Hromadná správa softwaru v Mandriva Linuxu pro počítače v síti

O správě softwaru v Mandriva Linuxu jsme již napsali několik článků v rámci seriálu o Ovládacím centru Mandriva Linuxu. V tomto článku se ovšem nebudeme věnovat správě jednoho počítače, ani nebudeme vysvětlovat, co to jsou zdroje nebo balíčky. V tomto článku vám ukážeme, jak počítače v síti rozdělit do skupin, jak jednoduše skupiny můžete spravovat a hlavně – jak jednoduše do všech počítačů ve skupině (a nebo v několika skupinách) nainstalovat software, jak je všechny z jednoho místa aktualizovat a nebo jak ze všech počítačů ve skupině odinstalujete nějaký balíček. A je jedno, kolik počítačů ve skupině bude – vy se nebudete muset zvednout ze svého místa, ať již je to kancelář, učitelský stůl a nebo postel s notebookem na klíně.

Proč hromadně spravovat software

V článku Jak si vytvořit lokální repozitář pro Mandriva Linux jsme ukázali, jak vytvořit lokální zrcadlo oficiálních repozitářů, jak jej udržet synchronizované a konečně jak jednoduše nastavit klientské počítače tak, aby k tomuto lokálnímu zrcadlu přistupovaly. Jako nejvýraznější argument bylo snížení provozu a přenesených dat.

Věříme ale, že pokud vy sami spravujete větší množství počítačů (a to od rodinné sítě až po správce počítačové učebny ve škole či ve firmě), chcete mít správu počítačů co nejdříve hotovou a rutinu nechat pokud možno na strojích a svůj intelekt věnovat smysluplnějším činnostem.

Dva správci počítačových učeben ve škole si dali malý závod: Kdo z nich dříve nainstaluje do všech počítačů v učebně předem definovaný balíček. Měli dvě počítačové učebny se stejným počtem počítačů, stejně výkonné a na všech byl Mandriva Linux (například 2010 Spring ve 32bitové verzi). První správce si sedl k prvnímu, přihlásil se rychle k prvnímu stroji a spustil Ovládací centrum Mandriva Linuxu a Správce softwaru DrakRPM. Dal vyhledat požadovaný balíček, poté jej zatrhnul a klepnul na použít. Po nainstalování balíčku se odhlásil a přesedl na druhou židli. Druhý správce byl již chytřejší – sedl si ke svému počítači, kde měl také Mandriva Linux 2010 Spring ve 32bitech. Celou učebnu jednoduše přiřadil do jedné skupiny a poté jediným příkazem v terminále do všech počítačů nainstaloval požadovaný balíček. Těch několik málo minut navíc, které věnoval rozdělení počítačů do skupin, se mu mnohonásobně vrátilo v drtivém vítězství – po nainstalování ještě stihl všechny počítače aktualizovat, zajít na kafe a na záchod, než kolega s bolavými prsty konečně nainstaloval balíček do posledního počítače. A to jej ještě čekala aktualizace.

Abyste podobný příběh nemuseli prožít na vlastní kůži (byť například na třech počítačích…), přinášíme vám tento návod pro práci s DrakRPM a hromadnou správou softwaru. Všechny počítače budou považovány za klienty – budou řízeny z počítače hlavního. V následující kapitole si projdeme nastavení klientských počítačů i nastavení hlavního počítače, který bude řídit správu softwaru klientů.

Příprava počítačů a jejich rozdělení do skupin

Klientský počítač

První logickou podmínkou je nutnost mít na všech počítačích stejnou verzi Mandriva Linuxu (včetně bitové verze!). Na klientském počítači je nutné prvně nainstalovat několik balíčků a spustit a povolit SSH server. Vše vyřešíte poměrně jednoduše a rychle s využitím Ovládacího centra Mandriva Linuxu.

  1. Na klientské počítače nainstalujte tyto tři balíčky, které dovolí běh paralelní správy softwaru v Mandriva Linuxu. Jedná se o openssh-server, openssh-client a urpmi-paralel-ssh.
  2. Poté spusťte službu SSH (v Ovládacím centru klepněte na kategorii Systém a vyberte Spouštět a zastavovat systémové služby. Najděte položku sshd a klepněte na tlačítko Spustit).
  3. Nakonec povolte SSH na firewallu (jak to udělat, jsme psali v článku o DrakFirewall).

První dva kroky je možné udělat překopírováním dvou příkazů do terminálu superuživatele:

# urpmi openssh-server openssh-client urpmi-paralel-ssh
# service sshd start

Server (hlavní počítač)

Krom instalace výše popsaných balíčků a povolení protokolu SSH na firewallu stejně jako na klientském počítači je nutné ještě vytvořit skupiny počítačů a jednotlivé stroje do nich přiřadit. Ačkoli později přijde na řadu terminál, v tuto chvíli si plně vystačíte s nástroji Ovládacího centra Mandriva Linuxu.

Jak již bylo napsáno, je třeba, abyste všechny počítače rozčlenili do skupin (případně přiřadili do skupiny jedné). K tomuto vám výborně poslouží nástroj pro správu zdrojů DrakRPM z Ovládacího centra Mandriva Linuxu. Určete si počítač, který bude řídit ty ostatní. V něm si otevřete Ovládací centrum Mandriva Linuxu a zvolte položku Nastavit zdroje softwaru pro instalaci a aktualizaci. Z nabídky Volby vyberte položku Paralelní instalace.

Máte-li více skupin, tak všechny uvidíte v přehledu

Máte-li více skupin, tak všechny uvidíte v přehledu

Pro vytvoření nové skupiny klepněte na tlačítko Přidat. V nově otevřeném okně musíte vyplnit aspoň tři položky:

  • Název skupiny (bez mezer a jen malými písmeny anglické abecedy)
  • Protokol – doporučujeme použít SSH
  • Počítače

Pojďme se nyní podívat trochu blíže na jednotlivé body. Název skupiny necháme na vás, ale doporučujeme krátké výstižné slovo bez háčků a čárek. Protokol zvolte SSH (ovšem dejte pozor – na počítačích musí běžet SSH server).

Vytvoření a nebo případná úprava vytvořené skupiny počítačů

Vytvoření a nebo případná úprava vytvořené skupiny počítačů

U částí Počítače jsou opět dvě tlačítka: Přidat a Odebrat. Pomocí nich přidejte počítače do nově vznikající skupiny. Přidávat můžete buďto pomocí IP adresy, a nebo jména (pokud chcete pojmenovat ostatní počítače v síti, použijte nástroj Ovládacího centra Nastavit určení adres počítačů, a nebo jména definujte na vašem routeru). Pozor, je nutné přidávat každý počítač zvlášť!

Volba Omezení zdrojů, kterou jsme až do této chvíle přecházeli, přijde na řadu v tu chvíli, kdy nemáte na všech počítačích stejné zdroje – v některých máte například i neoficiální repozitáře, na jiných nikoli. Sice doporučujeme mít u všech počítačů stejnou sadu zdrojů, je ale možné pomocí jejich omezení určit ty, které se budou používat. Pokud necháte prázdné pole, použijí se všechny nadefinované zdroje.

V tuto chvíli máte vše nastaveno a nadefinováno – můžete se pustit do práce. Snad jen podotkneme, že jeden počítač se může nacházet i ve více skupinách.

Například já sám mám skupiny jménem „vse“, „works“ „multimed“ – pracovní počítače jsou ve skupině works, zatímco multimediální stroje (v kuchyni a každém pokoji je počítač s TV a FM tunerem) jsou ve skupině „multimed“. A všechny počítače jsou zároveň ve skupině „vse“. Pokud instaluji textový editor, není třeba jej instalovat pro „televizi“, ovšem aktualizace je vhodné provádět u všech počítačů…

Práce s paralelní správou softwaru

Paralelní správa softwaru je ve své podstatě velice jednoduchou záležitostí – za příkaz v terminálu superuživatele pouze přidáte přepínač –parallel, za který napíšete jméno skupiny. Pro aktualizaci všech počítačů ve skupině vse použijete:

urpmi --parallel vse --auto-update --auto

Analogicky nainstalujete nový balíček geany s textovým editorem pro všechny pracovní stanice jediným příkazem:

urpmi --parallel works --auto geany

Paralelní správa je stejně interaktivní, jako byste u počítače přímo seděli, proto používáme i přepínač --auto, který automatizuje všechna rozhodnutí dle výchozí volby. Můžete použít i známý trik s příkazem yes:

yes | urpme --parallel multimed kde4-l10n-cs

(Pozor, tento příkaz odebere ze všech počítačů ve skupině multimed balíček kde4-l10n, a tím pádem i celé KDE 4!).

Pěknou sérii článků o příkazech urpmi a urpme napsal Hobil – doporučujeme nahlédnout aspoň do článku o přidávání a odebírání softwaru.

Nikoli nutný, ale velice doporučený krok

Doporučujeme použití protokolu SSH, který je rychlý a bezpečný, ovšem museli byste zadávat heslo superuživatele při přihlášení ke každému počítači. Abyste neskončili se zánětem kloubů, ukážeme vám základy práce se SSH klíči.

SSH může pracovat s několika typy ověření toho, že jste opravdu tím uživatelem, za kterého se vydáváte. První je vám známý – heslo, které při výzvě zadáte. Druhý způsob ověření je pomocí tzv. klíče. Vytvoříte dvojici souborů. Jeden si necháte ve svém hlavním počítači a ten druhý (tzv. veřejný) nakopírujete do všech klientských počítačů. Od té chvíle již nebudete muset zadávat heslo – počítač se vás už nebude na heslo ptát.

Otevřete si ve svém hlavním počítači terminál superuživatele a zadejte:

#   ssh-keygen -t rsa

A na všechny ostatní otázky jen klepněte Enterem. Ve výsledku dostanete hlášky ne nepodobné tomuto:

#   ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
22:e2:51:90:f8:8d:5f:c2:42:76:cc:1c:37:7b:19:35 root@Dolphine
The key's randomart image is:
+--[ RSA 2048]----+
| ..+ooo ..E      |
|. +.+. o o .     |
| + =. . o        |
|  +.- ..         |
|  oo.o. S        |
| . o+. .         |
|  .     o        |
|      .          |
|     +           |
+-----------------+

V tuto chvíli se v adresáři /root/.ssh (pozor, je to skrytý adresář!) vytvořila dvojice souborů id_rsa a id_rsa.pub. Zatímco první z nich je tajný, ten druhý veřejný.

Uložte soubor /root/.ssh/id_rsa.pub do adresáře /root/.ssh/ v klientském počítači a přejmenujte jej na authorized_keys (pokud již takovýto soubor na klientském počítači máte, tak na jeho konec vložte obsah souboru id_rsa.pub
Více informací o klíčích při použití SSH si můžete přečíst například na stránkách ČVUT – katedry matematiky, FEL

Celá část o SSH agentu je napsána jako přímočará zkratka. Jsme si vědomi toho, že při nasazení například ve firmě či ve škole je nutné použít heslem krytý tajný klíč. Na druhou stranu správce takovéto počítačové učebny či firmy jistě ví, jak pracovat s programem ssh-agent a nepotřebuje (snad!) tento návod. Tento postup je psán s maximálním důrazem na přehlednost a jednoduchost s minimálním rizikem v domácích podmínkách, kde by uživatelé rádi spravovali své počítače jednoduše a efektivně s použitím paralelní správy softwaru.

3 Comments

  1. Castler | 22.09.2010 | 20:44 | Odpovědět

    Chcem len podotknut, ze toto je velmi vhodny a prakticky clanok pre kazddeho, kto potrebuje admnistrovat skupinu pocitacov s Mandrivou. Taketo clanky niesu moc bezne, ale myslim si, ze su velmi osozne. Diki moc za slanok – moc poucne.

    1. Peťoš Šafařík | 22.09.2010 | 20:49 | Odpovědět

      Děkuji za pochvalu — ta vždycky potěší :)

  2. alda81 | 02.01.2011 | 17:29 | Odpovědět

    trochu více opozděně – velké díky za článek, nějak mě to uniklo

Napsat komentář

Pro přidání komentáře se musíte nejdříve přihlásit. Login