SlideShare a Scribd company logo

Introduzione architettura FUSS

Truelite
Truelite

Una panoramica sulla infrastruttura tecnica dei sistemi FUSS GNU/Linux. Relatore: Christopher R. Gabriel Evento: Introduzione architettura FUSS - 16 Novembre 2015

Software
1 of 26
Download to read offline
16/11/2015 Infrastruttura Tecnica Fuss Infrastruttura tecnica FUSS 16 Novembre 2015 Christopher R. Gabriel < cgabriel @ truelite.it > © 2015 Truelite Srl - La copia letterale e la distribuzione del materiale qui raccolto nella sua integrità sono permesse con qualsiasi mezzo, a condizione che questa nota sia riprodotta.
16/11/2015 Infrastruttura Tecnica Fuss Agenda ● Componenti e struttura di un ambiente FUSS ● Installazione e configurazione ● Tool gestionali ● Monitoraggio ● Troubleshooting
16/11/2015 Infrastruttura Tecnica Fuss Componenti ● Locali: – Fuss Server – Fuss Client – Octofuss suite ● Remoti: – Repositories – Octomon
16/11/2015 Infrastruttura Tecnica Fuss Fuss Server ● Obiettivo: ridurre al minimo complessità, tempo e difficoltà di installazione di un ambiente server con tutti i servizi necessari ● Costruito su modello standard per singola scuola FUSS SERVER Rete esterna LANRouter WIFI NETWORK
16/11/2015 Infrastruttura Tecnica Fuss Requisiti Rete ● La macchina server deve prevedere un minimo di 2 interfacce di rete fisica (LAN/green, WAN/red) con l'opzione di una terza per la gestione dell'ambito WIFI/blue. ● WAN può usare DHCP o indirizzamento statico ● LAN è decisa autonomamente rispetto al contesto locale, sia per indirizzamento che per dimensioni
16/11/2015 Infrastruttura Tecnica Fuss Servizi ● FUSS Server si preoccupa di configurare uno stack standard di servizi ● Fornisce, tramite le dipendenze, tutto i pacchetti software necessari ● Wizard di configurazione che genera file di configurazione, da cui dipendono tutte le configurazioni successive
16/11/2015 Infrastruttura Tecnica Fuss Servizi ● LDAP - Autenticazione centralizzata ● DNS - Gestione host rete locale e cache per rete pubblica ● DHCP - Range configurabile per indirizzamento dinamico, con auto-update del DNS. ● Network File System - Condivisione sulla rete LAN delle directory home degli utenti ● Windows Primary Domain Controller
16/11/2015 Infrastruttura Tecnica Fuss Servizi ● Apache HTTPD Web server ● IP stateful firewall e router ● HTTP Proxy Cache ● HTTP Proxy Content Filter ● Proxy Secure Shell Tutti i servizi sono implementati con componenti standard disponibili sul sistema, l'automazione riguarda la configurazione di questi. Ogni personalizzazione successiva è permessa per adattarsi al contesto specifico.
16/11/2015 Infrastruttura Tecnica Fuss Servizi DHCP DNS HTTP PROXY CACHE HTTP CONTENT FILTER NFS FIREWALL LDAP WIN DOMAIN FILE SERVER SSH WAN LANFUSS SERVER LINUX CLIENT WINDOWS CLIENT WEB SERVER
16/11/2015 Infrastruttura Tecnica Fuss Fuss Server # fuss-server create Avvia il processo di configurazione dei servizi a partire dal file di configurazione /etc/fuss-server/fuss-server.conf Se il file di configurazione non è presente o non contiene le informazioni richieste, viene avviato wizard di configurazione
16/11/2015 Infrastruttura Tecnica Fuss Fuss Client ● Obiettivo: ridurre al minimo complessità, tempo e difficoltà di installazione di una postazione client GNU/Linux, per inserirla nel contesto di una rete gestita da un Fuss Server ● Installa tutti i componenti software necessari ● Esegue la configurazione della macchina a partire dalle informazioni fornite dal server FUSS
16/11/2015 Infrastruttura Tecnica Fuss FUSS Client - Configurazione ● Autenticazione degli utenti tramite server LDAP ● Download e installazione dei certificati SSL necessari ● Mount delle directory HOME tramite NFS ● Installazione chiavi di autenticazione SSH ● Sincronizzazione NSCD ● Inserimento in configurazione cluster ● Creazione di utente locale di amministrazione
16/11/2015 Infrastruttura Tecnica Fuss FUSS Client - Configurazione ● Configurazione minimale ambiente desktop ● Registrazione su server DHCP/DNS ● Rimozione di utenze locali di test/installazione Tutte le operazioni possono essere annullate, riportando la macchina allo stato iniziale.
16/11/2015 Infrastruttura Tecnica Fuss FUSS Client - Opzioni ● -n Non utilizzo di HOME condivise, ma creazione di directory locali ● -a Configurazione della postazione ● -r Annulla la configurazione della postazione ● -g Specifica cluster di inserimento
16/11/2015 Infrastruttura Tecnica Fuss Cluster? ● Cluster: indica un gruppo di macchine presenti sulla Lan. Questa configurazione, in parte automatizzata, permette l'utilizzo di strumenti (già installati) per facilitare l'amministrazione di gruppi di macchine. Ad esempio, posso creare un cluster di macchine per ogni aula presente nella scuola. ● Oltre agli strumenti integrati, possono essere gestiti tramite tool di terze parti (es. cluster- ssh)
16/11/2015 Infrastruttura Tecnica Fuss Octofuss Suite ● Suite di applicazioni di gestione e raccolta dati ● Componenti client: octofuss, octofuss- ctl, octofuss-client (, octonet) ● Componente server: octofussd ● Struttura client/server su API HTTP simil-REST ● Strutturato per plugin ● Autorizzazioni per singolo plugin
16/11/2015 Infrastruttura Tecnica Fuss octofussd ● Installato su FUSS Server, responsabile della gestione e distribuzione dei dati, e di eseguire task di amministrazione ● Tutti i plugin vengono inseriti in un albero dati coerente ● Operazioni simil-REST (xmlrpc + json): – Navigazione: cd, list, ls – Gestione: create, delete, get, has, set – Varie: doc, has, quit
16/11/2015 Infrastruttura Tecnica Fuss Octofuss Tree $ octofussctl http://192.168.84.9:13400/conf/ Username: root Password: Welcome to the octofussd client. Queries are sent to http://192.168.84.9:13400/conf/ /> ls contentfilter samba users netperms firewall computers auth serverinfo cluster hostqueue userlog upgrades services scripts avahicomputers /> ls /users/users/ admin nobody /> ls /computers :actions: workstation1 server ubuntu
16/11/2015 Infrastruttura Tecnica Fuss Octofuss Tree /> get /users/users/admin {'uid': 'admin', 'loginShell': '/bin/false', 'enabled': False, 'gidNumber': '0', 'sambaPrimaryGroupSID': 'S-1-5-21-1529128530-807834107-4714568-512', 'sambaSID': 'S-1-5-21-1529128530-807834107-4714568-500', 'gecos': 'Netbios Domain Administrator', 'controllerGroup': None, 'homeDirectory': '/home/admin', 'uidNumber': '0', 'ou': None} /> set /users/users/admin/loginShell /bin/bash /> get /users/users/admin {'uid': 'admin', 'loginShell': '/bin/bash', 'enabled': True, 'gidNumber': '0', 'sambaPrimaryGroupSID': 'S-1-5-21-1529128530-807834107-4714568-512', 'sambaSID': 'S-1-5-21-1529128530-807834107-4714568-500', 'gecos': 'Netbios Domain Administrator', 'controllerGroup': None, 'homeDirectory': '/home/admin', 'uidNumber': '0', 'ou': None} /> cd /users/users/admin /users/users/admin> get loginShell /bin/bash
16/11/2015 Infrastruttura Tecnica Fuss octofuss-client ● Componente installato su tutti le macchine client, per la comunicazione verso octofussd in modo trasparente ● Trasmette dati relativi alla macchina per aggregazione sul server, ed eventuale trasmissione successiva ● Riceve istruzioni e comandi da octofussd
16/11/2015 Infrastruttura Tecnica Fuss octofuss ● Accesso a octofussd tramite interfaccia grafica Gtk/X-Window ● Utilizzabile tramite tunnel di rete ● Componenti attivati sulla base di quanto offerto dal server e dalle autorizzazioni per l'utente ● Permette facilmente la delega alla gestione di aspetti della rete
16/11/2015 Infrastruttura Tecnica Fuss octofussctl ● Accesso a octofussd tramite CLI ● Permette esecuzione di operazioni complesse in batch, tramite scripts ● Utilizzabile da remoto con minor utilizzo di banda ● OCTOFUSS_USER / OCTOFUSS_PASSWORD nell'enviroment per automatizzare il processo di autenticazione.
16/11/2015 Infrastruttura Tecnica Fuss Componenti aggiuntive ● fuss-desktop-control: permette il controllo del desktop remotamente (blocco del display, invio di messaggi, raccolta informazioni per inventario relative al monitor)
16/11/2015 Infrastruttura Tecnica Fuss Componenti Remote ● L'infrastruttura è completata da una struttura remota ospitata sul server centrale di FUSS ● Repository: repository di pacchetti software sviluppati e/o realizzati all'interno di Fuss, quali metapackages per software didattico, fuss- {server,client}, octofuss, e altro ● Octomon: aggregatore di informazioni relative alle installazioni di fuss, a fini di inventario e statistico.
16/11/2015 Infrastruttura Tecnica Fuss Octomon ● Il pacchetto octomon-sender raccoglie informazioni relative a server e macchine collegate ad esso sulla LAN ● Invia i dati, con cadenza settimanale, con cifratura e firma SSL verso servizio centrale, octomon.fuss.bz.it
16/11/2015 Infrastruttura Tecnica Fuss Octomon ● I dati raccolti vengono salvati sul servizio remoto e processati per analisi ● Permette visualizzazione dello stato dei servizi, e la consultazione di dati statistici rispetto a questi ● Permette di creare allarmi sulla base dell'analisi dei dati ● Fornisce un notebook di appunti relativi alle singole macchine, e relativo time-tracking.

Recommended

Trace32 lo-strumento-piu-completo-per-il-debug-di-un-sistema-linux
Trace32 lo-strumento-piu-completo-per-il-debug-di-un-sistema-linuxTrace32 lo-strumento-piu-completo-per-il-debug-di-un-sistema-linux
Trace32 lo-strumento-piu-completo-per-il-debug-di-un-sistema-linuxDeveler S.r.l.
 
Richiami su Linux - Webmin - Reti di calcolatori
Richiami su Linux - Webmin - Reti di calcolatoriRichiami su Linux - Webmin - Reti di calcolatori
Richiami su Linux - Webmin - Reti di calcolatoriFulvio Corno
 
Network configuration - IPTables firewall
Network configuration - IPTables firewall Network configuration - IPTables firewall
Network configuration - IPTables firewallFulvio Corno
 
Aule informatiche libere e a basso costo con LTSP (by Umberto Peserico & Dari...
Aule informatiche libere e a basso costo con LTSP (by Umberto Peserico & Dari...Aule informatiche libere e a basso costo con LTSP (by Umberto Peserico & Dari...
Aule informatiche libere e a basso costo con LTSP (by Umberto Peserico & Dari...AVi LUG - Alto Vicentino Linux User Group
 
BeRTOS: Sistema Real Time Embedded Free
BeRTOS: Sistema Real Time Embedded FreeBeRTOS: Sistema Real Time Embedded Free
BeRTOS: Sistema Real Time Embedded FreeDeveler S.r.l.
 
Arduino tre tomcat
Arduino tre tomcatArduino tre tomcat
Arduino tre tomcatVincenzo Virgilio
 
PfSense Cluster
PfSense ClusterPfSense Cluster
PfSense ClusterFrancesco Taurino
 
TerminalTux - Terminal Server Open Source 100%! - Confsl 2009
TerminalTux - Terminal Server Open Source 100%! - Confsl 2009TerminalTux - Terminal Server Open Source 100%! - Confsl 2009
TerminalTux - Terminal Server Open Source 100%! - Confsl 2009Mirco Piccin
 

Recommended

Trace32 lo-strumento-piu-completo-per-il-debug-di-un-sistema-linux
Trace32 lo-strumento-piu-completo-per-il-debug-di-un-sistema-linuxTrace32 lo-strumento-piu-completo-per-il-debug-di-un-sistema-linux
Trace32 lo-strumento-piu-completo-per-il-debug-di-un-sistema-linuxDeveler S.r.l.
 
Richiami su Linux - Webmin - Reti di calcolatori
Richiami su Linux - Webmin - Reti di calcolatoriRichiami su Linux - Webmin - Reti di calcolatori
Richiami su Linux - Webmin - Reti di calcolatoriFulvio Corno
 
Network configuration - IPTables firewall
Network configuration - IPTables firewall Network configuration - IPTables firewall
Network configuration - IPTables firewallFulvio Corno
 
Aule informatiche libere e a basso costo con LTSP (by Umberto Peserico & Dari...
Aule informatiche libere e a basso costo con LTSP (by Umberto Peserico & Dari...Aule informatiche libere e a basso costo con LTSP (by Umberto Peserico & Dari...
Aule informatiche libere e a basso costo con LTSP (by Umberto Peserico & Dari...AVi LUG - Alto Vicentino Linux User Group
 
BeRTOS: Sistema Real Time Embedded Free
BeRTOS: Sistema Real Time Embedded FreeBeRTOS: Sistema Real Time Embedded Free
BeRTOS: Sistema Real Time Embedded FreeDeveler S.r.l.
 
Arduino tre tomcat
Arduino tre tomcatArduino tre tomcat
Arduino tre tomcatVincenzo Virgilio
 
PfSense Cluster
PfSense ClusterPfSense Cluster
PfSense ClusterFrancesco Taurino
 
TerminalTux - Terminal Server Open Source 100%! - Confsl 2009
TerminalTux - Terminal Server Open Source 100%! - Confsl 2009TerminalTux - Terminal Server Open Source 100%! - Confsl 2009
TerminalTux - Terminal Server Open Source 100%! - Confsl 2009Mirco Piccin
 
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’usoWorkshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’usoTruelite
 
Cloudup, cloud server al minuto
Cloudup, cloud server al minutoCloudup, cloud server al minuto
Cloudup, cloud server al minutoENTER S.r.l.
 
Linux Embedded per l'automazione
Linux Embedded per l'automazioneLinux Embedded per l'automazione
Linux Embedded per l'automazioneDaniele Costarella
 
MuleSoft Meetup Roma - Runtime Fabric Series (From Zero to Hero) - Sessione 1
MuleSoft Meetup Roma - Runtime Fabric Series (From Zero to Hero) - Sessione 1MuleSoft Meetup Roma - Runtime Fabric Series (From Zero to Hero) - Sessione 1
MuleSoft Meetup Roma - Runtime Fabric Series (From Zero to Hero) - Sessione 1Alfonso Martino
 
Azure IoTHub - Roboval 2018
Azure IoTHub - Roboval 2018Azure IoTHub - Roboval 2018
Azure IoTHub - Roboval 2018Andrea Tosato
 
Progetto Netkit
Progetto NetkitProgetto Netkit
Progetto NetkitFlorin D. Tanasache
 
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013ConsulPartner iSrl
 
Da Zero all'open per PA e PMI
Da Zero all'open per PA e PMIDa Zero all'open per PA e PMI
Da Zero all'open per PA e PMINaLUG
 
Da 0 all'open per PA e PMI
Da 0 all'open per PA e PMIDa 0 all'open per PA e PMI
Da 0 all'open per PA e PMIFrancesco Taurino
 
PIT2012: Workshop@UniNA - Compilazione del Kernel Linux
PIT2012: Workshop@UniNA - Compilazione del Kernel LinuxPIT2012: Workshop@UniNA - Compilazione del Kernel Linux
PIT2012: Workshop@UniNA - Compilazione del Kernel LinuxMarco Ferrigno
 
LTSP
LTSPLTSP
LTSPFrancesco Taurino
 
10 Linuxday2002
10 Linuxday200210 Linuxday2002
10 Linuxday2002Marco Guardigli
 
Linux Device Drivers
Linux Device DriversLinux Device Drivers
Linux Device DriversFabio Nisci
 
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...Par-Tec S.p.A.
 
IoT: protocolli, dispositivi, architetture
IoT: protocolli, dispositivi, architettureIoT: protocolli, dispositivi, architetture
IoT: protocolli, dispositivi, architettureStefano Valle
 
VMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia ViewVMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia ViewVMUG IT
 
VMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia ViewVMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia ViewVMUG IT
 
Babel presenta: Opsview
Babel presenta: OpsviewBabel presenta: Opsview
Babel presenta: OpsviewBabel
 
The Missing Link
The Missing LinkThe Missing Link
The Missing LinkSandro Fontana
 
Panoramica sul progetto OpenStack
Panoramica sul progetto OpenStackPanoramica sul progetto OpenStack
Panoramica sul progetto OpenStackPar-Tec S.p.A.
 
Systemd - Como Lug
Systemd - Como LugSystemd - Como Lug
Systemd - Como LugTruelite
 
Systemd - Firenze LUG
Systemd - Firenze LUGSystemd - Firenze LUG
Systemd - Firenze LUGTruelite
 

More Related Content

Similar to Introduzione architettura FUSS

Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’usoWorkshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’usoTruelite
 
Cloudup, cloud server al minuto
Cloudup, cloud server al minutoCloudup, cloud server al minuto
Cloudup, cloud server al minutoENTER S.r.l.
 
Linux Embedded per l'automazione
Linux Embedded per l'automazioneLinux Embedded per l'automazione
Linux Embedded per l'automazioneDaniele Costarella
 
MuleSoft Meetup Roma - Runtime Fabric Series (From Zero to Hero) - Sessione 1
MuleSoft Meetup Roma - Runtime Fabric Series (From Zero to Hero) - Sessione 1MuleSoft Meetup Roma - Runtime Fabric Series (From Zero to Hero) - Sessione 1
MuleSoft Meetup Roma - Runtime Fabric Series (From Zero to Hero) - Sessione 1Alfonso Martino
 
Azure IoTHub - Roboval 2018
Azure IoTHub - Roboval 2018Azure IoTHub - Roboval 2018
Azure IoTHub - Roboval 2018Andrea Tosato
 
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013ConsulPartner iSrl
 
Da Zero all'open per PA e PMI
Da Zero all'open per PA e PMIDa Zero all'open per PA e PMI
Da Zero all'open per PA e PMINaLUG
 
PIT2012: Workshop@UniNA - Compilazione del Kernel Linux
PIT2012: Workshop@UniNA - Compilazione del Kernel LinuxPIT2012: Workshop@UniNA - Compilazione del Kernel Linux
PIT2012: Workshop@UniNA - Compilazione del Kernel LinuxMarco Ferrigno
 
Linux Device Drivers
Linux Device DriversLinux Device Drivers
Linux Device DriversFabio Nisci
 
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...Par-Tec S.p.A.
 
IoT: protocolli, dispositivi, architetture
IoT: protocolli, dispositivi, architettureIoT: protocolli, dispositivi, architetture
IoT: protocolli, dispositivi, architettureStefano Valle
 
VMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia ViewVMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia ViewVMUG IT
 
VMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia ViewVMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia ViewVMUG IT
 
Babel presenta: Opsview
Babel presenta: OpsviewBabel presenta: Opsview
Babel presenta: OpsviewBabel
 
Panoramica sul progetto OpenStack
Panoramica sul progetto OpenStackPanoramica sul progetto OpenStack
Panoramica sul progetto OpenStackPar-Tec S.p.A.
 

Similar to Introduzione architettura FUSS (20)

Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’usoWorkshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
Workshop – Il server FUSS: struttura, filosofia progettuale e casi d’uso
 
Cloudup, cloud server al minuto
Cloudup, cloud server al minutoCloudup, cloud server al minuto
Cloudup, cloud server al minuto
 
Linux Embedded per l'automazione
Linux Embedded per l'automazioneLinux Embedded per l'automazione
Linux Embedded per l'automazione
 
MuleSoft Meetup Roma - Runtime Fabric Series (From Zero to Hero) - Sessione 1
MuleSoft Meetup Roma - Runtime Fabric Series (From Zero to Hero) - Sessione 1MuleSoft Meetup Roma - Runtime Fabric Series (From Zero to Hero) - Sessione 1
MuleSoft Meetup Roma - Runtime Fabric Series (From Zero to Hero) - Sessione 1
 
Azure IoTHub - Roboval 2018
Azure IoTHub - Roboval 2018Azure IoTHub - Roboval 2018
Azure IoTHub - Roboval 2018
 
Progetto Netkit
Progetto NetkitProgetto Netkit
Progetto Netkit
 
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013
Il Cloud Privato con Cloudweavers - Polo PN - 13-12-2013
 
Da Zero all'open per PA e PMI
Da Zero all'open per PA e PMIDa Zero all'open per PA e PMI
Da Zero all'open per PA e PMI
 
Da 0 all'open per PA e PMI
Da 0 all'open per PA e PMIDa 0 all'open per PA e PMI
Da 0 all'open per PA e PMI
 
PIT2012: Workshop@UniNA - Compilazione del Kernel Linux
PIT2012: Workshop@UniNA - Compilazione del Kernel LinuxPIT2012: Workshop@UniNA - Compilazione del Kernel Linux
PIT2012: Workshop@UniNA - Compilazione del Kernel Linux
 
LTSP
LTSPLTSP
LTSP
 
10 Linuxday2002
10 Linuxday200210 Linuxday2002
10 Linuxday2002
 
Linux Device Drivers
Linux Device DriversLinux Device Drivers
Linux Device Drivers
 
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...
 
IoT: protocolli, dispositivi, architetture
IoT: protocolli, dispositivi, architettureIoT: protocolli, dispositivi, architetture
IoT: protocolli, dispositivi, architetture
 
VMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia ViewVMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia View
 
VMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia ViewVMUGIT UC 2013 - 05b Telecom Italia View
VMUGIT UC 2013 - 05b Telecom Italia View
 
Babel presenta: Opsview
Babel presenta: OpsviewBabel presenta: Opsview
Babel presenta: Opsview
 
The Missing Link
The Missing LinkThe Missing Link
The Missing Link
 
Panoramica sul progetto OpenStack
Panoramica sul progetto OpenStackPanoramica sul progetto OpenStack
Panoramica sul progetto OpenStack
 

More from Truelite

Systemd - Como Lug
Systemd - Como LugSystemd - Como Lug
Systemd - Como LugTruelite
 
Systemd - Firenze LUG
Systemd - Firenze LUGSystemd - Firenze LUG
Systemd - Firenze LUGTruelite
 
Sistemi di virtualizzazione in ambiente Linux
Sistemi di virtualizzazione in ambiente LinuxSistemi di virtualizzazione in ambiente Linux
Sistemi di virtualizzazione in ambiente LinuxTruelite
 
LDAP: caratteristiche e funzionalità
LDAP: caratteristiche e funzionalitàLDAP: caratteristiche e funzionalità
LDAP: caratteristiche e funzionalitàTruelite
 
Server aziendali con Linux
Server aziendali con LinuxServer aziendali con Linux
Server aziendali con LinuxTruelite
 
Il software libero nella scuola, esperienze e soluzioni
Il software libero nella scuola, esperienze e soluzioniIl software libero nella scuola, esperienze e soluzioni
Il software libero nella scuola, esperienze e soluzioniTruelite
 
Il software libero: una risorsa per lo sviluppo e l'economia locale
Il software libero: una risorsa per lo sviluppo e l'economia localeIl software libero: una risorsa per lo sviluppo e l'economia locale
Il software libero: una risorsa per lo sviluppo e l'economia localeTruelite
 
Sistemi di virtualizzazione con Linux
Sistemi di virtualizzazione con LinuxSistemi di virtualizzazione con Linux
Sistemi di virtualizzazione con LinuxTruelite
 
Esperienze di migrazione a software libero
Esperienze di migrazione a software liberoEsperienze di migrazione a software libero
Esperienze di migrazione a software liberoTruelite
 
Il testo unico sulla privacy
Il testo unico sulla privacyIl testo unico sulla privacy
Il testo unico sulla privacyTruelite
 
Il software libero come scelta strategica d'impresa
Il software libero come scelta strategica d'impresaIl software libero come scelta strategica d'impresa
Il software libero come scelta strategica d'impresaTruelite
 
Lo sviluppo del Software Libero per le PMI e la PA"
Lo sviluppo del Software Libero per le PMI e la PA"Lo sviluppo del Software Libero per le PMI e la PA"
Lo sviluppo del Software Libero per le PMI e la PA"Truelite
 
Un server aziendale conforme alla normativa sulla privacy con Linux e Samba
Un server aziendale conforme alla normativa sulla privacy con Linux e SambaUn server aziendale conforme alla normativa sulla privacy con Linux e Samba
Un server aziendale conforme alla normativa sulla privacy con Linux e SambaTruelite
 
Tecnologie di virtualizzazione per il consolidamento dei server
Tecnologie di virtualizzazione per il consolidamento dei serverTecnologie di virtualizzazione per il consolidamento dei server
Tecnologie di virtualizzazione per il consolidamento dei serverTruelite
 

More from Truelite (14)

Systemd - Como Lug
Systemd - Como LugSystemd - Como Lug
Systemd - Como Lug
 
Systemd - Firenze LUG
Systemd - Firenze LUGSystemd - Firenze LUG
Systemd - Firenze LUG
 
Sistemi di virtualizzazione in ambiente Linux
Sistemi di virtualizzazione in ambiente LinuxSistemi di virtualizzazione in ambiente Linux
Sistemi di virtualizzazione in ambiente Linux
 
LDAP: caratteristiche e funzionalità
LDAP: caratteristiche e funzionalitàLDAP: caratteristiche e funzionalità
LDAP: caratteristiche e funzionalità
 
Server aziendali con Linux
Server aziendali con LinuxServer aziendali con Linux
Server aziendali con Linux
 
Il software libero nella scuola, esperienze e soluzioni
Il software libero nella scuola, esperienze e soluzioniIl software libero nella scuola, esperienze e soluzioni
Il software libero nella scuola, esperienze e soluzioni
 
Il software libero: una risorsa per lo sviluppo e l'economia locale
Il software libero: una risorsa per lo sviluppo e l'economia localeIl software libero: una risorsa per lo sviluppo e l'economia locale
Il software libero: una risorsa per lo sviluppo e l'economia locale
 
Sistemi di virtualizzazione con Linux
Sistemi di virtualizzazione con LinuxSistemi di virtualizzazione con Linux
Sistemi di virtualizzazione con Linux
 
Esperienze di migrazione a software libero
Esperienze di migrazione a software liberoEsperienze di migrazione a software libero
Esperienze di migrazione a software libero
 
Il testo unico sulla privacy
Il testo unico sulla privacyIl testo unico sulla privacy
Il testo unico sulla privacy
 
Il software libero come scelta strategica d'impresa
Il software libero come scelta strategica d'impresaIl software libero come scelta strategica d'impresa
Il software libero come scelta strategica d'impresa
 
Lo sviluppo del Software Libero per le PMI e la PA"
Lo sviluppo del Software Libero per le PMI e la PA"Lo sviluppo del Software Libero per le PMI e la PA"
Lo sviluppo del Software Libero per le PMI e la PA"
 
Un server aziendale conforme alla normativa sulla privacy con Linux e Samba
Un server aziendale conforme alla normativa sulla privacy con Linux e SambaUn server aziendale conforme alla normativa sulla privacy con Linux e Samba
Un server aziendale conforme alla normativa sulla privacy con Linux e Samba
 
Tecnologie di virtualizzazione per il consolidamento dei server
Tecnologie di virtualizzazione per il consolidamento dei serverTecnologie di virtualizzazione per il consolidamento dei server
Tecnologie di virtualizzazione per il consolidamento dei server
 

Introduzione architettura FUSS

  • 1. 16/11/2015 Infrastruttura Tecnica Fuss Infrastruttura tecnica FUSS 16 Novembre 2015 Christopher R. Gabriel < cgabriel @ truelite.it > © 2015 Truelite Srl - La copia letterale e la distribuzione del materiale qui raccolto nella sua integrità sono permesse con qualsiasi mezzo, a condizione che questa nota sia riprodotta.
  • 2. 16/11/2015 Infrastruttura Tecnica Fuss Agenda ● Componenti e struttura di un ambiente FUSS ● Installazione e configurazione ● Tool gestionali ● Monitoraggio ● Troubleshooting
  • 3. 16/11/2015 Infrastruttura Tecnica Fuss Componenti ● Locali: – Fuss Server – Fuss Client – Octofuss suite ● Remoti: – Repositories – Octomon
  • 4. 16/11/2015 Infrastruttura Tecnica Fuss Fuss Server ● Obiettivo: ridurre al minimo complessità, tempo e difficoltà di installazione di un ambiente server con tutti i servizi necessari ● Costruito su modello standard per singola scuola FUSS SERVER Rete esterna LANRouter WIFI NETWORK
  • 5. 16/11/2015 Infrastruttura Tecnica Fuss Requisiti Rete ● La macchina server deve prevedere un minimo di 2 interfacce di rete fisica (LAN/green, WAN/red) con l'opzione di una terza per la gestione dell'ambito WIFI/blue. ● WAN può usare DHCP o indirizzamento statico ● LAN è decisa autonomamente rispetto al contesto locale, sia per indirizzamento che per dimensioni
  • 6. 16/11/2015 Infrastruttura Tecnica Fuss Servizi ● FUSS Server si preoccupa di configurare uno stack standard di servizi ● Fornisce, tramite le dipendenze, tutto i pacchetti software necessari ● Wizard di configurazione che genera file di configurazione, da cui dipendono tutte le configurazioni successive
  • 7. 16/11/2015 Infrastruttura Tecnica Fuss Servizi ● LDAP - Autenticazione centralizzata ● DNS - Gestione host rete locale e cache per rete pubblica ● DHCP - Range configurabile per indirizzamento dinamico, con auto-update del DNS. ● Network File System - Condivisione sulla rete LAN delle directory home degli utenti ● Windows Primary Domain Controller
  • 8. 16/11/2015 Infrastruttura Tecnica Fuss Servizi ● Apache HTTPD Web server ● IP stateful firewall e router ● HTTP Proxy Cache ● HTTP Proxy Content Filter ● Proxy Secure Shell Tutti i servizi sono implementati con componenti standard disponibili sul sistema, l'automazione riguarda la configurazione di questi. Ogni personalizzazione successiva è permessa per adattarsi al contesto specifico.
  • 9. 16/11/2015 Infrastruttura Tecnica Fuss Servizi DHCP DNS HTTP PROXY CACHE HTTP CONTENT FILTER NFS FIREWALL LDAP WIN DOMAIN FILE SERVER SSH WAN LANFUSS SERVER LINUX CLIENT WINDOWS CLIENT WEB SERVER
  • 10. 16/11/2015 Infrastruttura Tecnica Fuss Fuss Server # fuss-server create Avvia il processo di configurazione dei servizi a partire dal file di configurazione /etc/fuss-server/fuss-server.conf Se il file di configurazione non è presente o non contiene le informazioni richieste, viene avviato wizard di configurazione
  • 11. 16/11/2015 Infrastruttura Tecnica Fuss Fuss Client ● Obiettivo: ridurre al minimo complessità, tempo e difficoltà di installazione di una postazione client GNU/Linux, per inserirla nel contesto di una rete gestita da un Fuss Server ● Installa tutti i componenti software necessari ● Esegue la configurazione della macchina a partire dalle informazioni fornite dal server FUSS
  • 12. 16/11/2015 Infrastruttura Tecnica Fuss FUSS Client - Configurazione ● Autenticazione degli utenti tramite server LDAP ● Download e installazione dei certificati SSL necessari ● Mount delle directory HOME tramite NFS ● Installazione chiavi di autenticazione SSH ● Sincronizzazione NSCD ● Inserimento in configurazione cluster ● Creazione di utente locale di amministrazione
  • 13. 16/11/2015 Infrastruttura Tecnica Fuss FUSS Client - Configurazione ● Configurazione minimale ambiente desktop ● Registrazione su server DHCP/DNS ● Rimozione di utenze locali di test/installazione Tutte le operazioni possono essere annullate, riportando la macchina allo stato iniziale.
  • 14. 16/11/2015 Infrastruttura Tecnica Fuss FUSS Client - Opzioni ● -n Non utilizzo di HOME condivise, ma creazione di directory locali ● -a Configurazione della postazione ● -r Annulla la configurazione della postazione ● -g Specifica cluster di inserimento
  • 15. 16/11/2015 Infrastruttura Tecnica Fuss Cluster? ● Cluster: indica un gruppo di macchine presenti sulla Lan. Questa configurazione, in parte automatizzata, permette l'utilizzo di strumenti (già installati) per facilitare l'amministrazione di gruppi di macchine. Ad esempio, posso creare un cluster di macchine per ogni aula presente nella scuola. ● Oltre agli strumenti integrati, possono essere gestiti tramite tool di terze parti (es. cluster- ssh)
  • 16. 16/11/2015 Infrastruttura Tecnica Fuss Octofuss Suite ● Suite di applicazioni di gestione e raccolta dati ● Componenti client: octofuss, octofuss- ctl, octofuss-client (, octonet) ● Componente server: octofussd ● Struttura client/server su API HTTP simil-REST ● Strutturato per plugin ● Autorizzazioni per singolo plugin
  • 17. 16/11/2015 Infrastruttura Tecnica Fuss octofussd ● Installato su FUSS Server, responsabile della gestione e distribuzione dei dati, e di eseguire task di amministrazione ● Tutti i plugin vengono inseriti in un albero dati coerente ● Operazioni simil-REST (xmlrpc + json): – Navigazione: cd, list, ls – Gestione: create, delete, get, has, set – Varie: doc, has, quit
  • 18. 16/11/2015 Infrastruttura Tecnica Fuss Octofuss Tree $ octofussctl http://192.168.84.9:13400/conf/ Username: root Password: Welcome to the octofussd client. Queries are sent to http://192.168.84.9:13400/conf/ /> ls contentfilter samba users netperms firewall computers auth serverinfo cluster hostqueue userlog upgrades services scripts avahicomputers /> ls /users/users/ admin nobody /> ls /computers :actions: workstation1 server ubuntu
  • 19. 16/11/2015 Infrastruttura Tecnica Fuss Octofuss Tree /> get /users/users/admin {'uid': 'admin', 'loginShell': '/bin/false', 'enabled': False, 'gidNumber': '0', 'sambaPrimaryGroupSID': 'S-1-5-21-1529128530-807834107-4714568-512', 'sambaSID': 'S-1-5-21-1529128530-807834107-4714568-500', 'gecos': 'Netbios Domain Administrator', 'controllerGroup': None, 'homeDirectory': '/home/admin', 'uidNumber': '0', 'ou': None} /> set /users/users/admin/loginShell /bin/bash /> get /users/users/admin {'uid': 'admin', 'loginShell': '/bin/bash', 'enabled': True, 'gidNumber': '0', 'sambaPrimaryGroupSID': 'S-1-5-21-1529128530-807834107-4714568-512', 'sambaSID': 'S-1-5-21-1529128530-807834107-4714568-500', 'gecos': 'Netbios Domain Administrator', 'controllerGroup': None, 'homeDirectory': '/home/admin', 'uidNumber': '0', 'ou': None} /> cd /users/users/admin /users/users/admin> get loginShell /bin/bash
  • 20. 16/11/2015 Infrastruttura Tecnica Fuss octofuss-client ● Componente installato su tutti le macchine client, per la comunicazione verso octofussd in modo trasparente ● Trasmette dati relativi alla macchina per aggregazione sul server, ed eventuale trasmissione successiva ● Riceve istruzioni e comandi da octofussd
  • 21. 16/11/2015 Infrastruttura Tecnica Fuss octofuss ● Accesso a octofussd tramite interfaccia grafica Gtk/X-Window ● Utilizzabile tramite tunnel di rete ● Componenti attivati sulla base di quanto offerto dal server e dalle autorizzazioni per l'utente ● Permette facilmente la delega alla gestione di aspetti della rete
  • 22. 16/11/2015 Infrastruttura Tecnica Fuss octofussctl ● Accesso a octofussd tramite CLI ● Permette esecuzione di operazioni complesse in batch, tramite scripts ● Utilizzabile da remoto con minor utilizzo di banda ● OCTOFUSS_USER / OCTOFUSS_PASSWORD nell'enviroment per automatizzare il processo di autenticazione.
  • 23. 16/11/2015 Infrastruttura Tecnica Fuss Componenti aggiuntive ● fuss-desktop-control: permette il controllo del desktop remotamente (blocco del display, invio di messaggi, raccolta informazioni per inventario relative al monitor)
  • 24. 16/11/2015 Infrastruttura Tecnica Fuss Componenti Remote ● L'infrastruttura è completata da una struttura remota ospitata sul server centrale di FUSS ● Repository: repository di pacchetti software sviluppati e/o realizzati all'interno di Fuss, quali metapackages per software didattico, fuss- {server,client}, octofuss, e altro ● Octomon: aggregatore di informazioni relative alle installazioni di fuss, a fini di inventario e statistico.
  • 25. 16/11/2015 Infrastruttura Tecnica Fuss Octomon ● Il pacchetto octomon-sender raccoglie informazioni relative a server e macchine collegate ad esso sulla LAN ● Invia i dati, con cadenza settimanale, con cifratura e firma SSL verso servizio centrale, octomon.fuss.bz.it
  • 26. 16/11/2015 Infrastruttura Tecnica Fuss Octomon ● I dati raccolti vengono salvati sul servizio remoto e processati per analisi ● Permette visualizzazione dello stato dei servizi, e la consultazione di dati statistici rispetto a questi ● Permette di creare allarmi sulla base dell'analisi dei dati ● Fornisce un notebook di appunti relativi alle singole macchine, e relativo time-tracking.