Automatická Konfigurace Serverů a Instalace OS

ZADÁNÍ BAKALÁŘSKÉ PRÁCE

I. OSOBNÍ A STUDIJNÍ ÚDAJE

Příjmení: Skružný Jméno: Petr Osobní číslo: 457860 Fakulta/ústav: Fakulta informačních technologií Zadávající katedra/ústav: Katedra počítačových systémů Studijní program: Informatika Studijní obor: Bezpečnost a informační technologie

II. ÚDAJE K BAKALÁŘSKÉ PRÁCI

Název bakalářské práce: Automatická konfigurace serverů a instalace OS

Název bakalářské práce anglicky: Automactic server configuration and OS installation

Pokyny pro vypracování: Prozkoumejte volně dostupné systémy pro automatickou instalaci serverů, např. Foreman, Ironic, Crowbar, MaaS. Vyberte z nich jeden nejvhodnější na základě funkcionality, jednoduchosti instalace, použití a velikosti uživatelské základny a vytvořte konfiguraci pro instalaci Linuxu (ideálně s podporou více distribucí) a Windows na dvou druzích serverů (HPE, SuperMicro). Systém by měl umět mimo instalace operačního systému na servery také nastavit IP adresy rozhraní pro správu serveru a rozhraní do datové sítě a konfigurovat RAID řadiče serverů.

Seznam doporučené literatury: Dodá vedoucí práce.

Jméno a pracoviště vedoucí(ho) bakalářské práce: Ing. Tomáš Vondra, Ph.D., katedra kybernetiky FEL

Jméno a pracoviště druhé(ho) vedoucí(ho) nebo konzultanta(ky) bakalářské práce:

Datum zadání bakalářské práce: 31.12.2018 Termín odevzdání bakalářské práce: ______

Platnost zadání bakalářské práce: ______

______Ing. Tomáš Vondra, Ph.D. podpis vedoucí(ho) ústavu/katedry doc. RNDr. Ing. Marcel Jiřina, Ph.D. podpis vedoucí(ho) práce podpis děkana(ky)

III. PŘEVZETÍ ZADÁNÍ

Student bere na vědomí, že je povinen vypracovat bakalářskou práci samostatně, bez cizí pomoci, s výjimkou poskytnutých konzultací. Seznam použité literatury, jiných pramenů a jmen konzultantů je třeba uvést v bakalářské práci.

. Datum převzetí zadání Podpis studenta

CVUT-CZ-ZBP-2015.1 © ČVUT v Praze, Design: ČVUT v Praze, VIC

Bakaláˇrskápráce

Automatick´akonﬁgurace server˚u a instalace OS

Petr Skruˇzn´y

Katedra poˇc´ıtaˇcových systém˚u Vedouc´ıpráce:Ing. TomáˇsVondra, Ph.D

13. kvˇetna2019

Podˇekov´an´ı

Chtˇelbych podˇekovat panu Ing. TomáˇsiVondrovi, Ph.D, za trpˇelivost, ochotu a pomoc s tvorbou tétopráce.

Prohl´aˇsen´ı

Prohlaˇsuji,ˇzejsem pˇredloˇzenouprácivypracoval samostatnˇea ˇzejsem uvedl veˇskerépouˇzitéinformaˇcn´ızdroje v souladu s Metodickýmpokynem o etické pˇr´ıpravˇevysokoˇskolských závˇereˇcných prac´ı. Beru na vˇedom´ı,ˇzese na moji práci vztahuj´ıpráva a povinnosti vyplývaj´ıc´ı ze zákona ˇc.121/2000 Sb., autorskéhozákona, ve znˇen´ıpozdˇejˇs´ıch pˇredpis˚u. V souladu s ust. § 46 odst. 6 tohoto zákona t´ımto udˇelujinevýhradn´ıoprávnˇen´ı (licenci) k uˇzit´ıtétomoj´ıpráce,a to vˇcetnˇevˇsech poˇc´ıtaˇcových program˚u,jeˇz jsou jej´ısouˇcást´ıˇcipˇr´ılohou,a veˇskeréjejich dokumentace (dálesouhrnnˇejen D´ılo“), a to vˇsemosobám,kterési pˇrej´ıD´ılouˇz´ıt.Tyto osoby jsou oprávnˇeny ” D´ılouˇz´ıtjakýmkoli zp˚usobem, kterýnesniˇzujehodnotu D´ıla,a za jakýmkoli úˇcelem(vˇcetnˇeuˇzit´ık výdˇeleˇcnýmúˇcel˚um).Toto oprávnˇen´ıje ˇcasovˇe,teri- toriálnˇei mnoˇzstevnˇeneomezené.Kaˇzdáosoba, kterávyuˇzijevýˇseuvedenou licenci, se vˇsakzavazuje udˇelitke kaˇzdému d´ılu,kterévznikne (byt’ jen zˇcásti) na základˇeD´ıla,úpravou D´ıla,spojen´ımD´ılas jinýmd´ılem,zaˇrazen´ımD´ıla do d´ılasoubornéhoˇcizpracován´ımD´ıla(vˇcetnˇepˇrekladu),licenci alespoˇnve výˇseuvedenémrozsahu a zároveˇnzpˇr´ıstupnitzdrojovýkódtakovéhod´ılaale- spoˇnsrovnatelnýmzp˚usobem a ve srovnatelnémrozsahu, jako je zpˇr´ıstupnˇen zdrojovýkódD´ıla.

V Praze dne 13. kvˇetna2019 ...... Ceskévysokéuˇcen´ıtechnickévˇ Praze Fakulta informaˇcn´ıch technologi´ı c 2019 Petr Skruˇzný.Vˇsechna práva vyhrazena. Tato práce vznikla jako ˇskoln´ı d´ılo na Ceskémvysokémuˇcen´ıˇ technickém v Praze, Fakultˇeinformaˇcn´ıch technologi´ı.Práce je chránˇenaprávn´ımipˇredpisy a mezinárodn´ımiúmluvamio právuautorskéma právech souvisej´ıc´ıchs právem autorským.K jej´ımuuˇzit´ı,s výjimkoubezúplatnýchzákonnýchlicenc´ıa nad rámec oprávnˇen´ıuvedenýchv Prohláˇsen´ına pˇredchoz´ıstranˇe,je nezbytnýsou- hlas autora.

Odkaz na tuto práci Skruˇzný,Petr. Automatickákonfigurace server˚ua instalace OS. Bakaláˇrská práce.Praha: Ceskévysokéuˇcen´ıˇ technickév Praze, Fakulta informaˇcn´ıch technologi´ı,2019. Abstrakt

Tato prácese zabývávolbou vhodnéhosystému pro konfiguraci server˚ua instalaci operaˇcn´ıhosystému na servery v prostˇred´ıdatovéhocentra v Jihlavˇe. Po systémech je poˇzadováno,aby byly schopny konfigurovat s´ıt’ovározhran´ı server˚ua jejich napájec´ırozhran´ı.C´ılempráce je vybrat z volnˇedostupných systém˚uumoˇzˇnuj´ıc´ıch vzdálenéa automatizovanékonfigurován´ıserver˚upro zjednoduˇsen´ıposkytován´ısluˇzebdatovéhocentra pro zákazn´ıky. Výsledkem prácebude kromˇeporovnán´ısystém˚utakénasazen´ıjednoho z nich v prostˇred´ıdatovéhocentra, kde pak bude dálepouˇz´ıvánv bˇeˇzném provozu.

Kl´ıˇcová slova konfigurace serveru, instalace OS, provision systém,open- source, HPE, SuperMicro, Foreman, Ironic, Cobbler, MaaS, Spacewalk

vii Abstract

This work focuses on choosing appropriate system for configuring servers and installing operation system on servers in data center located in Jihlava. The systems are required to be able to configure network devices of server and their power management interfaces. Goal of this work is to choose system capable of remote and automatic server configuration to allow for easier providing of customer service by the data center. The result of this work aside from comparison of said systems will also be deployment of one of the system directly in the data center where it will be used in day-to-day operations.

Keywords server conﬁguration, OS installation, provision system, open- source, HPE, SuperMicro, Foreman, Ironic, Cobbler, MaaS, Spacewalk

viii Obsah

Literatura 1

Uvod´ 3

1 C´ıle pr´ace 5

2 Z´akladn´ı pojmy 7 2.1 Bare metal provisioning ...... 7 2.2 Pr˚ubˇehbare metal provisioning ...... 8

3 Analyza´ a porovnán´ı 11 3.1 Dostupnéprojekty ...... 11 3.2 Foreman ...... 11 3.3 Ironic ...... 14 3.4 Cobbler ...... 16 3.5 MaaS ...... 17 3.6 Spacewalk ...... 19 3.7 Závˇereˇcnývýbˇer ...... 21

4 Realizace 23 4.1 Popis projektu Foreman ...... 23 4.2 Instalace Foreman serveru ...... 23 4.3 Konﬁgurace pro automatickou instalaci ...... 26 4.4 Automatick´ainstalace ...... 28

Z´avˇer 31

A Seznam pouˇzitych´ zkratek 33

B Obsah pˇriloˇzen´eho CD 35

Seznam obr´azk˚u

2.1 Pr˚ubˇehbare metal provision ...... 9

3.1 Architektura Foreman ...... 12 3.2 Architektura Ironic ...... 14 3.3 Architektura MaaS ...... 18 3.4 Architektura Spacewalk ...... 20

4.1 Sch´emanasazen´ıprojektu Foreman ...... 24

Seznam tabulek

4.1 Tabulka port˚u ...... 25

xiii

Literatura

[1] Sekera, J.: Automatickáinstalace linuxovéhoserveru a základn´ıkonfigu- race sluˇzeb.2017, [PDF]. Dostupnéz: http://hdl.handle.net/10467/ 69647

[2] Sokol, J.: Infrastruktura pro centralizovanou automatickou instalaci server˚u.2017, [PDF]. Dostupn´ez: http://hdl.handle.net/10467/69662

[3] Preboot Execution Environment (PXE) Specification. Intel Corporation, [online], [cit. 2019-05-02], záˇr´ı 1992. Dostupné z: https://web.archive.org/web/20131102003141/http:// download.intel.com/design/archives/wfm/downloads/pxespec.pdf

[4] Droms, R.: Procedures and IANA Guidelines for Definition of New DHCP Options and Message Types. Network Working Group, [online], [cit. 2019- 05-02], záˇr´ı2000. Dostupnéz: https://tools.ietf.org/html/rfc2939

[5] Sollins, K.: The TFTP Protocol (Revision 2). Network Working Group, [online], [cit. 2019-05-02], ˇcervenec 1992. Dostupn´ez: https: //tools.ietf.org/html/rfc1350

[6] Supermicro IPMI - What is it and what can it do for you? Boston IT Solutions, [online], [cit. 2019-05-02], 16. listopad 2016. Dostupn´ez: https://www.bostonindia.in/technical/2015/10/supermicro-ipmi- what-is-it-and-what-can-it-do-for-you.aspx

[7] Patterson, D. A.; Gibson, G. A.; Katz, R. H.: A case for redundant arrays of inexpensive disks (RAID). Computer Science Division, Univer- sity of California, [online], [cit. 2019-05-01], 1987. Dostupn´ez: https: //www2.eecs.berkeley.edu/Pubs/TechRpts/1987/CSD-87-391.pdf

[8] Chapter 31. Advanced Networking. [online], [cit. 2019-05-05]. Dostupn´e z: https://www.freebsd.org/doc/handbook/network-diskless.html

1 Literatura

[9] Introduction. Foreman, [online], [cit. 2019-05-02], duben 2019. Dostupn´e z: https://www.theforeman.org/introduction.html

[10] Quickstart Guide. [online], [cit. 2019-05-12], duben 2019. Dostupn´ez: https://www.theforeman.org/manuals/1.20/quickstart_guide.html

[11] Welcome to Ironic’s documentation! [online], [cit. 2019-05-05], z´aˇr´ı2017. Dostupn´ez: https://docs.openstack.org/ironic/latest/

[12] Install and conﬁgure for Ubuntu. [online], [cit. 2019-05-12], 17. le- den 2018. Dostupn´e z: https://docs.openstack.org/ironic/stein/ install/install-ubuntu.html

[13] Introduction to Cobbler. [online], [cit. 2019-05-12], 2019. Dostupn´ez: https://cobbler.github.io/manuals/2.8.0/1_-_About_Cobbler.html

[14] Cobbler Quickstart Guide. [online], [cit. 2019-05-12], 2019. Dostupn´ez: https://cobbler.github.io/manuals/quickstart/

[15] MAAS Documentation. [online], [cit. 2019-05-12], 2018. Dostupn´e z: https://docs.maas.io/2.5/en/

[16] Install MAAS. [online], [cit. 2019-05-12], 2019. Dostupn´ez: https:// maas.io/install

[17] Spacewalk - Introduction. [online], [cit. 2019-05-12], 2019. Dostupn´ez: https://spacewalkproject.github.io/

[18] Mraka, M.: HowToInstall. [online], [cit. 2019-05-12], 27. listo- padu 2018. Dostupn´e z: https://github.com/spacewalkproject/ spacewalk/wiki/HowToInstall

[19] 1. Foreman 1.21 Manual. [online], [cit. 2019-05-12], 2019. Dostupn´e z: https://www.theforeman.org/manuals/1.21/ index.html#3.InstallingForeman

2 Uvod´

Prácese zabývátématemvolby vhodnéhosystému pro správuneustálenar˚ust- aj´ıc´ıhomnoˇzstv´ıserver˚u.Se zvyˇsuj´ıc´ıse poptávkou po výpoˇcetn´ımvýkonu jako odpovˇed’ vznikaj´ıa rozˇsiˇruj´ıse datovácentra. Aby byla schopna uspokojit poptávku,mus´ıneustálerozˇsiˇrovat svou výpoˇcetn´ıkapacitu. To znamenánákupnových stroj˚u,jejich údrˇzbua správu.Pro sn´ıˇzen´ı výdaj˚uje pak takétˇrebaznovu vyuˇz´ıvat i starˇs´ıstroje, a ne je likvidovat. Aby byla takováoperace v˚ubec moˇzná,je zapotˇreb´ısytému, kterýumoˇzˇnuje centralizovanou správu,poskytuje moˇznostikonfigurace a správys´ıtˇea rozhran´ık n´ıpˇripojených, instalace operaˇcn´ıch systém˚una novéi staréstroje a monitorován´ıceléinfrastruktury. Takovýsystémovˇsemm˚uˇzebýtvelmi drahýa pro menˇs´ıdatovécentrum t´ımpádemnevhodný.Z toho d˚uvodu se v tétoprácisoustˇred´ımpouze na projekty licencovanépod nˇekterouz open source licenc´ıa na ty, kteréjsou zdarma k pouˇzit´ı. Výsledkem tétopráce bude nasazenýsystémpro konfiguraci server˚ua instalaci operaˇcn´ıch systém˚upˇr´ımov prostˇred´ıdatovéhocentra v Jihlavˇe.Tento systémbude pˇripraven k okamˇzitému pouˇz´ıván´ızamˇestnancidatovéhocentra a mˇelby zjednoduˇsita zefektivnit jejich práci. D˚uvodem, proˇcjsem si zvolil toto témabakaláˇrsképráce,je m˚ujzájem o automatizaci proces˚u.Proto chci nahlédnout za oponu datovéhocentra, kde je automatizace nutnost´ı,abych pochopil, jak jsou pouˇz´ıvanéprocesy auto- matizovány. A protoˇzese zaj´ımámi o poˇc´ıtaˇcovou bezpeˇcnost,zaj´ımaj´ımˇe i moˇznostizabezpeˇcován´ıtˇechto proces˚ua systém˚u. Prácese dotýkáobdobnéproblematiky, kterou se zabývali kolegovéJa- kub Sekera a Jan Sokol v prac´ıch Automatickáinstalace linuxovéhoserveru a základn´ı konfigurace sluˇzeb a Infrastruktura pro centralizovanou automatickou instalaci server˚u [1] [2]. Avˇsakna rozd´ılod nich se zamˇeˇr´ımna jiné parametry u zkoumaných systém˚u. V kapitole 2 zavedu a vysvˇetl´ım základn´ıpojmy pouˇz´ıvanév tétopráci.

3 Uvod´

Kapitola 3 se zabývánab´ıdkou volnˇedostupných projekt˚uumoˇzˇnuj´ıc´ıch konfiguraci server˚ua instalaci operaˇcn´ıch systém˚u.Zabývámse jak splnˇen´ım základn´ıch poˇzadavk˚uze zadán´ıpráce,tak i pˇrednostmia nevýhodami jed- notlivých projekt˚u.Závˇeremtétokapitoly je výbˇerprojektu, u kteréhov kapitole 4 provedu instalaci a konfiguraci na serveru v datovémcentru v Jihlavˇe. Následnˇeudˇelámlehkýpr˚uvod pˇridán´ımnového klienta a jeho instalac´ı.Závˇer shrnuje úkony provedenév práci,hodnot´ıdosaˇzen´ıc´ıl˚ua moˇznostidalˇs´ıho rozˇs´ıˇren´ızvolenéhoˇreˇsen´ı.

4 Kapitola 1

C´ılepr´ace

S rostouc´ıminárokyna výpoˇcetn´ıvýkon stoupáobliba pronájmu virtuáln´ıch privátn´ıch server˚u,virtuáln´ıch stroj˚upˇrizp˚usobených na m´ıruuˇzivateli. Pro- nájmemuˇzivateli odpadaj´ınákladyna poˇr´ızen´ıa údrˇzbuhardware. Tyto stroje bývaj´ı um´ıstˇeny v datových centrech a pracuj´ı se skuteˇcnýmhardwarem, pˇriˇcemˇzna jednom fyzickémserveru m˚uˇzefungovat v´ıcetˇechto virtuáln´ıch server˚u. Aby datovácentra mohla uspokojit zvyˇsuj´ıc´ı se poptávku,mus´ı se ne- ustálerozˇsiˇrovat. Zároveˇnsi ale mus´ıudrˇzetpˇrehleda kontrolu nad velkým mnoˇzstv´ımstroj˚u,tud´ıˇzje d˚uleˇzitém´ıtcentralizovanýsystémsprávy. Konfigurace fyzických server˚ua instalace operaˇcn´ıch systém˚uje ˇcasovˇe nároˇcnáˇcinnostvyˇzaduj´ıc´ıbˇehemtˇechto operac´ıpˇr´ıtomnostadministrátora. Tud´ıˇzje záhodno m´ıt systémumoˇznuj´ıc´ı jak správui existuj´ıc´ıch server˚u a virtuáln´ıch stroj˚una nich bˇeˇz´ıc´ıch, tak konfiguraci nových server˚ua následnou instalaci operaˇcn´ıhosystému. Tyto systémy bývaj´ıoznaˇcovány jako tzv. provision“ systémy. Na trhu ” existuje mnoˇzstv´ı uzavˇrených i open source projekt˚u,kterétakovýsystém nab´ızej´ı.

C´ılempráceje prozkoumat nab´ıdkuopen source projekt˚unab´ızej´ıc´ıch automatickou konfiguraci a instalaci server˚ua nejvhodnˇejˇs´ız nich vybrat. Poˇzadavky jsou nastaven´ıIP adres do datovéa management s´ıtˇe,instalace jednéz nˇekolika distribuc´ısytému Linux nebo Windows Server a nakonfigu- rován´ıRAID ˇradiˇce.Tyto operace mus´ıprojekt umˇetvykonat nad servery znaˇcekHPE a SuperMicro. Dalˇs´ımkritériem pro výbˇerje mnoˇzstv´ıdalˇs´ıch nab´ızených funkcionalit a sloˇzitost´ı,potaˇzmojednoduchost, instalace projektu, dálenároˇcnostobsluhy a velikost uˇzivatelskézákladny.

Kapitola 2

Z´akladn´ıpojmy

Tato kapitola je vˇenovánavysvˇetlen´ıpojm˚ua zkratky dálepouˇz´ıvanév této práci.Poˇzadavky prácelze shrnout jedn´ım term´ınem, a t´ım je bare metal provisioning. V dalˇs´ıch sekc´ıch vysvˇetl´ımtento term´ına k nˇemu se vztahuj´ıc´ı dalˇs´ıpojmy.

2.1 Bare metal provisioning

Bare metal provisioning je proces instalace operaˇcn´ıho systému na poˇc´ıtaˇcový hardware. Je sloˇzenz nˇekolika na sebe navazuj´ıc´ıch krok˚ua spojuje funkce nˇekolika sluˇzeb, aby mohlo býtdosaˇzenoˇzádanéhovýsledku.

2.1.1 PXE Preboot Execution Enviroment(PXE). PXE m´atˇriprim´arn´ıfunkce:

1. Pokytuje metody pro inicializaci ﬁrmware klientsk´ehostroje pro spuˇstˇen´ı PXE protokolu;

2. poskytuje sadu API ve ﬁrmware stroje, poskytuj´ıc´ıch sadu sluˇzebvyu- ˇziteln´ych NBP nebo BIOS;

3. je protokolem umoˇzˇnuj´ıc´ımklientovi vyˇzádatsi s´ıt’ovou adresu a stáhnout NBP soubor z pˇr´ısluˇsnéhoserveru.

Schopnost zavádˇen´ıpˇress´ıt’ zjednoduˇsujenasazen´ıa správuserver˚upro ad- ministrátora[3].

2.1.2 DHCP Dynamic Host Configuration Protocol. Protokol poskytuj´ıc´ırámecpro pˇredáván´ı konfiguraˇcn´ıch parametr˚u,jako jsou IP adresy pro zaˇr´ızen´ıa sluˇzby na TCP/IP

7 2. Zakladn´ ´ı pojmy s´ıti[4]. Pomoc´ıPXE a DHCP z´ıskáBIOS IP adresu pro s´ıt’ovérozhran´ıa adresu serveru, na kterémje uloˇzenNBP.

2.1.3 NBP Network Bootstrap Program. Zavadˇeˇcjádraoperaˇcn´ıhosystému obdobnˇejako GRUB ˇciLILO, kteréjsou bˇeˇznˇepouˇz´ıvány pro lokáln´ızavádˇen´ı.Stejnˇejako zavadˇeˇcna pevnémdisku NBP je zodpovˇednýza naˇcten´ıoperaˇcn´ıhosystému do operaˇcn´ıpamˇeti,aby mohl býtoperaˇcn´ısystémzaveden pˇress´ıt’.

2.1.4 TFTP Trivial File Transfer Protocol. Jednoduchýprotokol pro pˇrenossoubor˚ubˇeˇznˇe pouˇz´ıvanýpro automatickýpˇrenoskonfiguraˇcn´ıch soubor˚unebo zavádˇec´ıch soubor˚uv m´ıstn´ımprostˇred´ı.V prostˇred´ıPXE je TFTP pouˇz´ıvánopro sta- hován´ıNBP pˇress´ıt’ s pomoc´ıinformac´ız´ıskaných od DHCP serveru [5].

2.1.5 IPMI Intelligent Platform Management Interface. IPMI je standardizovanésystémové rozhran´ıpro systémovéadministrátoryslouˇz´ıc´ıpro out-of-band správua mo- nitorován´ıpoˇc´ıtaˇcových systém˚u.D´ıkyIPMI je moˇznéspravovat systém,který nemus´ıodpov´ıdatnebo m˚uˇzebýtvypnutýs pomoc´ıpouze s´ıt’ovéhopˇripojen´ı pˇr´ımok hardware nam´ıstooperaˇcn´ıhosystému [6].

2.1.6 RAID Redundant Array of Inexpensive Disks. Technologie vyvinutájako odpovˇed’ na problém spolehlivosti samostatných pevných disk˚u.Jednáse o uspoˇrádané pole pevných disk˚u.C´ılem tohoto uspoˇrádán´ı je primárn´ı navýˇsen´ı spolehlivosti a z´ıskán´ıredundance. V závislostina uspoˇrádán´ılze pak doc´ılittéˇz navýˇsen´ıcelkovékapacity ˇcizvýˇsen´ırychlosti ˇcten´ı. RAID ˇradiˇcje zaˇr´ızen´ı spravuj´ıc´ı obsluhu a chod diskovéhopole. D´ıky tomu docház´ıke sn´ıˇzen´ızat´ıˇzen´ıprocesoru [7].

2.2 Pr˚ubˇehbare metal provisioning

Bare metal provisioning prob´ıháv nˇekolika na sobˇezávislých kroc´ıch. Tyto kroky vyuˇz´ıvaj´ıdˇr´ıve zm´ınˇenétechnologie.

1. Host vyˇsleDHCPDISCOVER zpr´avu.

2. DHCP server odpov´ıIP adresou, adresou next-server, jm´enemsouboru a cestou ke koˇrenov´esloˇzce.

8 2.2. Pr˚ubˇehbare metal provisioning

Obr´azek2.1: Pr˚ubˇehbare metal provision

3. Host vyˇsleTFTP poˇzadavek na next-server, ze kter´ehochce z´ıskatsou- bor, jehoˇzjm´enopˇredt´ımobdrˇzel.

4. TFTP server odpov´ıa poˇslesoubor hostovi.

5. Host soubor spust´ı,soubor naˇctejádro.Po spuˇstˇen´ıjádraje pˇresNFS pˇripojena koˇrenovásloˇzka,k n´ıˇzhost obdrˇzelcestu od DHCP serveru [8].

Kapitola 3

Anal´yzaa porovn´an´ı

Tato kapitola je vˇenovánaporovnán´ıvybraných projekt˚ua zda splˇnuj´ıpoˇzada- vky, vyplývaj´ıc´ıch ze zadán´ıpráce,kteréjsou na nˇekladeny. V sekci 3.1 pop´ıˇsu jednotlivéprojekty. Potév sekci 3.7 provedu porovnán´ı daných projekt˚ua zvol´ımvýslednýprojekt pro nasazen´ıv datovémcentru.

3.1 Dostupn´eprojekty

V tétokapitole pop´ıˇsijednotlivéprojekty, zda splˇnuj´ıpoˇzadavky prácea jejich nejvˇetˇs´ıvýhody, popˇr´ıpadˇenevýhody. Vˇsechny zmiˇnovanéprojekty jsou licencovány pod nˇekterouz open source licenc´ıa jsou dostupnék pouˇzit´ıbez poplatku. Mezi takovéprojekty, kterýmse budu dálevˇenovat patˇr´ı:

• Foreman;

• Ironic;

• Cobbler;

• MaaS;

• Spacewalk.

V dalˇs´ıch sekc´ıch uvedu ˇceskýpˇrekladpˇredstaven´ıjednotlivých projekt˚u. Dálese pak budu vˇenovat jejich instalaci, zp˚usobu pouˇz´ıván´ı,na to se váˇze uˇzivatelskápˇr´ıvˇetivost, a zda a kteréz poˇzadavk˚upráceprojekt splˇnuje.

3.2 Foreman

Foreman je open source projekt pomáhaj´ıc´ı systémovýmadministrátor˚um spravovat servery bˇehemjejich ˇzivotn´ıhocyklu od instalace a konfigurace po orchestraci a monitorován´ı.D´ıkypodpoˇreprovision je snadnénastavovat nové

11 3. Analyza´ a porovnan´ ´ı servery a pomoc´ısprávc˚unastaven´ı(Puppet, Ansible, Chef a Salt jsou pod- porovány) lze snadno zautomatizovat opakuj´ıc´ıse úlohy [9]. Foreman poskytuje webovérozhran´ı,CLI a RESTful API, umoˇzˇnuj´ıc´ıvy- tvoˇren´ıbusiness logiky na vyˇsˇs´ıúrovni.

Obr´azek3.1: Architektura Foreman https://www.theforeman.org/static/images/foreman_architecture.png

3.2.1 Instalace Instalace Foreman je vcelku jednoduchá.Na webových stránkách v sekci Quick- start je k dispozici návod pro staˇzen´ıa instalaci instalátoruvˇcetnˇesystémových poˇzadavk˚u[10]. Jeden problém,kterýnen´ıv návodu popsán,je nutnost m´ıtvytvoˇrenou doménu. Foreman vyˇzadujeexistenci domény pro spuˇstˇen´ıinstalátoru.Ovˇsem tato doménanemus´ıbýtnikde zaregistrována. Následnáinstalace pomoc´ıinstalátoru je pak pˇr´ımoˇcaráa jednoznaˇcná. Instalátorpouˇz´ıvápˇrehlednédˇelen´ıpro jednotlivéfunkce Foreman. D´ıkytomu je celýproces instalace i konfigurace nenároˇcný.

3.2.2 Pouˇzit´ı Foreman je moˇznépouˇz´ıvat bud’ pˇreswebovérozhran´ı,ˇciCLI. Zmˇeny nˇekterých nastaven´ı se daj´ı dˇelatpˇr´ımo v obou rozhran´ıch. Vˇetˇsina zmˇen se ovˇsem provád´ıpˇres foreman-installer. V nˇemje moˇznépˇridávat a odeb´ıratsluˇzby ˇcimˇenitjejich nastaven´ı.Instalátorje dostupnýpouze pˇresterminál.

12 3.2. Foreman

Pouˇz´ıván´ıwebovéhorozhran´ıhodnot´ımvelmi kladnˇe.Je pˇrehlednéa dobˇre strukturované.Lze pˇr´ımoz nˇejzjistit stav sluˇzebbˇeˇz´ıc´ıch na vˇsech foreman- proxy, vˇcetnˇejejich verz´ı,a u nˇekterých sluˇzeb,napˇr´ıkladDHCP nebo DNS i s´ıtˇea domény jimi spravované.Dáleje moˇznézjistit stav klient˚upˇridaných pod Foreman. U klient˚uje pak moˇznénahlédnoutjejich konfiguraci, aktuáln´ı stav a r˚uznédalˇs´ımetriky. Tvorba a editace klient˚uje jednoduchá,po troˇse pˇr´ıpravy i z velkéˇcástiautomatická.Pˇripouˇzit´ıskupin Host Groups se velká ˇcástúdaj˚upˇritvorbˇeklienta vypln´ıautomaticky. Práces CLI je obdobnáprácis webovýmrozhran´ım.K dispozici jsou dobˇre napsanémanuálovéstránky. Samotnépˇr´ıkazyjsou udˇelanétak, ˇzeuˇzivatel jiˇz z názvupˇr´ıkazuv´ı,co pˇresnˇedˇelá. Pouˇz´ıván´ıCLI je rychlejˇs´ıneˇzpouˇz´ıván´ıwebovéhorozhran´ı,ale vyˇzaduje jiˇzznalost potˇrebných pˇr´ıkaz˚u. Avˇsakuˇzivatele nerozptyluje grafika a soustˇred´ı se pouze na to, co p´ıˇse.Výhodou webovéhorozhran´ıje naopak dostupnost. Pro pouˇz´ıván´ıCLI mus´ıbýtuˇzivatel pˇripojen pˇr´ımok serveru, kdeˇztok webovému rozhran´ım˚uˇzepˇristupovat i z venkovn´ıs´ıtˇe.Nav´ıczobrazen´ıstatistik do graf˚u je pˇrehlednˇejˇs´ıneˇzpouze jejich výpis. Celkovˇejsou obˇemetody pouˇz´ıván´ıForeman velice dobré.Osobnˇeprefe- ruji webovérozhran´ı,protoˇzesi nemus´ımpamatovat potˇrebnépˇr´ıkazy. Jeˇstˇe jednou moˇznost´ıpouˇz´ıván´ı,kterou jsem zde nezmiˇnoval, je integrace Foreman do jinésluˇzby. Toho lze dosáhnoutd´ıkyposkytovanému API, kteréjednotlivé komponenty Foreman maj´ıa vyuˇz´ıvaj´ı.

3.2.3 Splnˇen´ıpoˇzadavk˚u

Foreman podporuje velkémnoˇzstv´ılinuxových distribuc´ı.Instalaci Windows podporuje pouze z image. V oficiáln´ıdokumentaci je k dispozici podrobný návod, jak pˇripravit konfiguraci operaˇcn´ıhosystému jak s pomoc´ıs´ıt’ového instalátoru,tak s pomoc´ıimage.

Kromˇenastaven´ıs´ıt’ových rozhran´ıpodporuje Foreman i moˇznost spravovat pods´ıtˇe.Lze tak nakonfigurovat pods´ıt’ pˇr´ımov CLI nebo webovémrozhran´ı a rovnou j´ıpˇriˇraditDHCP, DNS a TFTP server. Pomoc´ıdoplˇnku dhcp infob- lox pak lze nahl´ıˇzeti na to, kterýmMAC adresámje pˇridˇelenajakáIP adresa.

Foreman nepodporuje ovl´ad´an´ıRAID ˇradiˇce.

Repozitáˇrna serveru github.com má81 ˇclen˚u.SamotnýForeman má286 pˇrispˇevatel˚u,Smart Proxy má89 pˇrispˇevatel˚u,instalátor28, webovéstránky 166 a komunitn´ıˇsablony jich maj´ı88. Celkovˇeje komunita kolem projektu Foreman velmi aktivn´ı.V repozitáˇr´ıch na github docház´ıv pr˚umˇeruk 10 zmˇenámza den a nahláˇsenéproblémy jsou rychle ˇreˇseny.

13 3. Analyza´ a porovnan´ ´ı

Foreman je sponzorov´anspoleˇcnostmia komunitami Rackspace, Red Hat, oVirt, Scaleway, Netways, JetBrains, ATIX a dm.

3.3 Ironic

Ironic je projekt ze skupiny OpenStack umoˇzˇnuj´ıc´ıprovision fyzických stroj˚u. Lze ho pouˇz´ıtsamostatnˇe,nebo jako souˇcástOpenStack Cloud. Je moˇzného integrovat s OpenStack Identity, Compute, Network, Image a Object sluˇzbami. Pˇripatˇriˇcnémnastaven´ıBare Metal sluˇzby s Compute a Network sluˇzbami je moˇznéposkytovat jak fyzické,tak virtuáln´ıstroje pomoc´ıAPI sluˇzby Com- pute. Moˇznostinab´ızených akc´ıu jednotlivých instanc´ıjsou omezenékv˚uli r˚uznýmcharakteristikámfyzických server˚ua pˇrep´ınac´ıhohardware. Ironic vyuˇz´ıváopen source technologie, pˇredevˇs´ımPXE a IPMI, pro po- kryt´ıvelkéhomnoˇzstv´ıhardware [11].

Obr´azek3.2: Architektura Ironic https://docs.openstack.org/ironic/pike/_images/deployment_ architecture_2.png

3.3.1 Instalace Instalace Ironic je nároˇcnána instaluj´ıc´ıuˇzivatele v tom smyslu, ˇzeuˇzivatel instaluje jednotlivésluˇzby, z nichˇzIronic sestává.To je v celkem ostrémkon-

14 3.3. Ironic trastu s ostatn´ımiprojekty, kterétoto dˇelaj´ıza uˇzivatele. Na jednu stranu nejde o ˇspatnouvˇec.Uˇzivatel mád´ıkytomu absolutn´ıkontrolu nad t´ım,co, jak a kam se instaluje. Tomu velmi napomáhápodrobnýinstalaˇcn´ı návod v dokumentaci OpenStack. Na druhou stranu by se niˇzˇs´ım´ıraautomatizace instalace dala povaˇzovat za zbyteˇcnouzátˇeˇzuˇzivatele, kterýchce projekt co nejrychleji nainstalovat a nakonfigurovat, ideálnˇes co nejmenˇs´ımzásahemod nˇej,aby jej mohl co nejdˇr´ıve pouˇz´ıvat ke svoj´ıˇcinnosti. Dalˇs´ızáleˇzitost´ı,kteráby se dala oznaˇcitjako výhoda i nevýhoda, je konfigurace sluˇzby. Výhodou je um´ıstˇen´ıcelékonfigurace do jednoho souboru, tud´ıˇz veˇskeréeditace staˇc´ıprovádˇetnad t´ımto souborem a nen´ıtˇrebapˇreskakovat mezi soubory pˇrirozsáhlejˇs´ıch úpravách. Nevýhodou toho je, ˇzesoubor máv´ıce neˇz4000 ˇrádk˚u,coˇzˇcin´ıjakékoliv vyhledáván´ısloˇzitýma zdlouhavým.Z toho zároveˇnvyplývái urˇcitánepˇrehlednost,protoˇzekonfigurace vˇsech komponent je na jednom m´ıstˇe[12]. Z méhoosobn´ıhopohledu by bylo lepˇs´ım´ıtkonfiguraˇcn´ısoubor logicky rozdˇelenna v´ıce soubor˚u.Sice by pak následnéúpravy konfigurace mohly vyˇzadovat editace v´ıcesoubor˚u,ale zvýˇsilaby se t´ımcelkovápˇrehlednost.

3.3.2 Pouˇzit´ı SamotnýIronic nab´ız´ıpouze CLI. Pˇr´ıkazyjsou srozumitelnéa dobˇrestruktu- rované.Výpisys pˇr´ıkazyjsou taktéˇzdobˇrestrukturovanéa t´ımpádemvelmi dobˇreˇcitelné.Nevýhodou pˇr´ıkaz˚uje ovˇsemjejich délka.To sice umoˇzˇnuje dobrou m´ıru srozumitelnosti a jednoznaˇcnosti,ale na druhou stranu vnáˇs´ı vˇetˇs´ımoˇznostuˇcinitchybu, kterou je potom nutnéodhalit a pˇr´ıkazpˇrepsat. Tuto nevýhodu lze eliminovat pouˇzit´ım openstack baremetal klienta. Ten umoˇzˇnujetvorbu ˇsablon,kterélze pak dálepouˇz´ıvat. Pˇritvorbˇeˇsablony mus´ı býtspecifikovánparametr –steps“, kterýmájednu z následuj´ıc´ıch tˇr´ıhodnot: ” • ˇretˇezecve formátuJSON,

• cesta k souboru ve form´atuJSON nebo

• -“, pro ˇcetn´ıze standardn´ıhovstupu. ” Pˇriintegraci s dalˇs´ımisluˇzbamiOpenStack lze pak rozˇs´ıˇritcelkovou funk- cionalitu a nav´ıczpˇr´ıstupnitwebovégrafickérozhran´ıpro pˇrehlednˇejˇs´ısprávu.

3.3.3 Splnˇen´ıpoˇzadavk˚u V systému Ironic je pouˇzit´ıimage preferovanou metodou instalace. D´ıkytomu lze instalovat témˇeˇrlibovolnýsystém,at’ uˇzLinux ˇciWindows, ovˇsemza pˇredpokladu, ˇzeimage obsahuje i potˇrebnéovladaˇcepro hardware, na který bude operaˇcn´ısystéminstalován.

D´ıkyintegraci sluˇzebDNS a DHCP lze spravovat jednotliv´as´ıt’ov´arozhran´ı

15 3. Analyza´ a porovnan´ ´ı klienta.

Konfiguraci RAID ˇradiˇceje moˇznáza pomoci Ironic CLI nebo REST API. Pro reprezentaci aktuáln´ıkonfigurace je pouˇz´ıvánformátJSON. D´ıkytomu je konfigurace snadnáa pˇrehledná.

Dle repozitáˇrena github máprojekt Ironic samotný366 pˇrispˇevatel˚u,a to je pouze jeden z projekt˚upod záˇstitouOpenStack. Co se týˇcenevyˇreˇsených problém˚u,zde se poˇcetpohybuje v ˇrádech stovek, ale ze záznam˚ulze vyˇc´ıst,ˇzena problémech se intenzivnˇepracuje. V dobˇe psan´ıtohoto odstavce bylo otevˇreno335 závad a 1570 bylo vyˇreˇseno. OpenStack je spozorovánAT&T, Ericsson, Huawei, Intel, Rackspace, Red Hat, SUSE, Tencent Cloud, 99Cloud, Canonical, China Mobile, Cisco a mnoha dalˇs´ımi.

3.4 Cobbler

Cobbler je linuxovýinstalaˇcn´ı server, umoˇzˇnuj´ıc´ı rychlénastaven´ı s´ıt’ového instalaˇcn´ıhoprostˇred´ı.Spojuje a automatizuje mnoho navazuj´ıc´ıch úlohpro eliminaci potˇreby pˇrep´ınán´ınˇekolika r˚uzných pˇr´ıkaz˚ua aplikac´ıpˇrinasazován´ı nových systém˚unebo zmˇenˇejiˇzexistuj´ıc´ıch. Cobbler m˚uˇzepomoci s provision, správou DNS a DHCP, aktualizac´ıbal´ıˇck˚u,správou napájen´ıa dalˇs´ımi[13].

3.4.1 Instalace Instalace Cobbler je snadnáa je dobˇrepopsánav návodu v dokumentaci. Chtˇelbych poukázatna velmi zaj´ımavou a uˇziteˇcnoufunkcionalitu Cobbler. Jednáse o pˇr´ıkaz cobbler check. Tento pˇr´ıkazprovede kontrolu aktuáln´ıkon- figurace Cobbler a poukáˇzena pˇr´ıpadnéchyby. Nav´ıctaképˇredstav´ınávrhy a doporuˇcen´ı,co zmˇenitv konfiguraˇcn´ımsouboru a na co. Ve vˇetˇsinˇepˇr´ıpad˚u se jednáo doporuˇcen´ı,kteránejsou nutnápro základn´ıfunkci Cobbler [14].

3.4.2 Pouˇzit´ı Obsluha Cobbler prob´ıhávýhradnˇepˇresCLI. To by se dalo oznaˇcitza lehkou nevýhodu. Uˇzivatel si mus´ıpamatovat pˇr´ıkazynutnépro ovládán´ı.Naˇstˇest´ı jsou pˇr´ıkazyintuitivn´ıa jejich výpisyjsou dobˇrestrukturovanéa pˇrehledné. Nav´ıcjsou v instalaci obsaˇzeny i rozsáhléa pˇrehlednémanuálovéstránky, kde nen´ıproblémnaj´ıtstrukturu pˇr´ıkazu,vˇcetnˇevysvˇetlen´ıjednotlivých ˇcast´ı. Tato lehkánevýhoda se tedy m˚uˇzevelmi brzy zmˇenitna výhodu. Jakmile se uˇzivatel nauˇc´ıˇcástpˇr´ıkaz˚u,m˚uˇzevelmi rychle pracovat. To vede k zefek- tivnˇen´ıpráce,protoˇzevelmi ˇcastom˚uˇzeuˇzivatele grafickérozhran´ırozptylovat nebo nemus´ıbýtdobˇrenavrˇzené.

16 3.5. MaaS

3.4.3 Splnˇen´ıpoˇzadavk˚u Cobbler je schopen spravovat sluˇzby jako DHCP, DNS a TFTP. D´ıkynim je moˇznévytvoˇritprofily operaˇcn´ıch systém˚u,kterépak mohou býtautoma- ticky nainstalovány. Moˇznéje tedy vytvoˇritprofily pro mnoho distribuc´ıLinux a zároveˇnlze vytvoˇriti profil pro Windows, kterýbude instalovánz image.

Správus´ıt’ových rozhran´ım˚uˇzezajiˇst’ovat sluˇzbaDHCP. Editac´ıkonfiguraˇcn´ıho souboru je pak moˇznéalokovat nastaven´ıpro specifickározhran´ıruˇcnˇe.

Cobbler neumoˇzˇnujekonﬁguraci RAID ˇradiˇce.

Cobbler mádle github 190 aktivn´ıch pˇrisp´ıvaj´ıc´ıch uˇzivatel˚u,ale aktivita re- pozitáˇreje oproti ostatn´ımprojekt˚umvelmi malá. Co se týˇcepoˇctu otevˇrených a vyˇreˇsených závad, zde Cobbler takénen´ı pˇr´ıliˇsúspˇeˇsný.V dobˇepsan´ıbylo otevˇreno 220 a uzavˇreno629 závad. Projekt Cobbler je nejv´ıcepodporovánskupinami Eucalyptus, The Fedora Project, Spil Games, Puzzle ITC a Quancast. Kromˇenich projekt sponzoruje i ˇradafyzických osob a spoleˇcnost´ı.

3.5 MaaS

MaaS umoˇzˇnujeadministrátorovi chovat se k fyzickýmserver˚umjako k vir- tuáln´ımstroj˚um.MaaS pˇretváˇr´ıskupinu server˚uv pˇrizp˚usobivýcloud. Stroje mohou rychle proj´ıtprovision procesem a opˇetbýtrychle zniˇceny podobnˇejako u veˇrejných cloud˚ujako Amaznon AWS, Google GCE a Micro- soft Azure. MaaS m˚uˇzeslouˇzitjako samostatnásluˇzbavyuˇz´ıvaj´ıc´ıPXE a IPMI nebo m˚uˇzebýtintegrováns jinýmitechnologiemi. MaaS je navrˇzen,aby velice dobˇre spolupracoval se sluˇzbou Juju. Juju zajiˇst’uje bˇeˇz´ıc´ısluˇzby na stroj´ıch a MaaS spravuje stroje samotné[15].

3.5.1 Instalace Instalace MaaS je extrémnˇejednoduchá,staˇc´ıpomoc´ısprávce bal´ıˇckuoperaˇc- n´ıhosystému MaaS nainstalovat, potéspustit inicializaci, bˇehemn´ıˇzse vytvoˇr´ı prvn´ıuˇzivatel. Potéuˇzje MaaS k dispozici pˇreswebovérozhran´ına adrese serveru. Celýpr˚ubˇehinstalace je popsánv dobˇrestrukturovanémnávodu. V rámciinstalace jsou pˇripraveny sluˇzby DNS, DHCP a BMC, kterélze dále konfigurovat ve webovémrozhran´ı. MaaS je hned po spuˇstˇen´ıv discovery módu,kdy pˇrispuˇstˇen´ıserveru, který je tˇrebainstalovat a mápovolenýPXE boot, nahraje na server doˇcasnýimage, kterýserver zaregistruje v MaaSu a následnˇese restartuje. Dalˇs´ıkonfigurace

17 3. Analyza´ a porovnan´ ´ı

Obrázek3.3: Architektura MaaS https://docs.maas.io/media/intro-arch-overview.png pak prob´ıháve webovémrozhran´ı.D´ıkytomu a jednoduchosti a pˇrehlednosti rozhran´ıje práces MaaS jednoducháa uˇzivatelsky pˇr´ıvˇetivá. Konfigurace DHCP u s´ıt´ı pˇr´ımo pˇripojených k serveru, je velmi jedno- duchá.MaaS bˇeheminstalace naˇctekonfiguraci pˇripojených s´ıt´ıa automaticky je pˇridádo svésprávy. D´ıkytomu jsou s´ıtˇevidˇetve webovémrozhran´ıa lze u nich povolit protokol DHCP. Následnˇelze pˇrestoto webovérozhran´ıpˇridávat statickéIP adresy, rezervovat rozsah adres, kterénemaj´ıbýtpˇridˇelovány i sledovat aktuálnˇepˇridˇelenéadresy [16].

3.5.2 Pouˇzit´ı

MaaS nab´ız´ıˇcisté,pˇrehlednéa dobˇreorganizovanéwebovégrafickérozhran´ı. Hledán´ıa pohyb v nˇem je tedy nevyˇzaduje zbyteˇcnéhledán´ıa je rychlé. Instalace nových stroj˚uje znaˇcnˇeminimalistická.Poˇzadujepouze vyplnˇen´ı jména,výbˇerdomény, architektury, minimáln´ıhojádra,zónu, skupinu zaˇr´ızen´ı, do n´ıˇzbude patˇrit,MAC adresy svých s´ıt’ových rozhran´ıa typ správynapájen´ı. U správynapájen´ı pak vyˇzadujedalˇs´ı údaje jako IP adresu, MAC adresu a uˇzivatelskéjménoa heslo. D´ıkyvysokém´ıˇreautomatizace a velkému mnoˇzstv´ıpodporovanéhohard- ware je správa pomoc´ıtohoto systému snadnáa uˇzivatelsky pˇr´ıvˇetivá.

18 3.6. Spacewalk

3.5.3 Splnˇen´ıpoˇzadavk˚u MaaS nab´ız´ı ve výchoz´ı instalaci vlastn´ı servery jako instalaˇcn´ı zdroje pro operaˇcn´ısystémUbuntu. KromˇeUbuntu takénab´ız´ımoˇznoststáhnoutimage systému CentOS. Pro instalaci a pouˇzit´ıjiných operaˇcn´ıch systém˚uneˇzUbuntu a CentOS je nutnéplatit alespoˇnbaliˇcekStandard, kterýje nacenˇenna 5 ame- rických dolar˚umˇes´ıˇcnˇeza kaˇzdýstroj registrovanýv MaaS. Dalˇs´ımoˇznost´ıinstalace je pouˇzit´ıvlastn´ıch zdroj˚u.Zde je potˇrebaspeci- fikovat URL k instalaˇcn´ımu image. Pro zajiˇstˇen´ıvyˇsˇs´ıbezpeˇcnostilze pouˇz´ıt GPG kl´ıˇculoˇzenýna serveru pro ovˇeˇren´ıstáhnutéhoimage.

Ve výchoz´ıkonfiguraci pouˇz´ıváMaaS DHCP pro vˇsechna zaˇr´ızen´ı,kterájiˇz nemaj´ıruˇcnˇepˇridˇelenouIP adresu. Pˇridˇelován´ıIP adres zaˇr´ızen´ımnen´ıpˇr´ıliˇs pˇrehlednéa m˚uˇzebýtobt´ıˇznéna pochopen´ı.

MaaS neumoˇzˇnuje nastaven´ıhardware RAID ˇradiˇce.

Verzovac´ısystémgit a server github ukazuj´ıpro MaaS 46 aktivn´ıch uˇzivatel˚u. To je ponˇekudmálov porovnán´ıs dalˇs´ımiporovnávanýmiprojekty. Pˇrestoje repozitáˇrcelkem aktivn´ı. Stav nahláˇsených závad a jejich poˇcetse mi nepodaˇrilonaj´ıt. Kromˇetoho, ˇzeMaaS je produktem spoleˇcnostiCanonical, mátakévelké mnoˇzstv´ısponzor˚ua partner˚u.Mezi nejznámˇejˇs´ıbych uvedl Quanta Cloud Technology, Amazon Web Services, IBM, Cisco, Emulex, Dell a Microsoft.

3.6 Spacewalk

Spacewalk je open source ˇr´ıd´ıc´ıˇreˇsen´ıpro linuxovésystémy. Umoˇzˇnuje správu server˚ubˇehemjejich ˇzivotn´ıho cyklu, provision a nasazen´ıkonfiguraˇcn´ıch soubor˚u.Takéobsahuje podporu virtualizace, podporuj´ıc´ıKVM a Xen. Spacewalk server lze pouˇz´ıtjako správce software obsahu systém˚uvychá- zej´ıc´ıch ze systému Red Hat, jako jsou Fedora, CentOS a Scientific Linux. D´ıky tomu lze ˇr´ıditnasazen´ıaktualizac´ıˇcinovéhosoftwaru skrze ˇr´ızenésystémy. Souˇcást´ıprojektu Spacewalk je Spacewalk Proxy. Nˇekolik tˇechto proxy se m˚uˇzepˇripojit k centráln´ımu Spacewalk serveru a distribuovat obsah ze serveru do r˚uzných geografických oblast´ısniˇzuj´ıc´ıch zátˇeˇzna centráln´ıserver [17].

3.6.1 Instalace Instalace Spacewalk je relativnˇejednoduchá,je ovˇsemsloˇzitˇejˇs´ı,potaˇzmoob- sahuje v´ıce krok˚u,neˇz napˇr´ıklad instalace MaaS nebo Foreman. I tak je vcelku pˇr´ımoˇcaráa jednoduchá.V pr˚ubˇehu instalace je vytvoˇrenprvn´ıuˇzivatel a lokáln´ıcertifikaˇcn´ıautorita, vˇcetnˇecertifikátu.Opˇetje po instalaci k dispozici webovérozhran´ı[18].

19 3. Analyza´ a porovnan´ ´ı

Obr´azek3.4: Architektura Spacewalk https: //docs.oracle.com/cd/E92593_01/E85211/html/images/swk_arch.png

3.6.2 Pouˇzit´ı Rozhran´ı Spacewalk je velmi ˇclenité,ale neintuitivn´ı pro novéhouˇzivatele. Nav´ıcpo instalaci je prostˇred´ıúplnˇe prázdné“. Veˇskerou konfiguraci je tˇreba ” ruˇcnˇeudˇelata vzhledem k velkému mnoˇzstv´ıpoloˇzek,kteréje tˇrebavyplnit, se jednáo pomˇernˇezdlouhavýproces. Výhodou tohoto pˇr´ıstupu je ovˇsem absolutn´ıkontrola nad vˇsemiaspekty správy. Pro konfiguraci a instalaci server˚uje pak tˇrebapouˇz´ıtextern´ınástroj. Spa- cewalk samotnýtoto neumoˇzˇnuje.Pro novésystémy je tˇrebapouˇz´ıtsystém Cobbler. Pro virtuáln´ıstroje ˇcipro pˇreinstalaciexistuj´ıc´ıhostroje je nutné spoleˇcnˇes Cobbler pouˇz´ıt nástroj Koan. Jak Cobbler, tak Koan je tˇreba ovládatpˇresCLI, a to bez moˇznostiintegrace do webovéhorozhran´ı Spa- cewalk. Silnou stránkou Spacewalk je pak pomˇernˇevelmi dobráa pˇrehlednádoku- mentace.

3.6.3 Splnˇen´ıpoˇzadavk˚u SystémSpacewalk je schopen splnit poˇzadavky tétopráce,pouze pokud je zkombinovánse systémem Cobbler. T´ımpádemse dápovaˇzovat za jakousi nadstavbu Cobbler. Lze tady in-

20 3.7. Závˇereˇcnývýbˇer stalovat mnoho distribuc´ıLinux i Windows pomoc´ıpˇredpˇripravenéhoimage.

Spacewalk je tedy schopen spravovat s´ıt’ov´arozhran´ı pˇressyst´emCobbler. Nav´ıcpˇres nˇejm˚uˇzespravovat sluˇzby jako DHCP, DNS ˇciTFTP.

T´ım,ˇzeCobbler neumoˇzˇnujespr´avuRAID ˇradiˇce,ani Spacewalk j´ınen´ıscho- pen.

Spacewalk mána github uvedeno 149 pˇrispˇevatel˚ua ze záznam˚ulze vidˇet i jejich celkem sluˇsnouaktivitu. Seznam závad a stav ˇreˇsen´ıjsou k dispozici pouze po registraci.

3.7 Závˇereˇcnývýbˇer

Ze vˇsech zkoumaných systém˚uvyˇseljako nejhorˇs´ıSpacewalk. Vyˇseltak proto, ˇzepo nˇempoˇzadovanéfunkce je schopen poskytovat pouze pˇrisoubˇeˇzném pouˇzit´ıse systémem Cobbler. SamotnýCobbler je tak d´ıky nab´ızenýmfunkc´ım zcela dostaˇcuj´ıc´ı, ale bohuˇzelnepodporuje správuRAID ˇradiˇce.Nav´ıcje ponˇekudlimitovánkv˚uli tomu, ˇzenenab´ız´ıgrafickérozhran´ıpro snadnémonitorován´ı. SystémIronic pak na rozd´ılod Cobbler nab´ız´ıi moˇznostkonfigurace RAID ˇradiˇcea pˇriintegraci s dalˇs´ımi nástroji OpenStack pak i grafickérozhran´ı s pˇrehlednýmmonitorován´ım.Jeho velkou nevýhodou pak je nároˇcnáinsta- lace. Sice je k dispozici velmi dobrádokumentace, ale i pˇrestose jednáo velmi nároˇcnýproces. MaaS nenab´ız´ı konfiguraci RAID ˇradiˇce,ovˇsemje zase podstatnˇejed- noduˇsˇs´ıa rychlejˇs´ına instalaci a i samotnépouˇzit´ıje velmi jednoduché.Zde je nejvˇetˇs´ınevýhodou obt´ıˇznáobsluha nastavován´ıs´ıt’ových rozhran´ı. Nakonec je zde systémForeman. Ten opˇetneumoˇzˇnujeobsluhu RAID ˇradiˇce.Co se týˇcesloˇzitostiinstalace, je u nˇejtento proces o nˇecosloˇzitˇejˇs´ıneˇz u MaaS a Cobbler, ale zároveˇnje daleko snadnˇejˇs´ıneˇzu Ironic a Spacewalk. Ve výsledkujsem pak na základˇetohoto srovnán´ızvolil systémForeman, i pˇrestoˇzenesplˇnujepoˇzadavek na ovládán´ıRAID ˇradiˇce.Mérozhodnut´ıbylo po konzultaci schválenovedouc´ımpráce. Pro ovládán´ıRAID ˇradiˇceje moˇzné pouˇz´ıtsadu skript˚uod spoleˇcnostiHP, výrobce uvaˇzovaného RAID ˇradiˇce. D˚uvody pro tuto volbou jsou následuj´ıc´ı:Pomˇernˇesnadnáinstalace a velmi snadnýzp˚usobprovádˇen´ızmˇenv konfiguraci. Jednoducháspráva sluˇzebjako DHCP ˇciBMC. Snadnépˇridáván´ınových i existuj´ıc´ıch stroj˚u.Velmi snadná správa s´ıt’ových rozhran´ıtˇechto stroj˚u.Základn´ımoˇznostimonitorován´ıjiˇzve výchoz´ıinstalaci. Pˇrehlednéwebovégrafickérozhran´ıi CLI. Snadnáˇskálova- telnost i pˇresnˇekolik r˚uzných s´ıt´ı.A na závˇervelkémnoˇzstv´ıpˇredpˇripravených ˇsablonpro rychlénasazen´ıa rozsáhlémoˇznostimodifikac´ı.

21 3. Analyza´ a porovnan´ ´ı

V dalˇs´ıkapitole se budu vˇenovat instalaci a konﬁguraci Foreman v prostˇred´ı datov´ehocentra.

22 Kapitola 4

Realizace

Tato kapitola se bude zabývat instalac´ızvolenéhoprojektu Foreman a kon- figurac´ıjednotlivých sluˇzebvyˇzadovaných pro splnˇen´ıkladených poˇzadavk˚u. Dálebude v tétokapitole probránapˇr´ıprava nastaven´ıoperaˇcn´ıhosystému, k nˇemu potˇrebných instalaˇcn´ıch ˇsablona instalaˇcn´ıch zdroj˚u. V sekci 4.4 ukáˇzistandardn´ıpostup pˇridán´ıdvou nových klient˚udo systému. Na nich pak provedu instalaci jednédistribuce Linux a Windows.

4.1 Popis projektu Foreman

Instalace Foremana vˇzdyobsahuje centráln´ıinstanci, kteráje zodpovˇednáza poskytován´ı webovéhografickéhorozhran´ı, konfigurace uzl˚u,prvotn´ı konfi- guraˇcn´ısoubory klient˚uatd. . . Pokud máovˇsemForeman zajiˇst’ovat automatickou instalaci, je tˇreba pro- véstdalˇs´ıoperace pro úplnézautomatizován´ıprocesu. K tˇemto úˇcel˚umslouˇz´ı Smart Proxy, kteráspravuje vzdálenésluˇzby a bˇeˇznˇeje instalovánas Fore- manem pro správuTFTP, DHCP, DNS, Puppet, Puppet CA, Ansible, Salt, Chef a dalˇs´ıch. Schémanasazen´ıprojektu Foreman je vyobrazeno na obrázku4.1.

4.2 Instalace Foreman serveru

Tato sekce bude vcelku vˇernˇekop´ırovat návod k instalaci dostupnýv dokumentaci projektu Foreman. Hlavn´ımrozd´ılembude pouˇzit´ıinteraktivn´ıho instalátoru,narozd´ılod pouˇzit´ıvýchoz´ıinstalace uvádˇenév návodu. Zaˇcnu popisem poˇzadavk˚upro instalaci v sekci 4.2.1, v sekci 4.2.2 provedu základn´ı nastaven´ıpouˇz´ıvaných sluˇzebjako DHCP, DNS a TFTP pˇr´ımov instalátoru. Následovat bude konfigurace pods´ıt´ıa domén. V sekci 4.3 se budu zabývat pˇr´ıpravou instalaˇcn´ıch médi´ı pro operaˇcn´ı systémy, ˇsablonamia tabulkami pro rozdˇelen´ıdisk˚u.

23 4. Realizace

Obr´azek4.1: Sch´emanasazen´ıprojektu Foreman

Na závˇerkapitoly ukáˇzipostup pˇridán´ınovéhoklienta a pr˚ubˇeh jeho instalace v sekci 4.4

4.2.1 Poˇzadavky na instalaci Foreman podporuje n´asleduj´ıc´ıdistribuce Linux pro svou instalaci:

• Red Hat Enterprise Linux 7;

• CentOS, Scientiﬁc Linux nebo Oracle Linux 7;

• Ubuntu 16.04 (Xenial);

• Ubuntu 18.04 (Bionic);

• Debian 9 (Stretch).

Foreman je moˇznénainstalovat i na jiných operaˇcn´ıch systémech, neˇzkteré jsou uvedeny, ale je tˇreba pak pouˇz´ıtjinémetody instalace. Dáleje potˇrebaPuppet verze 4 nebo vyˇsˇs´ı.Puppet je moˇznonainstalovat z repozitáˇr˚uoperaˇcn´ıhosystému nebo repozitáˇrePuppetLabs. Výchoz´ıinstalace Foreman vˇcetnˇePuppet Server vyˇzadujealespoˇn4 GB operaˇcn´ıpamˇetia minimálnˇe2 GB prostoru na disku. Webovérozhran´ıForeman podporuje vˇsechny hlavn´ıprohl´ıˇzeˇce.Konkrétnˇe se jednáo verze:

• Google Chrome 54 nebo vyˇsˇs´ı,

24 4.2. Instalace Foreman serveru

• Microsoft Edge,

• Microsoft Explorer 10 nebo vyˇsˇs´ı,

• Mozilla Fifefox 49 nebo vyˇsˇs´ı. K dispozici je virtuáln´ıstroj VMware se 4 GB operaˇcn´ıpamˇeti,disk o ka- pacitˇe7 GB a nainstalovanýoperaˇcn´ısystémUbuntu 16.04. Kromˇenenain- stalovanéhoPuppetu jsou splnˇeny vˇsechny poˇzadavky pro instalaci. Instalaci Foreman zaháj´ıminstalac´ıPuppet a vˇsech nutných závislost´ıpro Foreman installer. Pˇredspuˇstˇen´ıminstalleru je ale tˇrebaudˇelatnˇekolik úprav na stroji. Je potˇrebaupravit záznamv /etc/hosts pro tento server aby pˇri pouˇzit´ıpˇr´ıkazuping hostname vrátilIP adresu serveru, nikoliv 127.0.0.1. Poté je nutnézkontrolovat nastaven´ıfirewallu. V tomto pˇr´ıpadˇeje potˇrebapovolit porty zm´ınˇenév tabulce 4.1.

Tabulka 4.1: Tabulka port˚upouˇz´ıvan´ych Foremanem Port Protokol Vyˇzadov´an pro 53 TCP a UDP DNS server 67, 68 UDP DHCP server 69 UDP TFTP server 80, 443 TCP HTTP a HTTPS 8140 TCP Puppet Master 8443 TCP Smart Proxy

4.2.2 Konfigurace sluˇzeb Server je pˇripojen do s´ıt´ı10.1.82.0/24 a 10.1.104.0/24. S´ıt’ 10.1.82.0 slouˇz´ıjako management s´ıt’ a adresy na n´ıjsou pˇridˇelovány manuálnˇe.Primárn´ıfunkc´ı tétos´ıtˇeje komunikace pomoc´ıIPMI se základovýmideskami server˚u.V s´ıti 10.1.104.0 jsou pˇripojenés´ıt’ovékarty server˚u.Ty slouˇz´ık pˇr´ıstupuna internet. Tato s´ıt’ je oznaˇcenajako datováa správuadres bude zajiˇst’ovat sluˇzbaDHCP. Ve Foreman installeru proto vyberu foreman–proxy. Dálevyberu bod dhcp, kterýnastav´ımna true pro povolen´ısluˇzby DHCP. DHCP bude naslouchat ˇzádostemna zaˇr´ızen´ı ens192, kteréje pˇripojeno do datovés´ıtˇe.Proto nastav´ım na toto zaˇr´ızen´ımoˇznost dhcp–listen–on. Adresu DHCP serveru ponechámna m´ıstn´ımserveru, jelikoˇzsluˇzbaDHCP bude fungovat na stejnémserveru jako Foreman. Dalˇs´ısluˇzbou, kterou budu konfigurovat, je sluˇzbaDNS. Opˇettato sluˇzba nen´ınutnáv management s´ıti, tud´ıˇzznovu staˇc´ınastavit DNS pouze na jedno zaˇr´ızen´ı,na kterémbude naslouchat. Stálejsem v sekci foreman–proxy Fo- reman installeru. Zde nastav´ımhodnotu dns na true a hodnotu dns–listens– on na ens192. Adresu DNS serveru opˇetponechávámna m´ıstn´ımserveru ze stejnéhod˚uvodu jako u DHCP. Installer si naˇcetlnázevdomény z /etc/hosts,

25 4. Realizace tud´ıˇznen´ıtˇreba vyplˇnovat poloˇzku dns–lookup–domain. Mus´ıse ale vyplnit poloˇzka dns–reverse–zones. Zde nastav´ımhodnotu 104.1.10.in–addr.arpa. Ta zajist´ızpˇetnévyhledáván´ıjmen server˚upomoc´ıjejich IP adresy. Nyn´ınastav´ımsluˇzbuTFTP. Opˇetji zapnu pˇrepsán´ımhodnoty tftp na true. Velmi d˚uleˇzitéje nyn´ınastaven´ı tftp–listens–on, protoˇzevelkáˇcástau- tomatických instalaˇcn´ıch nástroj˚unepouˇz´ıváprotokol https, ale pouze http. Proto tuto moˇznostnastav´ımna both, aby vˇsechny instalátorymohly vyuˇz´ıvat TFTP. Posledn´ıhodnotou, kterou mus´ımnastavit, je tftp–servername. Tu nastav´ımna 10.1.104.207 neboli adresu Foreman serveru v datovés´ıti. Posledn´ıd˚uleˇzitousluˇzbou, kterou budu konfigurovat v installeru, je sluˇzba BMC, kterápomoc´ıIPMI bude obsluhovat základovédesky server˚uv management s´ıti.Tuto sluˇzbustaˇc´ıpouze aktivovat nastaven´ım bmc na true. Nyn´ıjiˇzstaˇc´ıcelou tuto konfiguraci uloˇzita spustit [19].

4.3 Konﬁgurace pro automatickou instalaci

V tétosekci pop´ıˇsia ukáˇzupostup pˇr´ıpravy podklad˚upro automatickou instalaci klienta. Zaˇcnu pˇr´ıpravou instalaˇcn´ıhomédia,následovaného tvorbou operaˇcn´ıhosystému ve webovémrozhran´ıForeman. Následnˇese budu vˇenovat partition tabulkámpro vytváˇrenýoperaˇcn´ısystéma tomu, jak je upravovat. Sekci zavrˇs´ımkrátkýmpopisem provisioning ˇsablon.

4.3.1 Instalaˇcn´ım´edium

Prvn´ım krokem pro pˇr´ıpravu operaˇcn´ıho systému ve Foremanu je pˇr´ıprava média,z nˇehoˇzbude instalován.Tud´ıˇzv záloˇzce Hosts – Installation Media kliknu na tlaˇc´ıtko Create Medium. Otevˇrenákarta obsahuje 2 povinnápole. Prvn´ıje pole Name, jméno.Zde je dobrézadat jméno,ze kteréhobude zˇrejméo jakýzdroj instalaˇcn´ıch dat se jedná.Napˇr´ıkladzda se jednáo data uloˇzenána serveru v lokáln´ıs´ıti,image operaˇcn´ıhosystému nebo soubory na serveru tv˚urceoperaˇcn´ıhosystému. Druhou poloˇzkou je Path, cesta. Touto poloˇzkou nastav´ımecestu k dat˚um. Je zde moˇznézadat URL nebo funkˇcn´ıNFS server. Nav´ıcmohou býtv cestˇe pouˇzititakzvanéplaceholders, promˇennéhodnoty, kterése nahrad´ıhodnotami obsaˇzenýmiu operaˇcn´ıhosystému. Takto lze snadno pouˇz´ıtjedno instalaˇcn´ı médiumk poskytován´ıv´ıceverz´ıtéhoˇzoperaˇcn´ıhosystému. Posledn´ıa jedinou nepovinnou poloˇzkou tvorby médiaje výbˇer Operating System Family, rodiny operaˇcn´ıhosystému. D´ıkytomu je moˇznév pozdˇejˇs´ıch kroc´ıch filtrovat poloˇzkya usnadnit tak nastaven´ıoperaˇcn´ıhosystému. Klik- nut´ımna tlaˇc´ıtko Submit dojde k vytvoˇren´ıinstalaˇcn´ıhomédia.

26 4.3. Konﬁgurace pro automatickou instalaci

4.3.2 Operaˇcn´ısystém Tvorba operaˇcn´ıhosystému je rozdˇelenana 2 kroky. Prvn´ımkrokem je po- jmenován´ıoperaˇcn´ıhosystému a zadán´ımajor verze. V tomto kroku je téˇz moˇznénastavit minor verzi operaˇcn´ıhosystému, jeho popis, pˇriˇrazen´ıdo rodiny, volbu pouˇz´ıvanéfunkce pro hash hesla uˇzivatele root a pˇriˇrazen´ıarchi- tektury. Jeˇstˇeje moˇznév tomto kroku pˇriˇraditpartition tabulky a instalaˇcn´ı média.Po dokonˇcen´ıtohoto kroku je tˇrebavˇseuloˇzitkliknut´ımna tlaˇc´ıtko Submit a následuje krok druhý. V druhémkroku je tˇrebapˇriˇraditprovisioning ˇsablony k operaˇcn´ımu sys- tému. To provedu klepnut´ımna jménoprovisioning ˇsablony v Hosts – Provisi- oning Templates. Po otevˇren´ıˇsablony vyberu záloˇzku Association. Zde m˚uˇzu ˇsablonu pˇriˇraditk novˇevytvoˇrenýmˇcijiˇzexistuj´ıc´ımoperaˇcn´ımsystém˚um. Pro uloˇzen´ıklepnu na tlaˇc´ıtko Submit. Nyn´ıpokraˇcujizpˇetv Host – Operating Systems v nastavován´ıoperaˇcn´ıho sytému z kroku 1. V záloˇzce Templates se nyn´ı objevilo nˇekolik pol´ı. Ani jedno nen´ıpovinné,ale bez dodán´ıˇsablonneprobˇehnenáslednáinstalace, jak je potˇreba.V tˇechto pol´ıch nastav´ımˇsablony pro jednotlivéˇcástiprocesu automatickéinstalace. Po zvolen´ıˇsablonopˇetuloˇz´ımkliknut´ımna tlaˇc´ıtko Submit. T´ımto je dokonˇcenatvorba operaˇcn´ıhosystému pro automatickou instalaci ve webovémrozhran´ıForeman.

4.3.3 Partition tabulky Dalˇs´ıkonfigurovatelnou poloˇzkou jsou partition tabulky. Ty urˇcuj´ı,jak bude rozdˇelendisk pˇriinstalaci operaˇcn´ıhosystému na server. Pro potˇreby práce staˇc´ıvýchoz´ıˇsablony poskytnutépˇriinstalaci Foreman, proto se jimi nebudu dálezabývat.

4.3.4 Provisioning ˇsablony Provisioning ˇsablony jsou ˇsablony v jazyce EBR, ze kterých je pˇri pˇrechodu hosta do build reˇzimu vygenerovánavýslednáˇsablonaobsahuj´ıc´ı vyplnˇené promˇennépodle parametr˚uvyplnˇených v konfiguraci hosta. Sablonyˇ lze libovolnˇeupravovat, a pokud je ˇsablonapˇriˇrazenak nˇekterému z host˚u,lze zobrazit jej´ınáhled.D´ıkytomu je moˇznénaj´ıtpˇr´ıpadnéchyby v konfiguraci jeˇstˇepˇredspuˇstˇen´ımceléhoprovision procesu.

4.3.5 Host groups Host groups slouˇz´ık seskupován´ıhost˚udo skupin na základˇestejných parametr˚u.V Host group lze nastavit prostˇred´ı,v jakémbudou hosti nasazeni, kterýserver bude slouˇzitjako Puppet Master a Puppet CA. Dálelze nastavit,

27 4. Realizace jakéPuppet tˇr´ıdybudou hosti vyuˇz´ıvat, v jakés´ıtia doménˇebudou pˇripojeni a jakýoperaˇcn´ısystémbudou vyuˇz´ıvat. D´ıkyrozdˇelen´ıdo tˇechto skupin je pak snadnˇejˇs´ıpˇr´ıprava nových host˚u i jejich správa, protoˇzevelkou ˇcástparametr˚ulze spravovat centrálnˇez jednoho m´ısta. Pro úˇcelytestován´ıjsem vytvoˇrildvˇeskupiny. Prvn´ıskupinou je provision- test-centos. Tu pouˇz´ıvámpro testován´ıinstalace operaˇcn´ıhosystému CentOS 7 na servery. Druhou skupinou pak je provision-test-windows. Jak z názvu vyplývá,tato skupina je urˇcena pro testován´ıinstalace Windows. Obˇeskupiny maj´ıkromˇeoperaˇcn´ıhosystému stejnánastaven´ı.Vyuˇz´ıvaj´ı Puppet tˇr´ıduNTP pro synchronizaci ˇcasu,jsou zapojenédo stejnés´ıtˇea do- mény a vyuˇz´ıvaj´ıserver ubuntu.provision.local jako Puppet Master a Puppet CA.

4.4 Automatick´ainstalace

V sekci projdu postup pˇr´ıpravy novéhoklienta pro automatickou instalaci. Zaˇcnu pojmenován´ımklienta a pravidly ˇr´ıd´ıc´ımipojmenováván´ı,volbu Host Group, Enviroment, Puppet Master a Puppet CA. Potése pˇresunu k výbˇeruarchitektury, operaˇcn´ıhosystému, zdroje instalace, partition tabulce, nastaven´ıhesla pro uˇzivatele root a pˇriˇrazen´ıprovisi- oning ˇsablon. Dálepak pop´ıˇsia projdu postup pˇridáván´ıa nastaven´ıs´ıt’ových rozhran´ı pro novéhoklienta. Nakonec vˇsezavrˇs´ımpopisem pˇridáván´ıPuppet tˇr´ıd. Pˇridán´ı novéhoklienta provedu stiskem odkazu Create Host v záloˇzce Hosts. Prvn´ımparametrem k vyplnˇen´ıje Name, jméno.Jménom˚uˇzeobsahovat pouze maláp´ısmena,ˇc´ısla,pomlˇckya teˇcky. Dalˇs´ıje výbˇerskupiny do jakémáklient patˇrit,pole Host Group. Zde je moˇznévybrat jiˇzexistuj´ıc´ıa nastavenou klientskou skupinu pro zjednoduˇsen´ı procesu. Ostatn´ıpoloˇzkyna tétokartˇejsem popsal v sekci 4.3. D´ıkypouˇzit´ı Host Group zbýváv druhékartˇe,kartˇe Operating System, zaˇskrtnoupoloˇzku Build Mode. Ta urˇcujezda, klient po vytvoˇren´ımárovnou pˇrej´ıtk instalaci, ˇcivyˇckatna manuáln´ıpokyn. Dáleje nevyplnˇenétextovépole Custom Partition Table. Toto pole se vyplˇnujepouze tehdy, pokud je potˇrebapouˇz´ıtrozd´ılnoupartition tabulku, neˇzjakáje nastavena v Partition Table. Dáleje potˇrebavyplnit heslo pro uˇzivatele root. Heslo mus´ıbýtalespoˇn8 znak˚udlouhé.Posledn´ızbývátlaˇc´ıtko Resolve u Provisioning Templates. Po stisknut´ıtlaˇc´ıtkaForeman dodáprovi- sioning ˇsablony podle zvolenéhooperaˇcn´ıhosystému. Posledn´ıkartou vyˇzaduj´ıc´ızvýˇsenoupozornost je karta Interfaces. Zde se nastavuj´ıjednotlivás´ıt’ovározhran´ıklienta a opˇetd´ıkypouˇzit´ı Host Group je

28 4.4. Automatickáinstalace velkáˇcástúdaj˚upˇredvyplnˇena.Konkrétnˇese jednáo poloˇzky Domain, Subnet, a pokud más´ıt’ nakonfigurovanéDHCP, pak i adresu. Nastavován´ıBMC rozhran´ıje velmi podobnénastavován´ıklasickéhos´ıt’o- véhorozhran´ı.Jedinérozd´ılypˇredstavuj´ıjinýtyp rozhran´ı,poloˇzka Provider, kteráje povinnáa urˇcuje,jakýmzp˚usobem bude Foreman server komunikovat s BMC zaˇr´ızen´ım,a uˇzivatelskéjménoa heslo pro zaˇr´ızen´ı. Kartu Puppet Classes nen´ıtˇrebaznovu popisovat, byla jiˇzpopsánav sekci 4.3. V kartˇe Parameters je moˇznédoplnit specificképarametry, jak pro Puppet tˇr´ıdy, tak i pro klienta, nebo nahradit hodnotu nˇejakéhoglobáln´ıhoparametru. Jelikoˇzv prácinen´ıtˇrebatuto záloˇzkupouˇz´ıvat nebudu se j´ıv´ıcevˇenovat. Posledn´ı kartou je karta Additional Information. Tato karta slouˇz´ı, jak z názvuplyne, k doplnˇen´ıinformac´ıo klientovy. Lze zde pˇriˇraditvlastn´ıkakli- enta. To je uˇziteˇcnépˇripropojen´ıForeman se sluˇzbamiLDAP nebo Windows Active Directory. Dáleje zde moˇznostvyˇraditˇcipˇridatklienta do reportingu. Tato moˇznost je ve výchoz´ım stavu zaˇskrtnuta a umoˇzˇnuje tak sb´ırat údaje ze stroje po dokonˇcen´ıinstalace. Poloˇzka Hardware Model slouˇz´ık identifikaci stroje. Posledn´ıpoloˇzka Comment jak z názvyvyplýváje prostor pro komentáˇre ke klientovy. T´ımto jsem popsal, jak vypadáproces pˇridáván´ıklienta a jeho konfigurace do správyForeman. Pro dokonˇcen´ıprocesu staˇc´ıstisknout tlaˇc´ıtko Submit.

Z´avˇer

V prácijsem se vˇenoval problematice bare metal provisioning a sluˇzbám pouˇz´ıvanýmpˇritomto procesu a jeho pr˚ubˇehu. Dálejsem analyzoval volnˇedostupnéopen source projekty poskytuj´ıc´ı právˇesluˇzbubare metal provisioning. Po projektech bylo poˇzadováno,aby dokázalynakonfigurovat s´ıt’ovározhran´ıserveru HPE a SuperMicro, k serveru pˇridˇelenýRAID ˇradiˇca nainstalovat alespoˇnjednu distribuci Linux a jednu distribuci Windows. Popisoval jsem, jak snadno se projekty instaluj´ı,konfiguruj´ıa pouˇz´ıvaj´ı, jakémaj´ımoˇznostiobsluhy a zda splˇnuj´ı,ˇcinesplˇnuj´ıpoˇzadavky na nˇekla- dené. Po popisu vˇsech vybraných projekt˚ujsem v závˇerukapitoly 3 v sekci 3.7 zvolil výslednýprojekt, t´ımse stal projekt Foreman, a zd˚uvodnil jsem jeho volbu. Potéjsem v kapitole 4 popsal projekt Foreman a v dalˇs´ıch sekc´ıch kapi- toly jsem provedl jeho instalaci a konfiguraci v datovém centru v Jihlavˇe.Po dokonˇcen´ıinstalace a konfigurace sluˇzebjsem popsal proces konfigurace in- stalaˇcn´ıhomédiaa proces automatickéinstalace za pouˇzit´ıwebovéhografické rozhran´ıForeman. Na práciby ˇslonavázatrozˇs´ıˇren´ımfunkcionality Foreman pˇridán´ımpod- pory konfigurace RAID ˇradiˇce.

Prˇ´ıloha A

Seznam pouˇzit´ychzkratek

OS Operaˇcn´ısyst´em

RAID Redundant array of independent disks

HPE Hewlett Packard Enterprise

PXE Pre execution enviroment

DHCP Dynamic host conﬁguration protocol

BIOS Basic input-output system

IP Internet protocol

NBP Network bootstrap program

TFTP Trivial ﬁle transfer protocol

IPMI Intelligent platform management interface

NFS Network ﬁle system

CLI Command line interface

REST Representional state transfer

API Application programming interface

MAC Media access control

JSON JavaScript object notation

BMC Baseboard management controller

URL Uniform resource locator

KVM Kernel-based virtual machine

33 A. Seznam pouˇzitych´ zkratek

HP Hewlett Packard

TCP Transmission control protocol

UDP User datagram protocol

HTTP Hypertext transfer protocol

HTTPS Hypertext transfer protocol secure

EBR Embedded Ruby

NTP Network time protocol

CA Certiﬁcation authority

34 Prˇ´ıloha B

Obsah pˇriloˇzen´ehoCD

readme.txt ...... struˇcnýpopis obsahu CD src...... adresáˇrse zdroji práce images...... adresáˇrs obrázky BP-Skruzny-Petr-B182.tex..zdrojováforma práceve formátuLATEX bibliography.bib...... zdrojováforma citac´ı FITthesis.cls...... zdroj ˇsablonpro soubor thesis.tex csn690.bst ...... zdroj formátován´ıcitac´ı text ...... text práce BP-Skruzny-Petr-B182.pdf ...... text práceve formátuPDF