Στατικές IP Διευθύνσεις σε fat clients & Server με 2 images i386 & X86_64

[lycourgus]

Καλημέρα,
έχω 2 ερωτήσεις:

1. Θα ήθελα οι fat clients να έχουν στατικές IP Διευθύνσεις. Δοκίμασα τη ρύθμιση IP_ADDRESS στο lts.conf (με βάση τη MAC διεύθυνση του κάθε pc) αλλά δεν λειτουργεί.
Φαντάζομαι πως κατά την εκκίνηση, κάθε υπολογιστής παίρνει διεύθυνση dhcp από τον router αλλά θέλω να ρωτήσω αν μετά σε κάποιο στάδιο μπορώ να ρυθμίσω (με σχετικά εύκολο τρόπο) να αλλάζει η IP του σε στατική (πχ αναλόγως της mac του να παίρνει άλλη IP διεύθυνση).

2. Μετά την αναβάθμιση των σχολικών εργαστηρίων, έχω πλέον καινούργιους υπολογιστές που λειτουργούν με 64bit image. Υπάρχει κάποιος απλός τρόπος να ενεργοποιήσω στον ίδιο server και ένα 32bit περιβάλλον (κάποιο chroot ίσως;) ώστε οι ίδιοι χρήστες όταν μπαίνουν από παλιό υπολογιστή να έχουν τα αρχεία τους και να τρέχουν τις ίδιες εφαρμογές σε μορφή 32bit? (Προφανώς ανάλογα με τη mac του κάθε υπολογιστή ο server θα αποφασίζει ποιό image θα του στείλει). Γίνεται κάτι τέτοιο;

[alkisg]

Καλημέρα Λυκούργο,

1) Γενικά ΔΕΝ είναι καλό να βάζουμε στατικές IP. Αφού ήδη ξεκίνησαν με δυναμική οι clients, για ποιο λόγο να αλλάξουν σε στατική;
Αν για κάποιο πολύ ιδιαίτερο λόγο επιμένουμε για στατική, τότε αν έχουμε otenet router, κάνουμε login στο web interface του και δηλώνουμε "reservations" από εκεί, με βάση την MAC address των clients: https://www.google.com/search?q=dhcp+reservation+router&tbm=isch

Η παρακάτω μέθοδος είναι ΜΟΝΟ για την περίπτωση που κάποιος θέλει στατικές IP σε cisco/mikrotik routers. Που ξαναλέω θα πρέπει να αποφεύγεται. Αυτοί λοιπόν είναι ρυθμισμένοι από το ΠΣΔ να δίνουν δυναμικές IP από .128 και πάνω, οπότε μπορούμε π.χ. να έχουμε στατικές IP για τους clients στο εύρος .50 ως .100. Για να το πετύχουμε αυτό, φτιάχνουμε ένα αρχείο ανά client, στη θέση /var/lib/tftpboot/ltsp/i386/pxelinux.cfg/01-mac-address, όπου το 01- μπαίνει πάντα μπροστά, και τη mac address τη βλέπουμε από τον Επόπτη αλλά την γράφουμε με πεζά γράμματα και με παύλες αντί για άνω-κάτω τελεία.
Τα περιεχόμενα του αρχείου θα πρέπει να είναι η παρακάτω γραμμή:

default ltsp/i386/vmlinuz-generic initrd=ltsp/i386/initrd.img-generic ro forcepae init=/sbin/init-ltsp root=/dev/nbd0 ip=10.161.254.51:10.161.254.10:10.161.254.1:255.255.255.0

Δηλαδή ip=addr:server:gateway:netmask.

2) Όποιος χρειάζεται και 32bit και 64bit περιβάλλον, να εγκαταστήσει μόνο το 32bit.
ΑΝ ο server έχει ΠΑΝΩ από 8 GB RAM, Ή αν ο server έχει ήδη Windows με UEFI, τότε θα χρειαστεί να εγκαταστήσει και 64bit kernel, οπότε να μου πει για να γράψω σχετικές οδηγίες. Δύο kernels συντηρούνται σχετικά εύκολα, ενώ η συντήρηση chroot είναι δύσκολη.
Σε επόμενη έκδοση του LTSP θα επιτρέπουμε 32bit εικονική μηχανή virtualbox, οπότε θα είναι πιο εύκολο.

[lycourgus]

Ο λόγος που θέλω στατικές IP είναι επειδή έχω 3 εργαστήρια (ΕΠΑΛ γαρ) τα οποία είναι dual boot (και φυσικά στο δίκτυο παίζουν και ένα κάρο κινητά καθηγητών μέσω wifi κλπ). Οπότε θέλω να ξέρω κάθε IP διεύθυνση σε ποιό εργαστήριο είναι (με τα hostnames είναι λίγο δύσκολο/δύσκαμπτο) για διαχειριστικούς λόγους..

Τώρα στο 2ο, μάλλον την πατήσαμε ;-) Σε 32-bit πιθανόν να έχω πρόβλημα με το uefi και τους drivers των καινούργιων υπολογιστών. Πιθανότατα να κρατήσω τον παλιό server και να ψάξω άλλη πατέντα. (πχ, για τους παλιούς client το mount των /home directories να γίνεται από τον καινούργιο αλλά το mount του image από τον παλιό ή κάτι τέτοιο ;-)

[alkisg]

Ο λόγος που θέλω στατικές IP είναι επειδή έχω 3 εργαστήρια (ΕΠΑΛ γαρ) τα οποία είναι dual boot (και φυσικά στο δίκτυο παίζουν και ένα κάρο κινητά καθηγητών μέσω wifi κλπ). Οπότε θέλω να ξέρω κάθε IP διεύθυνση σε ποιό εργαστήριο είναι (με τα hostnames είναι λίγο δύσκολο/δύσκαμπτο) για διαχειριστικούς λόγους.

Καταρχάς εμένα μου φαίνεται πολύ πιο απλό το ping a01.local παρά το ping 10.161.254.51. Ενώ τα κινητά είναι καλύτερα να είναι σε άλλο υποδίκτυο, πίσω από ΝΑΤ, π.χ. 192.168.2.Χ, για λόγους ασφαλείας και διαθέσιμων IP. Π.χ. σε κάποια μοντέλα routers ο κάθε client μπορεί να χρειαστεί 3 IP, μία για τα Windows, μία για το Linux (διαφορετικό DHCP client identifier), και μία η στατική, εξαντλώντας πολύ γρήγορα τις 127 διαθέσιμες IP αφού το προεπιλεγμένο lease time είναι 30 μέρες.

Τώρα στο 2ο, μάλλον την πατήσαμε ;-) Σε 32-bit πιθανόν να έχω πρόβλημα με το uefi και τους drivers των καινούργιων υπολογιστών. Πιθανότατα να κρατήσω τον παλιό server και να ψάξω άλλη πατέντα. (πχ, για τους παλιούς client το mount των /home directories να γίνεται από τον καινούργιο αλλά το mount του image από τον παλιό ή κάτι τέτοιο ;-)

Αφού ο kernel θα είναι 64bit, δεν έχει θέμα ούτε με το UEFI ούτε με τους drivers. Παρ' όλα αυτά, δίνοντας LDM_SERVER=<ip-paliou-server> στο lts.conf, γίνεται πολύ γρήγορα και εύκολα αυτό που περιγράφεις.

Υ.Γ. Λυκούργε αν θες να παίξεις λίγο και το ρόλο beta tester, μπορείς να έχεις και 32bit image σε VirtualBox, μόνο που μετά την εγκατάστασή του θα πρέπει να έρθεις από το IRC για να στο ρυθμίσω χειρωνακτικά.

[lycourgus]

Καταρχάς εμένα μου φαίνεται πολύ πιο απλό το ping a01.local παρά το ping 10.161.254.51. Ενώ τα κινητά είναι καλύτερα να είναι σε άλλο υποδίκτυο, πίσω από ΝΑΤ, π.χ. 192.168.2.Χ, για λόγους ασφαλείας και διαθέσιμων IP.

Ναι, αλλά αν κάποιοι είναι σε Windows και κάποιοι σε ltsp γινόμαστε μπάχαλο (πχ σε windows τα hostnames είναι της μορφής 1epaltinouXX γιατί έτσι ενεργοποιείται το antivirus). Σωστό αυτό που λες για τις IP και τα κινητά/laptop αλλά :
1. με στατικές IP στους 30 (+2 server) λύνεται το πρόβλημα της έλλειψης δυναμικών IP
2. Μπορεί ο Χ καθηγητής να θέλει να τυπώσει/σκανάρει/μοιραστεί κάτι στο 10.Χ.Ψ.Ζ από το κινητό/laptop του

Αφού ο kernel θα είναι 64bit, δεν έχει θέμα ούτε με το UEFI ούτε με τους drivers.

Περίμενε για να καταλάβω: Θα βάλω 64bit πυρήνα στον server (και θα τον παίρνουν οι καινούργιοι clients) αλλά όλο το userspace θα παίζει στα 32-bit; Και παράλληλα θα έχω έναν 32μπιτο πυρήνα που θα ρυθμίσω ποιές mac θα τον πάρουν (προφανώς οι παλιοί clients);

Υ.Γ. Λυκούργε αν θες να παίξεις λίγο και το ρόλο beta tester, μπορείς να έχεις και 32bit image σε VirtualBox, μόνο που μετά την εγκατάστασή του θα πρέπει να έρθεις από το IRC για να στο ρυθμίσω χειρωνακτικά.

Δηλαδή στον server να φτιάξω ένα virtualbox με 32bit image LTSP server και ας πούμε IP 10.X.Y.12 από το οποίο οι παλιοί clients θα μπουτάρουν; Και γίνεται για /homes θα παίρνουν από το κανονικό (και όχι το virtualbox); Αν είναι κάτι τέτοιο φυσικά και είναι η καλύτερη λύση καθώς αποδεσμεύω και τον παλιό server.

Γενικότερα για οτιδήποτε beta testing είμαι διαθέσιμος. (ιδιαίτερα από Παρασκευή και μετά) ;-)

[alkisg]

1. με στατικές IP στους 30 (+2 server) λύνεται το πρόβλημα της έλλειψης δυναμικών IP

Δεν ισχύει αφού ο client έχει ήδη δεσμεύσει την δυναμική IP για ένα μήνα, με το που ξεκίνησε το PXE boot.

2. Μπορεί ο Χ καθηγητής να θέλει να τυπώσει/σκανάρει/μοιραστεί κάτι στο 10.Χ.Ψ.Ζ από το κινητό/laptop του

Ε οκ μπορεί να δει το 10.x υποδίκτυο αφού είναι πίσω από NAT.
Πάντως σε πολύ μεγάλα σχολεία μπορεί να έχει νόημα να υπάρχει ξεχωριστό PC/raspberry κλπ ως DHCP server, με τα σχετικά reservations για τις "στατικές" IP ανά MAC.

Περίμενε για να καταλάβω: Θα βάλω 64bit πυρήνα στον server (και θα τον παίρνουν οι καινούργιοι clients) αλλά όλο το userspace θα παίζει στα 32-bit; Και παράλληλα θα έχω έναν 32μπιτο πυρήνα που θα ρυθμίσω ποιές mac θα τον πάρουν (προφανώς οι παλιοί clients);

Ναι με τη διαφορά ότι ο 64bit θα είναι για τον server και ο 32bit για τους clients, οπότε δεν χρειάζεται να ασχοληθείς με mac addresses.

Δηλαδή στον server να φτιάξω ένα virtualbox με 32bit image LTSP server και ας πούμε IP 10.X.Y.12 από το οποίο οι παλιοί clients θα μπουτάρουν; Και γίνεται για /homes θα παίρνουν από το κανονικό (και όχι το virtualbox); Αν είναι κάτι τέτοιο φυσικά και είναι η καλύτερη λύση καθώς αποδεσμεύω και τον παλιό server.

Με την οδηγία LDM_SERVER=10.x.y.10 στο lts.conf του virtualbox, θα καθοδηγείς τους 32bit clients να κάνουν login/homes κλπ στον 64bit server. Άρα μόνο μια γραμμή.

Γενικότερα για οτιδήποτε beta testing είμαι διαθέσιμος. (ιδιαίτερα από Παρασκευή και μετά) ;-)

Μια χαρά. Έχω κάμποσο κώδικα για διάφορες τέτοιες περιπτώσεις, απλά για την ώρα θέλει λίγες χειρωνακτικές ρυθμίσεις, δεν είναι εξ' αρχής plug 'n' play.