Ciao, su richiesta di Paolo Dongilli invio qui il riassunto riguardo la proposta per le modifiche al deployment automatizzato da applicare al server FUSS.
Lo mando qua così possiamo raccogliere eventuali commenti/approvazioni/richieste di modifiche per poi valutare la realizzazione.
NB: io non seguiro' la discussione fino al mio rientro a fine luglio (ferie), ma se qualcuno vuole venire a parlarne in Val Gardena, mi trovate li' :)
a presto,
Christopher
--------------------------------------------------------------------------
Requisiti funzionali ====================
Durante l'incontro formativo del 6/8 Giugno sono stati discussi i requisiti funzionali per la procedura automatica di installazione tramite pxe/netboot, qui riassunti:
1. Possibilità da parte di un utente non-root, ma con privilegi di root, di poter associare la macchina al server FUSS.
2. Evitare la necessità di dover cambiare hostname dopo il ripristino dell'immagine della macchina e successivo riavvio.
3. Evitare la necessità di eseguire l'associazione della macchina al server FUSS (fuss-client -a), dopo l'esecuzione del punto 2.
I punti 2. e 3. hanno come motivazione il fatto che allo stato attuale, risulta necessario tornare sulle singole macchine dove è stato eseguito il ripristino tramite immagine via rete, per completare la configurazione. In ambito dove le macchine client sono distribuite all'interno di un edificio grande, implica il doversi spostare continuamente per cercare le macchine che hanno completato il task di ripristino immagine. In più, il lavoro necessario per completare la configurazione necessita, oltre che al tempo necessario per svolgere l'attività, anche l'avere le credenziali dell'utente root locale, in quanto la macchina, non ancora configurata, non ha utenze centralizzate.
Proposta operativa ==================
Di seguito la proposta di implementazione, che dovrebbe andare a soddisfare le esigenze sopra descritte.
Riguardo il punto 1., fuss-client è già dotato di supporto per l'utilizzo di una utenza non root (che deve essere sudoer sul server) a partire dalla versione 8.0.1 del 19/06/2017 (ticket #285).
Riguardo gli altri due punti, anche dopo aver analizzato il materiale fornito da Michael Guggenberg, la proposta è la seguente:
1. Prima dell'avvio del ripristino della immagine, verranno chiesti i dati relativi a nome utente, password, e nome host.
2. Il nome host raccolto verrà applicato ad installazione completata, prima del riavvio della macchina.
3. I dati di nome utente e password verranno salvati nel filesystem di destinazione.
4. Verrà configurato sul filesystem l'esecuzione, una tantum al primo riavvio, della procedura di configurazione (tramite sshpass) contenuta in fuss-client.
5. Al riavvio della macchina, verrà eseguita automaticamente la procedura, fornendo i dati relativi a nome utente e password, che verranno successivamente eliminati dal filesystem. In questa fase la macchina cliente avrà già l'hostname giusto e sarà già registrata correttamente sul DNS, in quanto la configurazione è avvenuta prima del riavvio.
Riassunto del workflow di installazione =======================================
Dando per scontato che il server contenga già le immagini di uno o più client realizzate in precedenza, la procedura di installazione diventa la seguente:
1. Avvio della macchine client con boot via rete 2. Inserimento nome utente, password e hostname 3. Scelta dell'immagine da ripristinare da clonezilla
Si può decidere se dopo il primo riavvio, all'esecuzione della procedura di configurazione tramite fuss-client, la macchina deve essere successivamente spenta, riavviata oppure lasciata accesa.