Commit 9e69ee77 authored by mainja67707's avatar mainja67707

Miscellanous fixes

parent dc4be2fe
......@@ -83,8 +83,8 @@ citestyle=alphabetic
In Anbetracht der Entwicklungsgeschwindigkeit heutiger Software stellt
ein Automatisches Deployment deshalb eine wichtige Hilfestellung für
Administratoren dar.\\
Mit unserem Projekt möchten wir genau hier ansetzen, und den
Adminstrationsaufwand für unser fakultätseigenes Linux-Labor auf ein
Das Projekt möchten wir genau hier ansetzen, und den
Adminstrationsaufwand für das fakultätseigenes Linux-Labor auf ein
Minimum reduzieren. Hierdurch soll auch der Aufwand für den
Updatevorgang aller Rechner so weit reduziert werden, das dies
problemlos unter dem Semester möglich wäre.
......@@ -112,15 +112,14 @@ citestyle=alphabetic
möglich sein, so dass die Studenten alle wichtigen Daten dort ablegen
können und nicht an einen Rechner gebunden sind.
\chapter{Salt}
\section{Einführung}
Salt ist eine Open-Source-Konfigurationsmanagement-Software und
Remote Code Execution Engine, welche uns ein automatisches
Deployment der vorgesehenen Pakete ermöglicht.\\
Die von der Firma SaltStack geschriebene Software besteht im
wesentlichen aus zwei Teilen: dem Salt-Master und den Salt-Minions.
Beide besitzen zwei asymetrische Schlüssel, über den sie sich den
anderen gegenüber authentifizieren und mit ihnen kommunzieren
können.\\
Salt ist eine Open-Source-Konfigurationsmanagement-Software und
Remote Code Execution Engine, welche ein automatisches
Deployment der vorgesehenen Pakete ermöglicht.\\
Die von der Firma SaltStack geschriebene Software besteht im
wesentlichen aus zwei Teilen: dem Salt-Master und den Salt-Minions.
Beide besitzen zwei asymetrische Schlüssel, über den sie sich den
anderen gegenüber authentifizieren und mit ihnen kommunzieren
können.\\
\section{Salt-Master}
Der Salt-Master gibt Instruktionen an die Minions weiter.
Um dies zu ermöglichen, ist bei ihm eine Liste der aktuell
......@@ -155,13 +154,21 @@ citestyle=alphabetic
\subsection{pillar}
Das Pillar-Verzeichnis steht für Variablen, Sensitive Daten,
Konfigurationen und sonstige zu übertragende Daten zur
Verfügung. Jedes von SaltStack akzeptierte Formula enthält
Verfügung\cite{salt:pillar}. Jedes von SaltStack akzeptierte
Formula enthält.
eine Datei mit dem Namen pillar.example.sls, die man als Vorlage
ins Pillar-Verzeichnis kopieren und in die top.sls mit einbinden
kann. Anschließend werden dann die Beispiel-Einträge mit den
eigenen Systemkonfigurationen angepasst, so dass über das
entsprechende Salt-Formula die angepassten Konfigurations-Dateien
automatisch hinzugefügt werden.
\subsubsection{Anmerkungen}
Wichtig sei hier noch, das das pillar-Verzeichnis eine seperate
top.sls-Datei besitzt. Dementsprechend exisitieren insgesamt
zwei top.sls-Dateien: eine im Salt-Verzeichnis und eine im
Pillar-Verzeichnis.\\
Dies wurde erst nach einigen Tests herausgefunden, da es aus der
Dokumentation leider nicht direkt hervorgeht.
\subsection{formulas}
Formulas sind eine Konfigurations-/Installationsschnittstelle für
aufwendigere Pakete, welche meist nicht über einen Paketmanager
......@@ -193,7 +200,7 @@ citestyle=alphabetic
dem Verzeichnis /srv/formulas/
aufgerufen werden können. Jedes Forumula hat eine README-Datei,
wo die Verwendung der Optionen (states) für die sls-Datei im
salt-Verzeichnis mit aufgelistet ist. Zum Beispiel hat sssd die
salt-Verzeichnis mit aufgelistet wurde. Zum Beispiel hat sssd die
States sssd und sssd.sysauth. Weil sssd zusammen mit dem
Kerberos-Formula zur Kerberos-Initialisierung gebraucht wird,
wurde die kerberosIn.sls unter /srv/salt/ angelegt und für
......@@ -210,26 +217,27 @@ citestyle=alphabetic
durchgeführt. Viele Salt-Formulas haben auch die Option der
Benutzer-Authentifizierung. Allerdings werden in den Beispielen
dann die Passwörter als Klartext mit angegeben. Auf der Konferenz
FrOSCon haben wir den Tipp bekommen die Passwörter mit gpg zu
FrOSCon wurde der Tipp gegeben, die Passwörter mit GPG zu
verschlüsseln. Das wird auch an der TU Chemnitz so gehandhabt.\\
Nach diesem Vorschlag wurde uns von Herrn Fischer ein Benutzer
erstellt.\\
Salt hat eine Option mit gpg Passwörter zu entschlüsseln.
Dafür generiert man mit gpg auf dem Salt-Master ein Schlüsselpaar,
worauf Salt ohne Passwort zugreifen kann. Hier gab es das Problem,
dass mit der Aktualisierung auf gpg2 der Befehl geändert hat,
Nach diesem Vorschlag wurde hierfür von Herrn Fischer, dem
Windows-Administrator der Fakultät, ein Benutzer erstellt.\\
Salt hat eine Option um GPG Passwörter zu entschlüsseln.
Dafür wird mit GPG auf dem Salt-Master ein Schlüsselpaar
generiert, worauf Salt ohne Passwort zugreifen kann.
Hier gab es das Problem,
dass der Befehl mit der Aktualisierung auf GPG2 geändert wurde,
weil es aus Sicherheitsgründen besser ist immer ein Passwort
mit zu übergeben. \\
Dann kann mit Hilfe des Schlüssels das entsprechende Passwort
verschlüsselt werden. Die daraus resultierende PGP-Message wird in
Base64 kodiert ausgegeben und kann dann so als Multiline-String
unterhalb einer Pipe in eine sls-Datei eingefügt werden. \\
Damit Salt weiß, dass hier gpg zur Entschlüsselung verwendet werden soll,
wird in der master-Konfiguration gpg\textunderscore{}keydir und
Damit Salt weiß, dass hier GPG zur Entschlüsselung verwendet werden soll,
wird in der master-Konfiguration GPG\textunderscore{}keydir und
decrypt\textunderscore{}pillar entkommentiert.
Dort werden dann das Verzeichnis vom Schlüssel
und der entsprechende Pillar-Eintrag mit angegeben. So kann dann
der Salt-Master mit Hilfe von gpg das Passwort aus der PGP-Message lesen.\\
der Salt-Master mit Hilfe von GPG das Passwort aus der PGP-Message lesen.\\
Eine ausführliche Anleitung wurde dazu als Blog-Artikel
veröffentlicht\cite{sarah:gpg_salt}.
\section{Salt-Minion}
......@@ -251,21 +259,22 @@ citestyle=alphabetic
Die Java Runtime Environment und das Java Software Development
Kit sind zwei grundlegende Anforderungen für Universitätsrechner
für Studierende mit Programmierkenntnissen.
Leider mussten wir jedoch feststellen, das Java und openSUSE
sich nach wie vor nur schwer zur Zusammenarbeit überreden
lassen. Bis jetzt gibt es einige Anleitungen, wie man Java
manuell mit Aufwand installieren kann. \\
Leider wurde jedoch feststgestellt, das Java und openSUSE
nach wie vor nur schwierig im vollen Funktionsumfang
zusammenarbeiten.
Bis jetzt gibt es einige Anleitungen, wie Java manuell mit
nicht geringem Aufwand installierbar wird. \\
Deshalb wurde hier ein Salt-Formula für Java mit ausgewählt, so dass
es mit der aktuellsten Version installiert und konfiguriert wird.
\subsection{JetBrains}
Um die Softwareentwicklung den Studierenden möglicht einfach zu
machen, installierten wir einige IDEs. Die JetBrains-Produkte
machen, wurden einige IDEs installiert. Die JetBrains-Produkte
erfreuen sich hierbei unter den Studenten an zunehmender
Beliebtheit, da diese ihnen über eine Studentenlizen auch auf
ihren Privatrechnern kostenlos zur Verfügung steht.
Neben dem Standartumfang sind sie besonders für ihre
Beliebtheit, da diese über eine Studentenlizenz auch auf
den Privatrechnern selbiger kostenlos zur Verfügung steht.
Neben dem Standartumfang sind besonders ihre
CodeCompletion-Funktionen bekannt.\\
Wir haben uns hierbei für drei IDEs entschieden:
Es wurden hierbei drei IDEs gewählt:
\begin{itemize}
\item Intellij für Java-Entwicklung
\item PhpStorm für Webentwicklung
......@@ -286,31 +295,31 @@ citestyle=alphabetic
Hierfür werden diese unter /etc/jetbrains erstellt und beim
Login in das HOME-Verzeichnis der Studierenden kopiert.
\subsubsection{Erfahrungsbericht}
Problematisch war hier insbesondere das erstellen der
Problematisch war hier insbesondere das Erstellen der
Verzeichnisse, da hierfür die Versionsnummer ausgelesen
werden musste.\\
Nach einigen anfänglich erfolglosen Versuchen diese aus
Konfigurationsdateien zu extrahieren entwickelten
wir ein Shellskript, welches diese Information aus den
Konfigurationsdateien zu extrahieren wurde ein Shellskript
entwickelt, welches diese Information aus den
Ordnernamen unter /usr/local/jetbrains extrahiert.
\subsection{Visual Studio Code}
Neben den JetBrains IDEs erfreut sich auch VisualStudio Code
immer größerer Beliebtheit. Da dieses, im Gegensatz zu
VisualStudio, OpenSource-Softare ist, wollten wir auch dieses
Tool zur Verfügung stellen.
VisualStudio, OpenSource-Softare ist, sollte auch dieses
Tool zur Verfügung gestellt werden.
\subsubsection{Installation}
Für VisualStudio Code existiert ein Formula.\\
Bis auf den im Erfahrungsbericht angesprochenen Bug verlief
die Installation hiermit problemlos.
\subsubsection{Erfahrungsbericht}
Da für die Installation ein zusätzliches Repository zum
Paketmanager zypper hinzugefügt werden sollte, fanden wir
hier einen Bug.\\
Paketmanager zypper hinzugefügt werden sollte, wurde hier
ein Bug gefunden.\\
Entgegen der Annahme importiert rpm den GPG-Schlüssel nicht
automatisch mit in seinen Schlüsselspeicher. Die Folge war
dementsprechend, das das Paket von einem für rpm unbekannten
GPG-Schlüssel signiert und somit zurückgewiesen wurde.\\
Unser Workaround besteht darin, mittels Salt den rpm-Befehl
Der Workaround besteht darin, mittels Salt den rpm-Befehl
seperat auszuführen und somit den Schlüssel
hinzuzufügen.\cite{github:zypper}
\subsection{Latex}
......@@ -343,7 +352,7 @@ citestyle=alphabetic
Der SSSD-Client ist die Grundlage des Usermanagements und der
Systemauthentifizierung am Active Directory auf den Linux-Clients.
Das sssd-Formula wurde bisher nur mit Debian, Ubuntu und Red Hat getestet.
Deshalb musste in der Datei map.jinja Suse als Betriebssystemkategorie
Deshalb musste in der Datei map.jinja SUSE als Betriebssystemkategorie
hinzugefügt werden. Genauso wurde dort sssd als notwendiges Paket mit
seinem Daemon als service mit angegeben. \\
Leider wurde dieses Formula bisher auch nur mit LDAP verwendet und dafür
......@@ -356,13 +365,13 @@ citestyle=alphabetic
der sssd.conf mit eigenen Parametern positiv hervorheben. Somit war es
möglich den Eintrag ldap durch ad zu ersetzen und weitere Optionen mit
anzugeben, die dann mit übernommen wurden. \\
Damit der SSSD-Daemon funktioniert, werden keytab-Dateien gebraucht, die
Damit der SSSD-Daemon funktioniert, werden keytab-Dateien gebraucht, die
mit dem Kerberos-Formula mit eingebunden werden können.
\section{Kerberos-Formula}
Das Kerberos-Formula wird schon für openSUSE angeboten. Allerdings wird
mit der Option kerberos.keytab nur die Einbindung schon existierender
keytab-Dateien mit angeboten, so dass sich der Benutzer für die
unterschiedlichen Dienste im Netzwerk, wie z.B. ssh und cifs mit unseren
unterschiedlichen Dienste im Netzwerk, wie z.B. ssh und cifs mit den
Windows-Laufwerken, automatisch direkt anmelden kann. Als Minimum wird die
Standard-Datei krb5.keytab gebraucht. Leider haben unsere Administratoren
die Anforderung, dass diese keytab-Dateien automatisch mit der ersten
......@@ -385,12 +394,12 @@ citestyle=alphabetic
mit klist gemerged.
\\
\\
Weil man so eine automatische Generierung der keytab-Dateien mit dem
Kerberos-Formula als ToDo in der Zukunft geplant hatte, wurde dieses
Feature von uns implementiert und mit in die keytab.sls integriert. \\
Weil so eine automatische Generierung der keytab-Dateien mit dem
Kerberos-Formula als ToDo in der Zukunft geplant war, wurde dieses
Feature implementiert und mit in die keytab.sls integriert. \\
Außerdem ist wie das SSSD-Formula dieses Formula auf LDAP statt Active Directory
ausgelegt, weshalb ein Kerberos-Paket für Active Directory mit in der Liste
für Suse-Systeme aufgenommen wurde. Genauso konnte hier die Liste der
für SUSE-Systeme aufgenommen wurde. Genauso konnte hier die Liste der
Parameter für die Konfigurationen ohne Probleme angepasst und erweitert
werden. Die notwendigen Daten wurden von den Admins bereit gestellt.
\section{Samba-Formula}
......@@ -401,7 +410,7 @@ citestyle=alphabetic
nsswitch.conf so, dass die Authentifizierung über Kerberos mit aktiviert
wird.
Genauso bietet dieses Formula die Funktionalität, dass der erste
Hauptbenutzer einer Domain joinen kann und entsprechend den Windows-Laufwerken
Hauptbenutzer einer Domain beitreten kann und entsprechend den Windows-Laufwerken
die Home-Verzeichnisse mit angelegt werden. \\
Somit ist das Samba-Formula nicht nur für Kerberos hilfreich, sondern
erfüllt schon zusätzliche Anforderungen mit, die eigentlich separat von
......@@ -416,7 +425,7 @@ citestyle=alphabetic
\section{Fazit zu Kerberos}
Eigentlich erfordert ein anständiger Softwareentwicklungsprozess,
dass man ein Modul nach dem anderen einbindet und zuerst dessen Funktionalität
testet, bevor man die nächste Aufgabe angeht. Das sollte auuch hier
testet, bevor man die nächste Aufgabe angeht. Das sollte auch hier
umgesetzt werden. Leider haben sich dann immer mehr Abhängigkeiten zwischen
den Formulas ergeben, weil eine manuelle Eingabe oder automatische Generierung
der keytab-Dateien gewünscht wurde. \\
......@@ -431,7 +440,6 @@ citestyle=alphabetic
der Generierung der Benutzer-Verzeichnisse, auf einmal erfüllt. \\
Allerdings hat das eine nicht vorhersehbare Komplexität mitgebracht,
die dann wieder einiges an Zeit zur Umsetzung und Lösungsfindung gebraucht hat.
\chapter{openSUSE Image}
Damit ein möglichst aufwandsarmer Update-Vorgang durchgeführt werden
kann, sollen die Linux-Rechner ein openSUSE image von einem PXE-Server
......@@ -466,7 +474,7 @@ citestyle=alphabetic
Dieser Abschnitt enthält Informationen über den Autor des
Paketes (Name, Kontakt), sowie weitere Informationen über das
Image.\\
In unserem Fall also:
Er sieht dementsprechend so aus:
\begin{Verbatim}[frame=single]
<description type="boot">
<author>Jannik Main</author>
......@@ -480,7 +488,7 @@ citestyle=alphabetic
Hier wird kiwi konfiguriert. Optionen wie der eigentliche
Image-Typ, Firmwareart, Dateisystem oder zusätzliche Funktionen
können hier angegeben werden.\\
In unserem Fall wird in preferences weiterhin angegeben:\\
Weiterhin wird in preferences folgendes angegeben:\\
\begin{itemize}
\item version: Die fortlaufende Versionsnummer, welche zu
Releasezwecken oder kleineren Patches inkrementiert
......@@ -510,7 +518,7 @@ kernelcmdline="splash"/>
</preferences>
\end{Verbatim}
Besonders interessant sind hierbei die types-Attribute, deren
korrekte Konfiguration und Verständnis uns die meiste Zeit
korrekte Konfiguration und Verständnis vermutlich die meiste Zeit
gekostet haben. Deshalb sind diese noch einmal extra aufgeführt:
\subsubsection{perferences/type}
Die von uns derzeit verwendeten Parameter zielen auf ein
......@@ -525,8 +533,8 @@ kernelcmdline="splash"/>
bootprofile: Hier wird die zu wählende Konfiguration
für den Bootvorgang bestimmt.
\item installpxe: Dieser essentiell wichtige Parameter teilt
kiwi mit, das wir ein oem-basiertes PXE-Image und kein
standart oem-Image haben möchten.
kiwi mit, das ein oem-basiertes PXE-Image und kein
standart oem-Image gewünscht ist.
\item filesystem: Gibt das Dateisystem für das Datenimage
an.
\item firmware: Gibt an, ob ein BIOS/Legacy-bootbares oder
......@@ -538,7 +546,7 @@ kernelcmdline="splash"/>
teilweise\cite{suse:kiwi}.
\subsubsection{user}
Enthält zu erstellende Nutzer.\\
An dieser Stelle haben wir den Root-Nutzer mit einem
An dieser Stelle wurde der Root-Nutzer mit einem
Beispielpasswort eingefügt, welches, da es öffentlich sichtbar
ist, zwingend geändert werden sollte.
\subsubsection{repository}
......@@ -551,10 +559,10 @@ kernelcmdline="splash"/>
\subsubsection{packages}
Enthält die in das image zu integrierenden Pakete.
Neben den für die Distribution zwingend benötigten Paketen
planten wir an dieser Stelle noch einen konfigurierten
Salt-Minion mit, mittels dessen wir, wie in
\hyperref[sec:salt_min]{Sektion Salt} erwähnt, die weitere
Installation/Konfiguration vornehmen können, zu integrieren.\\
wurde an dieser Stelle noch ein konfigurierter Salt-Minion
mitgeliefert.
Dieser sollte, wie in \hyperref[sec:salt_min]{Sektion Salt}
erwähnt, die weitere Installation/Konfiguration vornehmen.\\
Derzeit enthalten ist die Standard-Paketliste von openSUSE Leap
15.0 und das Salt-Minion-Paket.
\subsection{Quellarchiv}
......@@ -594,7 +602,7 @@ kernelcmdline="splash"/>
zweiten Schrittes wird das images.sh Shellskript ausgeführt, sofern
vorhanden.\\
Aus dem Verzeichnisbaum können nun unterschiedliche Imagetypen
generiertwerden.
generiert werden.
Möglich sind beispielsweise USB-Live-Images, PXEBoot, Amazon EC2,
Docker, KVM/Qemu, VirtualBox, VMWare oder auch Vagrant-Images.\\
\section{Open Build Service}
......@@ -638,9 +646,8 @@ kernelcmdline="splash"/>
\subsubsection{osc}
osc ist das Kommandozeilentool, um mit dem Open Build Service
zu interagieren. Zwar gibt es auch ein Webinterface, jedoch
ist das osc-tool meiner Erfahrung nach trotz Einlernungszeit
binnen kürzester Zeit effektiver und einfacher zu
handhaben.\\
ist das osc-tool trotz Einlernungszeit binnen einiger Tage
oftmals effektiver und einfacher zu handhaben.\\
Eingestellt ist das Tool auf build.opensuse.org, wobei auch
andere, selbstgehostete Versionen eingestellt werden können.
\subsection{rpmlint}
......@@ -672,14 +679,14 @@ kernelcmdline="splash"/>
\subsection{Images auf dem OBS}
Seit der Einstellung des SUSE Studio-Projekts werden images
über den Open Build Service erstellt.
Auch SUSE-eigene Images wie Live-CDs/-USB-Sticks, images für
Auch SUSE-eigene Images wie Live-CDs/-USB-Sticks, Images für
diverse Hypervisor (KVM, VirtualBox, VMWare usw.) und Container
(z.b. Docker) optimiert und andere Dienstleister wie AWS werden
über den Open Build Service gebaut.
Hierfür werden dem Entwickler einige Templates zur Verfügung
gestellt, jedoch sind diese, zumindest zum Projektzeitpunkt,
veraltet und deshalb für uns nicht weiter zu gebrauchen.\\
Hilfreicher waren hier schon die templates aus dem
Hilfreicher waren hier schon die Templates aus dem
kiwi-desc-netboot-Paket, jedoch hat auch dieses unter der
derzeitigen OBS-Version nicht korrekt gebaut.\\
Problematisch scheint derzeit in erster Linie das Auffinden
......@@ -711,22 +718,22 @@ kernelcmdline="splash"/>
preferences lange nicht in die richtige Konstellation bringen
konnten. Anhand der vorhandenen Dokumentation ließ sich dies leider
trotz langer Suche nicht genau nachvollziehen.\\
Dies war höchst bedauerlich, da wir nun mehrere Monate erfolgloser
Versuche, anhand der hier erläuterten Mechanismen ein
funktionstüchtiges Image zusammenzustellen für einen Abschnitt
aufgewendet haben, der im Projektplan für wenige Tage vorgesehen
war (was wiederum der Einschätzung der meisten unserer
Ansprechpartner entsprach).\\
Über die korrekte Herangehensweise erfuhren wir erst nach langer
Dies war höchst bedauerlich, da nun mehrere Monate erfolglos
versucht wurde, anhand der hier erläuterten Mechanismen ein
funktionstüchtiges Image zusammenzustellen.
Für diesen Abschnitt waren jedoch im Projektplan nur wenige Tage
vorgesehen, da dieser Zeitaufwand sogar über dem maximalen
Schätzwert einiger dazu befragten Ansprechpartner, welche
Erfahrungen im Umgang mit kiwi und dem OBS haben, entsprach.\\
Die korrekte Herangehensweise wurde leider erst nach langer
Kommunikation mit verschiedenen Community-Mitgliedern, wenige Tage
vor Ende der Projektfrist. Statt, wie lange vermutet ein Image vom
Typ pxe zu bauen, ist die Verwendung eines oem-Images mit gesetztem
pxeboot-Parameter die empfohlene Vorgehensweise.\\
Abschließend möchte ich noch einige Links aufführen, welche
vor Ende der Projektfrist geteilt. Statt, wie lange vermutet ein
Image vom Typ pxe zu bauen, ist die Verwendung eines oem-Images mit
gesetztem pxeboot-Parameter die empfohlene Vorgehensweise.\\
Abschließend werden nun noch einige Links aufführen, welche
Einsteigern in kiwi mit dem OBS für PXE zukünftig helfen sollen.
Diese sind (zumindest teilweise) leider entweder erst kurz vor
Abgabe des Projekts erschienen oder waren für uns schwierig
aufzufinden:
Abgabe des Projekts erschienen oder waren schwierig aufzufinden:
\begin{itemize}
\item
\href{https://opensource.suse.com/kiwi/building/build_oem_disk.html}{kiwi-Dokumentation
......@@ -742,28 +749,35 @@ kernelcmdline="splash"/>
Dieser Abschnitt soll die grundlegende Herangehensweise an unser
auf dem OBS liegendes PXE-Image darstellen, die gewählt wurde.\\
Da uns leider kein funktionstüchtiges Template für ein pxe-image
zur Verfügung stand, mussten wir uns langsam herantasten.\\
Die Idee war zu Beginn folgende: Zunächst wollten wir ein
einfaches, funktionstüchtiges iso-Image bauen, da sich dies
leichter testen ließe und keiner bereits Vorerfahrung mit dem
Bauen von Kiwi-Images hatte. Leider hat dies auch mit den
zur Verfügung stand, war nun erst einmal ein langsames
herantasten geplant.\\
Die Idee war zu Beginn folgende: Zunächst sollte ein einfaches,
funktionstüchtiges iso-Image gebaut werden, da sich dies
leichter testen ließe und keine Vorerfahrung mit dem
Bauen von Kiwi-Images da war. Leider hat dies auch mit den
Live-Image-Vorlagen nicht funktioniert, da diese nicht
erfolgreich bauten.\\
Grund hierfür könnte rückblickend eine Falschkonfiguration der
Quellen des Repositories gewesen sein, vermutlich war das
Live-Image-Template jedoch zu dem Zeitpunkt schlichtweg für
x86\textunderscore64 nicht funktionstüchtig.\\
Grund hierfür war zu Beginn eine Falschkonfiguration der
Quellen des Repositories, da dies jedoch den Fehler nicht
entgültig behob, waren die Live-Image-Template zu dem Zeitpunkt
mit hoher Wahrscheinlichkeit für x86\textunderscore64 nicht
funktionstüchtig.\\
Nach einigen erfolglosen Versuchen, ein funktionstüchtiges
iso-Image aufzusetzen, entschlossen wir uns aus Zeitgründen,
direkt mit dem PXE-Image fortzufahren. Hierbei experimentierten
wir mit sowohl mit image-type\text{=}pxe, als auch mit
image-type\text{oem}, bei zweiterem wurde wir hier leider lange
iso-Image aufzusetzen, wurde aus Zeitgründen, direkt mit dem
PXE-Image fortgefahren. Hierbei wurde sowohl mit
image-type\text{=}pxe, als auch mit image-type\text{oem}
experimentiert.
Bei zweiterem wurde hier leider lange
von der Fehlermeldung \textquotedblleft{}Unknown Image
Flavor\textquotedblright{} abgelenkt, welche sich aufgrund der
Parameterkonstellation ergaben.\\
Die derzeitig vorliegende Version sollte nun grundlegend richtig
konfiguriert sein, auch wenn die Konfiguration des Salt-Minions
nicht enthalten ist.\\
Parameterkonstellation ergaben.
Dies ließ den Trugschluss folgen, es liege an der
grundsätzlichen Inkompatibilität eines OEM-Images mit dem
gewünschten PXE-Image, was sich rückblickend als falsch erwiesen
hat.\\
Die derzeitig vorliegende Version nun den grundlegenden Zügen
des gewünschten PXE-Images, auch wenn die Konfiguration des
Salt-Minions nicht enthalten ist.\\
\chapter{PXE-Boot}
Für die Installation von openSUSE mit dem PXE-Server wird ein
PXE-Server gebraucht.
......@@ -856,18 +870,21 @@ kernelcmdline="splash"/>
aufgrund von Konfigurationsproblemen und schwerwiegenden Differenzen
zwischen unserem und dem für ihm geplanten Einsatzzweck leider entfernt
werden.
Stattdessen wird nun direkt ein Kerberos-Client und sssd verwendet.
Stattdessen wurde nun direkt ein Kerberos-Client und sssd angestrebt.
Das bringt einiges an Komplexität mit sich, weil sämtliche
LDAP-Spezifikationen mit Verbindung zum Active Directory als
Konfigurationen zusätzlich mit angegeben werden müssen.\\
Eines der Dinge, welche uns leider große Schwierigkeiten bereitet hat,
Eines der Dinge, welches leider große Schwierigkeiten bereitet hat,
war die Erstellung des PXE images mit kiwi. Um so ärgerlicher war nun zu
erfahren, das es für die Erstellung eines solchen bereits eine
einfacherer, modernere Lösung geben soll. Dies erfuhren wir am
27.Februar, kurz vor der Fertigstellung unserer Variante.\\
An dieser Stelle muss auf jeden Fall die Dokumentation angepasst werden,
einfacherer, modernere Lösung geben soll. Diese Information kam am
27.Februar zutage, kurz vor der Fertigstellung der vorherigen
Variante.\\
An dieser Stelle sollte auf jeden Fall die Dokumentation angepasst werden,
welche leider allgemein im Falle von kiwi mit dem Open Build Service sehr
schwer nachzuvollziehen (und teilweise nicht mehr auf dem neuesten
Stand) war.
Stand) war. Besonders wünschenswert wäre eine zentrale Verlinkung aller
relevanten Quellen auf der größten Anlaufstelle bei Informationssuche,
dem openSUSE-Wiki.
\printbibliography{}
\end{document}
......@@ -47,3 +47,9 @@
url = {https://doc.opensuse.org/projects/kiwi/schema-doc},
urldate = {2019-03-13}
}
@online{salt:pillar,
author = {SaltStack Inc.},
title = {Pillar Walkthrough},
url = {https://docs.saltstack.com/en/latest/topics/tutorials/pillar.html},
urldate = {2019-03-13}
}
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment