Thin Client: Nieuwe Gebruikershandleiding

Stephen Noble stephen7 at bigfoot.com,
Vertaald door: Ellen Bokhorst, bokkie@nl.linux.org

30 november 1999


1. Hoe goedkope niet meer gebruikte computers in snelle terminals om te zetten door de kracht van je hoofdcomputer te gebruiken. Hiervoor heb je nodig: Een snelle computer die als Server kan fungeren: een client computer (oud en niet meer gewild), Linux compatibele netwerkkaarten, een connectie tussen computers. 2. Hoe systeembeheer met behulp van NFS te centraliseren, d.w.z. door het gehele bestandssysteem van een snellere client op de server te plaatsen.

1. Introductie

2. Hardware en Documentatie

2.1 Hardware

Wanneer je begint, heb je op z'n minst het volgende nodig

2.2 Documentatie

Wellicht dat je je eerst wat in de linux-documentatie wilt verdiepen, voor een overzicht kun je in ieder geval het volgende (vluchtig) doornemen:

Vermoedelijk staan er in de directory /usr/doc/LDP tevens

De verplichte link

En nog als laatste

3. Server setup

De server moet om de client te kunnen herkennen op een aantal wijzen worden ingesteld.

3.1 Controleer je netwerkservices op je server

Start het commando /sbin/ifconfig; als je uitvoer vergelijkbaar is met wat hieronder staat, dan zijn je loopback en ethernetkaart juist geconfigureerd.


[cassie@snoball cassie]$ /sbin/ifconfig
lo        Link encap:Local Loopback
     inet addr:127.0.0.1  Bcast:127.255.255.255  Mask:255.0.0.0
     UP BROADCAST LOOPBACK RUNNING  MTU:3584  Metric:1
     RX packets:854 errors:0 dropped:0 overruns:0 frame:0
     TX packets:854 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0
eth0      Link encap:Ethernet  HWaddr 00:AA:00:BB:BD:09
     inet addr:192.168.53.1  Bcast:192.168.53.255  Mask:255.255.255.0
     UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
     RX packets:190369 errors:0 dropped:0 overruns:0 frame:0
     TX packets:249267 errors:0 dropped:0 overruns:0 carrier:1
     collisions:4793           Interrupt:5 Base address:0x320

Als ...

3.2 Instellen van een dhcpd daemon

Hier geeft de server IP-nummers op verzoek van de clients

3.3 Tftpd setup

trivial ftp - als je client het IP-nummer heeft, verzoekt het om een kernel, deze wordt over ethernet bezorgd.

Herstart inetd, kill -HUP "proces-id van inetd".

3.4 Kernel-image

Je moet een kernel voor de Client compileren waarin ondersteuning voor NFS en de NIC-driver voor die client is meegecompileerd (niet als modules). Antwoord yes op Root file system on NFS? en BOOTP support?

Draai na het bouwen van de kernel mknbi-linux vanaf de Etherboot-distributie. (het mknbi programma in de netboot/linux directory). Installeer tagged image als /tftpdir/"vmlinuz.xterm".

zie etherboot-4.2/doc/html/README-3.html

zal ik een kopie van die van mij ergens voor download RH6.0 ne2000 NIC beschikbaar stellen.

3.5 Beveiliging

Het eenvoudigst is het om alles en iedereen toe te staan services en processen op je computer uit te laten voeren, maar op een dag zul je daar spijt van krijgen. Je beperkt dit door je /etc/hosts.deny en herstelt bijzondere rechten in het bestand /etc/hosts.allow, voorbeelden:


#hosts.deny
# alles behalve die in hosts.allow
ALL:ALL


#hosts.allow
#alleen hosts binnen mijn domein en mijn host thuis.
ALL:LOCAL, 192.168.53.       #<-- noot:geen spatie achter :

Meer beveiliging - kijk voor meer informatie in de ldp-howto's en als je gebruik maakt van etherboot, in de security howto daarvan.

4. Client setup

Netwerk loader

Een klein programma dat als een BIOS-uitbreiding wordt uitgevoerd, kan vanaf een diskette worden geladen, of je kunt een eprom-chip branden en het voor een geheel diskloze client op je netwerkkaart voegen. Het handelt het DHCPD-verzoek en het laden van TFTP af en het geeft de controle dan over aan het geladen image. Het maakt gebruik van het TCP/IP protocol.

Er zijn twee gratis implementaties TCP/IP net-loaders: Etherboot en Netboot: Etherboot maakt gebruik van ingebouwde drivers terwijl Netboot gebruik maakt van Packet drivers.

5. Network File System

De Client doet een verzoek /tftpboot/<IP-adres van client> te mounten als zijn / door NFS vanaf de server. Je moet dit exporteren vanaf de server, (misschien veiligheidshalve een symlink maken naar /tftpboot/client).

NFS is een uitgebreid onderwerp waarvoor een HOWTO en twee mini-HOWTO's zijn.

Ten eerste heb je een kopie van je huidige systeem onder /tftpboot nodig. Ken heeft twee scripts geschreven waarmee de helft van al het werk wordt gedaan, ik noemde ze makefirst en makecopy. Mijn eerste client neemt 20-30mb. Ik gebruikte du -h om te zoeken naar grote onnodige bestanden.

zie etherboot-4.2/doc/html/diskless-5.html

naar het schijnt zijn de volgende bestanden hier kritiek:

5.1 Server specifiek


#/etc/exports
/tftpboot/elite             elite(rw,no_root_squash)
/tftpboot/elite             gordon(rw,no_root_squash)
/usr                        *.gundog.net(ro)
/home                       *.gundog.net(rw)
/mnt/cdrom                  (ro)

draai exportfs -a  om het bestand exports na de wijzigingen opnieuw in te
lezen
/usr/sbin/exportfs --help


#/etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4="no"
HOSTNAME="snoball"         <-----------
GATEWAYDEV=""
GATEWAY=""


#/etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR="192.168.53.1"            <-----------
BOOTPROTO=none

5.2 client specifiek


#tftpboot/elite/etc/fstab
snoball:/tftpboot/elite    /               nfs rw  1 1
none                    /proc proc          defaults   0 0
snoball:/usr           /usr                 nfs     ro  1 1
snoball:/home          /home                nfs     rw  1 1


#tftpboot/elite/etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=nomore
HOSTNAME=elite
GATEWAYDEV=
GATEWAY="192.168.53.1"       <-----------


#/tftpboot/elite/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
USERCTL=yes
ONBOOT=yes
BOOTPROTO=none
BROADCAST=192.168.53.255
NETWORK=192.168.53.0
NETMASK=255.255.255.0
IPADDR=192.168.53.23         <-----------

<! -- #odd fiddles #itemize> #item>fast... #item>cp /usr/bin/xargs /tftpboot/client/bin/xargs #/itemize> -->

6. X-terminal

Zonder verdere wijzigingen zou je client nu op de CLIENT pc moeten booten, het deelt zijn bestaden via NFS

Je hebt nu een console terminal. Je hoeft slechts nog een paar wijzigingen aan te brengen om het zodanig te wijzigen dat het X kan draaien.

7. Erkenningen & meer oefeningen

Markus Gutschke en Ken Yap de auteurs van het programma Etherboot.

Breid je systeem met de volgende programma's uit

stephen7 at bigfoot.com