Abstract ======== Der Vortrag erläutert kurz die Anwendung von di-netboot-assistant (Debian Paket), um Debian (Ubuntu) über das Netzwerk (PXE) flexibel zu installieren und diese Installation schrittweise, beginnend mit dem "preseeding" des Debian-Installers, bis hin zur vollständigen und beliebig komplexen Konfiguration mittels Ansible, zu automatisieren. Anschließend werden die folgenden Ansible-Playbooks vorgestellt: • installbox: Rechner, mit dem man weitere PXE-Installationen durchführen kann. - TFTP installer, - preseeding und Ansible-Playbooks, - Paket-Cache • kerberox: LDAP-Kerberos-KDC für ein minimalistisches, kerberisiertes LAN. - TFTP installer, - zentrale home-Verzeichnisse mit kerberisiertem NFS4. • kerberox-client: Client-Rechner für das kerberisierte LAN. • kiosk: "Kiosk"-Rechner (Schule, Hackerspace, …) - automatisches Login, - Standard-Einstellungen - temporäres home-Verzeichnis • cloudbox: Nextcloud-Server out-of-the-box - Nextcloud Installation und Konfiguration - borg-Backup Webseite (Beitrag): https://wiki.debian.org/DebianInstaller/NetbootAssistant Vorkenntnisse: Vorkenntnisse/Interesse an der Systemadministration von GNU/Linux vorteilhaft. ######################################################################## ** Ausführliche Beschreibung / "Kurz-Paper" ** Der Vortrag richtet sich an alle, die Rechner in kleinen und mittleren Netzwerkumgebungen (z.B. das eigene Heim-Netz bzw. Schulen, Vereine, …) installieren und administrieren, oder dies lernen wollen. Er gliedert sich in drei Teile: Im ersten Teil wird die Netzwerk-Installation mittels des Debian-Pakets 'di-netboot-assistant' [1] erläutert. 'di-netboot-assistant' erleichtert und unterstützt die Einrichtung eines TFTP-Servers, von dem dann weitere Rechner über das Netzwerk installiert werden können. Daran schließt sich ein zweiter Teil an, der auf die Automatisierung der Installation eingeht. In einer ersten Stufe werden dazu mittels 'preseeding' Fragen des Debian-Installers im voraus beantwortet. Zur vollständigen, beliebig komplexen Konfiguration eines Rechners eignet sich eher ein Konfigurations-Management-System. Wie ein solches, im vorliegenden Fall 'Ansible', bereits in den Installationsprozess eingebunden werden kann, wird an dieser Stelle erläutert. Im dritten Teil des Vortrags werden aus der Anwendung des dargelegten Konzepts entstandene Beispiele (sog. 'Ansible-Playbooks') vorgestellt. Die folgenden Rechner-Profile stehen dazu als 'Ansible-Playbooks' zur Verfügung [2]: • installbox.yml: Rechner, mit dem man weitere PXE-Installationen durchführen kann. - TFTP installer - preseeding - Ansible-Playbooks - Paket-Cache • kiosk.yml: "Kiosk"-Rechner (Schule, Hackerspace, …) - automatisches Login, - Standard-Einstellungen - temporäres home-Verzeichnis • cloudbox.yml: Nextcloud-Server out-of-the-box - Nextcloud Installation und Konfiguration - borg-Backup • kerberox.yml: LDAP-Kerberos-KDC für ein minimalistisches, kerberisiertes LAN. - installbox, s.o. - SSO - zentrale home-Verzeichnisse mit kerberisiertem NFS4 - SSO nextcloud - borg-Backup • kerberox-client.yml: passender Client-Rechner für das kerberisierte LAN. Geplant ist die Vorführung der Installation eines der genannten Profile. [1] https://wiki.debian.org/DebianInstaller/NetbootAssistant [2] https://salsa.debian.org/andi/debian-lan-ansible Insbesondere der erste Teil des Vortrags ist ausführlich auch (bei anderer Schwerpunktsetzung) unter zu finden.