Diskless GNU/Linux

Stichworte zu einem LUGBZ-Worksop aus dem Jahr 2003

Q: How do you reduce costs AND save the planet?
A: Convert those old PCs into X terminals with LTSP

Definition

Ein Diskless GNU/Linux System betreibt Terminals ohne eigenes lokales Dateisystem. Die Terminals können normale PCs sein oder aber auch sogenannte ThinClients, die nicht selbstständig arbeiten könnten. Heute sind solche Terminals meist grafischer Natur (X-Terminals), prinzipiell könnte ein Terminal auch textbasiert sein. Laufen die Benutzerprozesse alle auf dem Server sprechen wir vom Terminal oder X-Terminal. Laufen die Benutzerprozesse hingegen auf der lokalen Maschine, sind dies keine Terminals sondern Clients, X-Clients oder X-Stations. Sie benutzen lediglich das Dateisystem und diverse Dienste des Servers.

Motivation

Die Installation und Einrichtung eines Diskless GNU/Linux Systems ist umständlicher als bei einem normalen PC mit Festplatte. GNU/Linux Distributionen geben kaum Unterstützung für den Disklessbetrieb und so ist man auf Dokumentationen und auf Disklessprojekten angewiesen. Man braucht schon gute Gründe um GNU/Linux ohne Festplatten zu betreiben:

Man kann sich die Festplatte und evtl. auch die Diskettenlaufwerke und CD-ROMs einsparen. Das spart beim Ankauf des Gerätes und im Betrieb wird durch die fehlende Festplatte weniger Energie verbraucht. Interessant ist diese Tatsache meist erst dann, wenn die Terminals in einer Umgebung mit mehreren oder gar vielen Arbeitsplätzen eingesetzt werden.
Unangenehm singende Festplatten gibt es so nicht mehr. Bei Terminals ist die Rechenleistung auch nicht so wichtig und so kann ein Terminal leistungsarm und somit ohne störende Ventilatoren gebaut werden. In Umgebungen mit vielen Arbeitsplätzen kann die Ergonomie der Umgebung wesentlich gesteigert werden.
Werden viele Arbeitsplätze betrieben, dann ist die Installation und Wartung derselben ein großer Aufwand. Mit Terminals wird nur der Server gepflegt, die Terminals sind softwaretechnisch wartungsfrei!
GNU/Linux hat den Ruf, dass es auch auf alter Hardware läuft. Diese Aussage stimmt nur bedingt, denn moderne Anwendersoftware und große Windowmanager brauchen auch unter GNU/Linux viel Rechenpower und noch mehr Speicher. Terminals lassen sich auch mit grafischer Oberfläche auf älterer Hardware betreiben. Wer z.B. heute Rechner mit 486-Prozessor von 1992 hat, kann diese nur mehr schlecht mit moderner GNU/Linuxsoftware betreiben. Mit 16 oder besser 32 MB Arbeitsspeicher läuft ein solcher Rechner aber immer noch als X-Terminal. Clienthardware lässt sich somit bis zu 10 Jahre einsetzen! Nur der Server sollte etwas besser mit Rechenleistung und v.a. mit Arbeitsspeicher gesegnet sein. Mit einem modernen Pentium 4 Server mit schnellem Plattensystem und mit 2 GB RAM können heute auch 100 X-Terminals vernünftig betrieben werden. Problematisch sind nur multimediale Anwendungen, die in einem betrieblichen Umfeld aber kaum laufen. Sollen X-Terminals zum Internetsurfen benutzt werden, muss etwas mehr Rechenleistung eingeplant werden. Officeanwendungen, Softwareentwicklung und viele andere Anwendungen sind weniger anspruchsvoll.
Durch den Einsatz von Terminals sind alle Daten und alle Konfigurationen serverseitig gespeichert. So kann ein Benutzer unabhängig vom spezifischen Arbeitsplatz im Netz auf seine Daten zugreifen und bekommt auch auf jedem Arbeitsplatz seinen Desktop mit seinen individuellen Konfigurationen zur Verfügung gestellt.
Durch die Tatsache, dass es nur das Dateisystem des Servers gibt, kann das Backup des Systems zentral und unproblematisch durchgeführt werden.
Anonyme Arbeitsplätze z.B. in Bibliotheken lassen sich mit Diskless GNU/Linux einfach und wartungsfrei realisieren. Kaum ein Anwender kann den Terminals etwas anhaben. Und wenn das Terminal neu hochgefahren wird, ist es im Zustand wie immer.

Voraussetzungen

Hardware
Für ein Diskless GNU/Linux System wird zuerst ein ordentlicher Server benötigt, will man viele Terminals betreiben.
Die Terminals benötigen weniger Rechenleistung, es reicht auch ein Pentium mit 32 MB Speicher, zur Not tut es auch ein 486. Das Terminal muss mit einer Netzwerkkarte mit Booteprom ausgestattet sein. Das im Linuxbereich gebräuchliche Bootprotokoll ist das Etherbootprotokoll. Alternativ dazu gibt es auch einige Unterstützungen für PXE. Es gibt auch Motherboards mit der Unterstützung für diese Protokolle. Wenn die eigene Hardware noch keine Unterstützung für diese Protokolle hat, kann die Netzwerkkarte meist mit einem Booteprom nachgerüstet werden. Den Code dafür kann man sich mit der Software von http://etherboot.sourceforge.net/ erstellen lassen oder aber vom Web-Dienst http://www.rom-o-matic.net/. Es sind auch die Epromimageversionen für das Arbeiten mit Disketten, als ausführbare .com oder auch als LILO-Eintrag verfügbar.

Dienste
F¨r den Disklessbetrieb ist die Installation mehrerer Dienste auf dem Server notwendig

dhcp: Die Terminals erhalten über dhcp die IP-Adresse, die Netmask, den Hostname, den Domainname, den Gateway, den Kernelnamen, den root-Pfad, Kernelparameter und bei Bedarf noch mehr. In alten GNU/Linuxumgebungen oder in Umgebungen mit getrennten dhcp- und Bootserver übernimmt bootp die Übermittlung des Kernelnamens an das Terminal.
tftp: Über dieses Protokoll erhält der Client den Kernel vom Server
xdm: xdm ermöglicht die Remote Anmeldung vom Terminal auf dem Server
nfs: Mit nfs können Verzeichnisse für andere Rechner im Netz freigegeben werden. Das root-Dateisystem des Terminals liegt auf nfs.
portmap: Er wird von nfs benötigt

Personal
Nachdem es für Diskless GNU/Linux keine Standarddistribution gibt und die Installation und Einrichtung nicht automatisch abläuft, ist es notwendig, dass sich jemand vor Ort mit dem Thema beschäftigt und die Verantwortung über die Anlage übernimmt. Man kann nicht davon ausgehen, dass man Support zu Diskless GNU/Linux auf dem regionalen Markt kaufen kann.

Probleme

Der Disklessbetrieb findet absolut betrachtet wenig Beachtung in der GNU/Linux-Gemeinschaft. Dadurch ist die Unterstützung nicht in der sonst gewohnten Form zu finden und es gibt auch mehrere offene Probleme.

Es gibt kaum Unterstützung durch die großen Distributionen, sondern Projekte und HOWTOs. Eine Ausnahme bildet Mandrake, die seit kurzem entsprechende Software enthält.
Sicherheitsprobleme mit NFS: NFS macht keine serverseitige Authentifizierung. Wer auf einem anderen Rechner im Netz root ist, kann als root auf alle exportierten Verzeichnisse zugreifen.
Die Stabilität ist in einem Diskless GNU/Linux System nicht so hoch wie sonst von GNU/Linux gewohnt. Das betrifft nicht den Server, sondern v.a. die Software, die häufig nicht für einen solchen Betrieb entwickelt oder gar getestet wurde. Das kann auch dazu führen, dass bestimmte Anwendungen nicht oder nur schwer in einer Disklessumgebung einsetzbar sind.
Konfigurationsprobleme:
- Voreingestellte Firewalls können NFS blocken
- Voreingestellte Regeln des TCP-Wrappers können Dienste blocken (tftp)
- Dateinamen sind anders als in der Konfiguration --> z.B. ein neuerer Kernel oder /etc/dhcpd.conf
- LTSP stellt den Runlevel um und dann sucht man in den falschen Verzeichnissen nach den zu startenden Diensten
- --> Absatz zur Fehlersuche in der Dokumentation von LTSP

Installation

Es gibt viele Möglichkeiten zur Installation einer Disklessumgebung. Das klassische Verfahren besteht in der Befolgung einer Anleitung in den HOWTOs oder anderswo und in der manuellen Einrichtung der Umgebung. Das ergibt individuelle Lösungen, die kaum zu warten sind und deren Installation und einrichtung nachher nur mehr schwer wiederholbar ist. Deshalb ist die Verwendung des verbreiteten Projektes Linux Terminal Server Project angebracht. Zur Installation von LTSP gibt es eine ausführliche Anleitung:
--> http://wiki.ltsp.org/twiki/bin/view/Ltsp/Documentation

Postinstallation

Hier gibt es ein paar Tipps zur weiteren Einrichtung des Server:

Einrichtung von /etc/dhcpd.conf
Einrichtung von /opt/ltsp/i386/etc/lts.conf --> de. oder it. Tastatur, ...
Einrichtung von /etc/hosts oder des Nameservers mit den Daten der Clients
quota zur Einschränkung der Benutzung des Plattenspeichers durch die Benutzer:
http://tldp.org/HOWTO/Quota.html
PAM-limits zur Einschränkung mehrerer Ressourcen durch die Benutzer (RAM, Anzahl der gleichzeitig laufenden Prozesse, maximal zu verbrauchende CPU-Zeit durch einen Benutzerprozess, ...):
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_limits.html
http://www.linux-hamburg.de/limits.html
Lokale Soundkarte benutzen
Drucker und mehr für verschiedene Räume einrichten --> $DISPLAY

Folien

--> diskless_vortrag.pdf

Links

Grundlagen
http://www.tldp.org/ - Verschiedene HOWTOs zum Thema (Diskless-HOWTO, Diskless-root-NFS-HOWTO, Diskless-root-NFS-other-HOWTO, Network-boot-HOWTO, NFS-HOWTO, NIS-HOWTO, Text-Terminal-HOWTO, Thinclient-HOWTO, XDMCP-HOWTO, verschiedene HOWTOs zu X und mehrere mini-HOWTOs: DHCP, NFS-Root, NFS-Root-Client, Remoot-Boot, Remote-X-Apps, XDM-Xterm, Xterm-Title)
http://wiki.ltsp.org/twiki/bin/view/Ltsp/Documentation - die Dokumentation des LTSP
http://www.ltsp.org/ - Linux Terminal Server Project (LTSP) mit Software, Dokumentation, einer tollen Mailinglist und vieles mehr
http://www.linuxbu.ch/pdf3/245-270.pdf, http://www.linuxbu.ch/korrektur/diskless.pdf - etwas aus einem Buch
Hardware
http://www.rom-o-matic.net/ - Etherboot-Eproms erstellen lassen

Viagra para mujer get more info tadalafil dosage bodybuilding reddit, cialis generico tadacip find out more where to buy herbal viagra, antidepressant and erectile dysfunction description steroids erectile dysfunction. Review tadalafil from india that guy tadalafil in mexico, tadalafil tablets 10 mg uses stomach cialis smoothie detox; how do you take cialis recommended recommended sildenafil dosage; usapeptide levitra see here sildenafil citrate cheapest; viagra generic dosage More Info buy sildenafil online without prescription; cialis last main page cialis capsule. Erectile dysfunction. these details cialis tadalafil dosage, sildenafil ou tadalafil blog post sildenafil how many to take. 100 mg viagra pills linked internet page viagra with cialis; kamagra šumivé tablety this contact form viagra boys ain't nice, best levitra price one click tadalafil peak effect. Tadalafil ip provoke cialis tablets price. Sildenafil without consultation visit cialis increases testosterone; cialis vs viagra cost continued cialis priapism; 50mg sildenafil relevant internet site free 30 day cialis offer; how sildenafil works visite site obesity and erectile dysfunction, kamagra soft tablets have a peek here discount sildenafil

http://etherboot.sourceforge.net/ - Etherboot sorgt für den ersten Schritt des Bootens vom Netz.
http://netboot.sourceforge.net/ - Eine Alternative zu Etherboot oder PXE
http://www.bootix.de/ - Hardware, Software, Dokumentation
http://www.disklessworkstations.com/ - LTSP Thin Client
Beispiele
http://meadvillelibrary.org/os/ltsp.html - LTSP for Libraries Howto
http://marl.linuxfreunde.de/medienraum.html - Medienraum für Schulen
http://termserv.berlios.de - GNU/Linux Terminalserver Erweiterungen
http://www.k12ltsp.org/ - K-12 Linux, ein LTSP-basierendes Projekt
http://www.slixs.at/ - solutions for Linux & XFREE in schools, X-Terminals an Tirols Schulen
http://members.tripod.de/evilx99/net/diskless.html - eine Anleitung
http://rowa.giso.de/x-terminals/german/ - noch eine Anleitung
http://goe.net - ein riesiges Projekt
http://www.linuxnetmag.com/de/issue5/m5diskless1.html - eine weitere Anleitung mit interessanten Links
http://www.naos.co.nz/papers/diskless/index.html - gibt interessante Einblicke in den Diskless Betrieb

Datum: 13.10,2002, Update: 11.05.2003
Autor: Karl Lunger