Teamprojekte » [SS18] Boot-Auswahl-Server

Vorschlag für Liste der Datenfelder, die bei der Registrierung von Clients ausgefüllt werden sollen.

Was davon automatisch, was durch Admin bei der Erstregistrierung einzugeben?

Nutzung von Kommentarfeldern bzw. anderen geeigneten Feldern, um klarzumachen, wo die Daten herkommen.

Wie erfolgt eine geeignete Zuordnung im I-doIT, so dass Administratoren später dort Änderungen vornehmen können?

Detaillierter Workflow: Erstregistrierung

• Registration.ipxe mit der Vorabauswahl kann geladen werden
• Manuelles auswählen der Gruppe im iPXE skript
  • Dynamisches Laden der Child-groups
  • Zurück zur Gesamtliste
  • Client in aktuelle Gruppe Speichern -> Client landet in der DB mit der Gruppe als Parent

• Einarbeitung in die DHCP WAPI
• Zur Kommunikation wird das Infoblox module benutzt
• Erste test-calls
  • Authentifizierung
  • Client mit fester IP hinzufügen
  • Informationen eines Subnetzes abrufen
  • Informationen zu einem Host abrufen

• Automatische Registrierung mit iPXE, der Rest eher mit einer vollständigen Linux-Umgebung, die um bestimmte Module ergänzt werden kann (TPM, Zertifikate, ...)
• Wie geht man mit bereits registrierten Systemen um (Situation Erstaktivierung BAS und bestehende Umgebung)
• Wie geht man damit um, wenn eine Maschine von einem Netz/Raum in ein anderes Netz/anderen Raum verschoben wird
• Wie sorgt man dafür, dass die verschiedenen Daten möglichst effizient in die Datenbank kommen (Hardware, TPM, UUID, Seriennummern, ...) Es macht ja auch Sinn, dass Admins/Nutzer Tags, die nur auf der Maschine stehen, entsprechend eintragen können.
• Was für ein System nimmt man sinnvoll für die (Zweit-)Registrierung: bwLehrpool-Kiosk, Standard-Live-CD einer Distro mit eigenen Erweiterungen, ...

• Was ist für das Einfügen eigener PXE-Scritps notwendig:
  • eigener Server (was dann für Dienste), welche Auswirkung, wenn Dienst nicht da
  • Alternativ Platz auf dem BAS
  • Wenn BAS, wie werden die verschiedenen Nutzer unterschieden (vgl. Rechte/Rollen), wie wird verhindert, dass auf dem Weg der BAS nicht unbrauchbar wird (weil Nutzer einfach zentrale Dateien löschen oder mit falschen Rechten versehen könnte)
• Welcher Aufwand fällt für die Boot-Zeit, Nutzung in jeder Option an
• Wie gut klappt die Separierung von verschiedenen Aufgaben (Abhängigkeit von Administratoren etc.)

Diese Abschätzung sollte im Wiki erfolgen und hier entsprechend verlinkt werden.

Aktueller Stand (353761b0)

• Die Datenbank musste etwas erweitert werden, um die Bash und Ipxe Skripte für die Erstregistrierung zu speichern:
  registrationhooks
  type kann entweder BASH oder IPXE sein

  id

  sortvalue

  type

  script

• Registration hooks können auch speziellen Gruppen zugeordnet sein.
  registrationhook_x_group

  registrationhookId

  groupId

• In der Client Tabelle musste eine spalte registrationState hinzugefügt werden.
  In der die ID des nächsten auszuführenden Skripts steht.
  clients

  id

  name

  description

  ip

  mac

  uuid

  configId

  registrationState

• In der API musste eine GET-methode /api/registration/:uuid/nexthook hinzugefügt werden
  Diese liefert dem Minilinux (#1219) das nächste Skript, falls es vom type BASH ist.

• Zudem musste eine POST-methode /api/registration/:uuid/state erstellt werden.
  Diese soll von den Skripts getriggert werden, um dem BAS zu signalisieren, dass das Skript ausgeführt wurde.

• Die Methode zum registrationState setzten, muss schauen welches Skript als nächstes ausgeführt werden soll und den registrationState entsprechend updaten.
  (sortvalue, group dependency, ...)

• Methode zum registrationState setzten wurde implementiert.
  • Da ein Hook Gruppen zugewiesen wird und diese mittels Vererbung an die Clients weitergegeben wird mussten alle Gruppen und deren Parents von einem Client rekursiv geholt werden, um die Gruppen Abhängigkeiten betrachten zu können.
  • Dann musste das Skript mit dem niedrigsten sortvalue genommen werden.

• Zuerst die Aufnahme des Clients in die Datenbank
• Dann die Registration Hooks (Minilinux bei BASH Hooks #1219 und einfaches iPXE bei iPXE Hooks)

Der grafische Konfigurator für die Registration Hooks (#1218) sollte auch demnächst fertig sein.

• Auswahl der IP Adresse?
• Von der Aufnahme zu den Hooks ohne Reboot

Hier nochmal die Erinnerung an die erforderlichen Tests (insbesondere auch mit externen Usern) ...

Die Client Namen im RZ sind aktuell noch falsch. Wird aber bei Gelegenheit behoben.
Wäre gut, wenn das "irgendwas mit ZERZ****" noch etwas genauer ausgeführt werden könnte. (#1209)

DHCP backend wurde jetzt mit einbezogen.
Dazu wurde ein Semi-Automatik Modus hinzugefügt, der bei Clients mit leased IPs die nächsten 20 freien IPs des Subnetzes zur Auswahl gibt und danach dann die Namenseingabe. Der Client Name wird dann im DHCP auch direkt als Hostname gesetzt und der Client bekommt die Ausgewählte IP als feste Adresse. Wird eine IP gewählt die dann schon von einem anderen Client belegt wurde bekommt man eine Fehlermeldung und eine aktuelle liste der freien IPs.
Das Löschen des DHCP Eintrags, wenn ein Client im BAS gelöscht wird, kommt demnächst.

Bei den Informationen wie Monitore muss halt erstmal eine geeignete Abbildung im iDoIT überlegt werden.
Bzgl. iDoIT Infos gibts updates hier (#1185)

Nun muss das Ganze auch für die Serverseite (hat anderen Fokus, braucht zusätzliche Information z.B. zu verschiedenen Netzwerkkarten, Netzen, ...) funktionieren.