbox Secure Control», речь о котором пойдет ниже. Прежде чем начать копировать файлы, программа установки запросит имя или IP-адрес LRS-сервера для передачи собранной информации. Если OCS Inventory установлен на диск, который будет копироваться на несколько компьютеров, перед снятием образа обязательно запустите «clean.bat» из каталога «C:\Program Files\LRS Inventory Agent». По умолчанию инвентаризация рабочей станции запускается при входе пользователя в систему, но не чаще одного раза в сутки. Кроме того, процесс может быть запущен вручную либо по расписанию через консоль администрирования LRS.

Рисунок 1
Рисунок 1
Рисунок 1

Модуль «Inventory» содержит несколько вкладок:

Данные, полученные с клиентских компьютеров, хранятся в базе MySQL. Поскольку ее структура хорошо документирована, системный администратор может получать любые отчеты при помощи сторонних продуктов, таких как OpenOffice Base или MS Access.

Linbox Secure Control

Модуль LSC дает администратору возможность управлять файлами рабочей станции и копировать данные на один или несколько компьютеров. Кроме того, он позволяет запускать скрипты и программы на целевых машинах, обеспечивает безопасный удаленный доступ к компьютерам пользователей (экран/клавиатура/мышь) и ведет логи всех операций администратора. Для организации взаимодействия с сервером LRS используется протокол SSH. При этом сервис sshd должен быть установлен на каждом компьютере, который необходимо управлять. Модуль LSC работает с MS Windows (NT, 2000, XP, 2003), MacOS X или любой UNIX-системой, где имеется SSH.

Настройка SSH, открытые и закрытые ключи

Для доступа к клиентским компьютерам по SSH используется аутентификация с помощью открытых и закрытых ключей (когда узел, имеющий закрытый ключ, может подключиться к узлу, на котором установлен открытый ключ). Перед началом работы необходимо сгенерировать на сервере LRS пару ключей при помощи команды:

ssh-keygen -t dsa

Делать это необходимо с правами суперпользователя (root). Пароль вводить не нужно. В результате работы команды будут созданы два файла: /root/.ssh/id_dsa и /root/.ssh/id_dsa.pub приблизительно следующего содержания:

-----BEGIN DSA PRIVATE KEY-----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-----END DSA PRIVATE KEY-----

Открытый ключ (файл id_dsa.pub) нужно вручную скопировать в каталог /tftpboot/revoboot/images/data (этот каталог будет доступен клиентам на чтение через LRS Samba server). Хотим обратить особое внимание, что клиенты ни в коем случае не должны иметь доступ к закрытому ключу.

После того как ключи сгенерированы, администратору необходимо установить SSH-сервис на локальные компьютеры. Для машин, под управлением GNU/Linux, установка сервиса проблем не составляет – сервер OpenSSH включен в состав всех популярных дистрибутивов. Системному администратору необходимо настроить доступ к рабочей станции по протоколу SSHv2, разрешить пользователю root удаленный вход и аутентификацию при помощи DSA-ключей. Как это сделать – смотрите в документации по OpenSSH. Кроме того, необходимо скопировать содержимое файла публичного ключа в файл /root/.ssh/authorized_keys рабочей станции.

На Windows-компьютеры сервер SSH придется устанавливать отдельно. Скачать его можно на странице загрузки сервера LRS по адресу: http://lrs_ip_address/download/setupssh.exe (EN). Перед запуском программы установки обязательно скопируйте публичный ключ в корневой каталог диска C. Стоит также сказать, что возможна и автоматическая установка сервиса SSH при помощи скриптов Post-installation загрузочного меню (о них мы писали в предыдущей статье, когда рассматривали организацию системы резервного копирования).

Web-интерфейс LSC

Чтобы получить доступ к функциям модуля, нужно нажать изображенную на рисунке иконку в центре управления (рисунок 9) LRS либо в списке клиентов. Web-интерфейс модуля содержит несколько вкладок. Ниже мы расскажем о них подробно.

Рисунок 9
Рисунок 9
  • General: на этой вкладке (рисунок 10) показана общая информация о клиенте и ряд действий, которые системный администратор может запустить на клиентской машине (например, выключение, перезагрузка или обновление данных инвентаризации).
    Рисунок 10
    Рисунок 10
    Рисунок 10
  • Repository: с помощью LRS можно управлять не только отдельными машинами, но и группами компьютеров. Репозиторий файлов – это область LRS-сервера, где хранятся файлы и каталоги, предназначенные для загрузки и исполнения на клиентских компьютерах. Хранилище доступно также по протоколу SMB (сетевой путь: \\lrs_server_name\lsc или \\lrs_ip_address\lsc). На этой вкладке (рисунок 11) вы сможете работать с файлами репозитория через браузер, а также создавать задания для клиентских компьютеров.
    Рисунок 11
    Рисунок 11
    Рисунок 11
  • Explorer: позволяет просматривать содержимое жестких дисков управляемых компьютеров, удалять и загружать файлы и т.д. Для группы клиентов эта вкладка недоступна, поскольку нельзя просматривать файлы нескольких клиентов одновременно (рисунок 12).
    Рисунок 12
    Рисунок 12
    Рисунок 12
  • Command States и All Command States: вкладки показывают прогресс и текущее состояние задач для отдельного узла и всех управляемых компьютеров соответственно (рисунки 13 и 14).
    Рисунок 13
    Рисунок 13
    Рисунок 13
    Рисунок 14
    Рисунок 14
    Рисунок 14

Для каждого задания или команды можно увидеть, когда оно было запланировано, когда будет запущено, когда истекает, и текущее состояние (рисунки 15 и 16).

Рисунок 15
Рисунок 15
Рисунок 15
Рисунок 16
Рисунок 16
Рисунок 16

Создание новых сценариев установки

Для установки программного обеспечения при помощи LSC необходимо писать сценарии, которые будут исполняться на локальной машине, притом без участия пользователя. Для рабочих станций под управлением unix-систем это нетрудно. Хотя процедура установки для каждой системы своя, обычно она унифицирована. Иное дело Windows, здесь существует множество различных инсталляторов и форматов упаковки ПО, а процесс установки каждого приложения сугубо индивидуален. А значит, создать универсальный подход для инсталляции ПО в командной строке у вас не получится, и с каждым приложением придется разбираться индивидуально. Много полезной информации, связанной с инсталляторами для Windows, вы можете найти на сайте http://unattended.sourceforge.net/installers.php (EN) (по сути дела, это открытая альтернатива Microsoft RIS). Информацию по msi-пакетам можно найти на www.msdn.com, например здесь:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/msi/setup/command_line_options.asp (EN)

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/msi/setup/standard_installer_command_line_options.asp (EN).

Многие процедуры описаны на www.appdeploy.com. Кроме того, в репозитории файлов LSC есть несколько примеров сценариев для установки популярных приложений, таких как OpenOffice.org и Firefox.

Система развертывания патчей

Часто LSC используют для установки исправлений операционной системы Windows. Приведем пример, как это можно сделать для Windows XP. Прежде всего, вам необходимо выяснить номер исправления и загрузить его с официального сайта Microsoft. Для этого в настройках автоматического обновления Windows нужно выставить «Уведомлять, но не загружать и не устанавливать их автоматически». Когда вы увидите уведомление, из него можно будет узнать номер исправления (рисунок 17). Далее необходимо пойти по ссылке http://support.microsoft.com/kb/<номер обновления> (например, SP3 для Windows XP доступен по адресу http://support.microsoft.com/kb/322389 (EN)) и скачать обновление для нужной платформы. Кроме того, внимательно прочитайте, как установить патч в автоматическом порядке (обычно exe-файл необходимо запускать с параметрами «/u /q»). Первый ключ отвечает за автоматическую инсталляцию, второй – за отсутствие окон. Затем в репозиторий нужно добавить исполняемый файл и скрипт, который запустит его на выполнение с нужными параметрами (создаем пакет LSC).

Рисунок 17
Рисунок 17
Рисунок 17

Remote Control Module

Этот модуль позволяет получить удаленный доступ к клиентским терминалам через Web-браузер. Вам просто нужно нажать значок контроля нужного клиента в столбце «Ctrl» списка хостов LRS (рисунок 18). Разумеется, на клиентские компьютеры должен быть установлен VNC-сервер TightVNC.

Рисунок 18
Рисунок 18
Рисунок 18

Есть два варианта использования VNC – базовый и защищенный. В первом случае данные между клиентом и сервером передаются в нешифрованном виде, во втором – используется туннель SSH.

Сервер TightVNC для базовой установки доступен на странице загрузки вашего сервера LRS в разделе «Windows Utilities → Executable for setting up tightvnc». Во время его инсталляции нужно обязательно отметить «TighVNC Server» (рисунок 19), а также опции «Register TightVNC Server as a system service» и «Start or restart TightVNC service» (рисунок 20). В конце установки вам нужно ввести пароль для подключения к клиентскому компьютеру. TightVNC сервер можно также развернуть при помощи сценария Post-Installation «vnc1», либо с помощью модуля LSC (vnc1.bat).

Рисунок 19
Рисунок 19
Рисунок 19
Рисунок 20
Рисунок 20
Рисунок 20

При безопасной установке для связи между LRS и клиентом используется SSH-туннель и публичный ключ аутентификации. Тем не менее, соединение между Web-браузером и LRS не шифруется. Для начала вам нужно установить SSH-сервис на клиентскую машину (выше мы уже рассматривали, как это сделать). Затем потребуется установить VNC-сервер (для защищенной установки используйте «tightvncssh.exe». Кроме того убедитесь, что опция «Set up an SSH tunnel before» модуля Webmin VNC активизирована. Как и в предыдущем варианте, установку можно производить при помощи скриптов Post-Installation или модуля LSC.

Для доступа к рабочей станции нажмите соответствующую иконку в столбце «Ctrl» списка хостов. После этого вам останется только ввести пароль, и на экране браузера появится рабочий стол удаленного компьютера (рисунок 21).

Рисунок 21
Рисунок 21
Рисунок 21

Заключение

Итак, в двух последних статьях мы рассмотрели основные возможности Linbox Rescue Server. Главным, на мой взгляд, преимуществом этого продукта является очень широкий набор возможностей – с его помощью можно осуществить практически все задачи, связанные с резервированием информации, аудитом ресурсов и управлением рабочими станциями. Однако есть и другие интересные разработки, о которых стоит написать. В следующих статьях мы подробно расскажем о настройке других популярных систем резервного копирования.


Ресурсы для скачивания


Похожие темы


Комментарии

Войдите или зарегистрируйтесь для того чтобы оставлять комментарии или подписаться на них.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=Open source, Linux
ArticleID=449389
ArticleTitle=Системы резервного копирования и управления IT-активами предприятия: Часть 3. Настройка Linbox Rescue Server. Инвентаризация и управление
publish-date=11242009