教育支援システム(PC実習室)構築のあれこれ 瞬快 with PXEGRUB と Samba-LDAP (株)ネクステック 河合 修吾 <[email protected]> 教育支援に限らないけれど • 面倒ですね,ラクしたいですね – クライアントPCの管理 – ユーザデータの管理 – サーバ環境の管理 2 ましてや学生が使う • 乏しい責任感 • 詳しいユーザ • 不正なソフトウェア(!)利用の温床? • ネットカフェと同じ? 3 PC教室の目的? • リテラシ向上 – カリキュラムも重要ですが – 実践的な利用環境の提供 • Windows の管理 – 安心して使える環境 • 壊しても大丈夫! 4 実現したこと • デュアルブートでWindows/Linux選択 • 基幹LDAPと認証統合 • 簡単にWindows環境復元 • • • • 軽快なログオン アプリケーションのライセンス共有 印刷枚数等の管理 利用実態の管理 5 採用ソフトウェア • クライアントOS : WindowsXP,TurboLinux 10f • サーバOS : RedHat Enterprise Linux 3.0, Windows Server 2003 • ブートローダ:gnu grub http://www.gnu.org/software/grub/ • ウィンドウズサーバ: Samba 3.0.x • ユーザ認証サーバ:OpenLDAP 2.x • 環境回復ソフトウェア:瞬快 Rel3.5 http://www.ftk.fujitsu.com/products/shunkai/ • 印刷管理ソフトウェア:PrintBarrier2 http://www.ffc.co.jp/products/printbarrier/ • 資産管理ソフトウェア:TCOSTREAM http://tco.fisl.jp/ • アプリケーション配信ソフトウェア:Z’Stream http://www.son.co.jp/zstream/ • バックアップソフトウェア:NetVault,SystemCastWizard,TivoliStorageManager • アンチウィルスソフトウェア:VirusBusterCorpEd.,ServerProtect • その他ユーザアプリケーション: MSOffice,Photoshop,etc. http://www.samba.org http://www.samba.gr.jp http://www.openldap.org/ 6 基幹システム(既存) システム概要 ファイルサーバ SMTP/POPサーバ LDAPサーバ (1) 認証システム (Linux) コンピュータ実習室システム - Samba3 PDC (Windowsサーバ主) - OpenLDAP slave (認証サーバ) (2) 管理用システム1 (Windows) ユーザ環境用 セグメント A 学部 - PrintBarrer2 (印刷管理) (3) 管理用システム2 (Windows) - 瞬快 (Windows環境復元) B 学部 (4) 英語教育システム (Windows) - ALC NetAcademy (英語教育) - TCOSTREAM (資産管理) (5) クライアント起動システム (Linux) - bootp/DHCP/tftp/grub (GRUBPXE) - Samba BDC (Windowsサーバ副) (6) Linux起動システム (Linux) - NFS (Linuxクライアントシステム領域) - Z’Stream (アプリケーション配信) (7) サーババックアップシステム (Windows) クライアントPC 69台 プリンタ,スキャナなど - NetVault (サーババックアップ) - NASバックアップコントロール クライアントPC 55台 Machintosh 5台 プリンタ,スキャナなど (8)ファイルサーバシステム - NAS (NFS) - Tape装置 サーバ群専用 セグメント 7 システムの特長 • クライアントはGRUBの起動OS選択メニューでWindowsまたはLinuxを選択 • GRUB自身をNetbootするので、クライアントのHDDは一切の変更が不要 • GRUBのメニューファイルをサーバからをダウンロードするので、いっせいに 起動OSを変更したり、後日、起動OSを追加することも容易 • ユーザ管理はLDAP主サーバ(基幹システム)と統合一元化 • ホームディレクトリは専用のNASより提供し基幹システムとは分離 • A学部、B学部ともにまったく同じ環境を提供、相互利用が可能 • Windows環境はOSの起動時に瞬快により完全復元 • 移動プロファイルは使用せず(ローカルプロファイル)軽快なログオンを実現 • マイドキュメント、メールフォルダ、IEのお気に入りはホームディレクトリへ保存 8 OS選択メニュー起動 1. 起動問い合わせ(bootp) 2. 起動問い合わせ応答(bootp) ① ② filename “pxegrub” option tftp-server-name “tftphost” option grub-conf “(nd)/menu.conf” ③ ④ 3. 起動プログラム(pxegrub) ダウンロード(tftp) ⇒ pxegrub 起動 4. 選択メニューファイル(menu.conf)ダウンロード(tftp) ⇒ 選択メニュー表示 9 OS選択後 起動OS選択 Windows Linux HDDの起動 領域から実行 kernelをtftpで getして実行 Windows起動 Linux起動 10 Windowsユーザ環境 基幹システム(既存) ファイルサーバ SMTP/POPサーバ LDAPサーバ メール送受信 認証データ複製 Samba-PDC ドメインログオン OpenLDAP フェイルオーバ 負荷分散&フェイルオーバ 認証問い合わせ NFS ホームディレクトリ Samba-BDC 印刷 アプリケーション配信 プリンタ 英語教育コンテンツ 資産管理 11 Windows環境 • 内蔵HDDから起動 • HDDイメージは「瞬快」で配信 • 「瞬快」によりOS起動時に配信イメージに復元 • ローカルプロファイルで動作 (ログオン時に作成、OS起動時に削除) • ホームディレクトリをZドライブにマウント • マイドキュメント・IEのお気に入り・メールフォルダはホームディレクト リ上に保存 • ホームディレクトリはクオータにより容量制限 12 Linux ユーザ環境 基幹システム(既存) ファイルサーバ SMTP/POPサーバ LDAPサーバ 認証データ複製 OpenLDAP 認証問い合わせ カーネル取得 システム領域 マウント ホームディレクトリ 共有ディレクトリ 印刷 プリンタ 13 Linux環境 • • • • kernelはtftp/その他はnfsによるnetboot ユーザ認証はLDAPを使用 ホームディレクトリはNASを直接マウント ユーザGUI環境はgnome • ホームディレクトリはクオータにより容量制限 14 参考にさせていただきました • • • • • http://rat.cis.k.hosei.ac.jp/news/20030901.html (法政大学情報科学部資源管理チーム) http://search.luky.org/linux-users.8/msg01285.html ([linux-users:81285] Re: Intel EtherExpressPro/100 でネットワークブート) http://www.linux.or.jp/JF/JFdocs/Clone-HOWTO/ (HOWTO Clone Disk Images on Linux Booted from a Network) http://homepage.mac.com/nand/netbsd/wakeonlan.html (Wake on LAN で起動する i386 マシンの boot-partition を選択する) http://www15.big.or.jp/~yamamori/sun/pxe/ (PXEを使ってPCもディスクレスにしよう) 15
© Copyright 2024 Paperzz
