Skip to content
GitLab

meeting multiple nfsroot 2018 08 20 · Changes

Page history
jswaelens created page: meeting multiple nfsroot 2018 08 20 authored by jswaelens's avatar jswaelens
Show whitespace changes
Inline Side-by-side
meeting-multiple-nfsroot-2018-08-20.md 0 → 100644
View page @ a39f57fc
Problemes ecolo
==============
https://gitlab.opensides.be/ecolo-git/consultance-infrastructure/wikis/intervention-installation-7490
D'après ce que m'a dit Henry
=======================
- Problème de boot DHCP en bios (ça doit surement être le vmlinuz et initrd vu que sur la fin j'ai pas fini le NFSROOT jessie)
je propose qu'on reste d'abord sur un boot stretch en EUFI et en normal pour finaliser deja une partie
Faudra du coup prendre les kernels qui vont bien pour ça
ca doit etre le meme non ? car le boot bios depend pas du kernel si tu reste en stretch
Oui c'est juste que le lien est pas fait (il me semble j'ai pas les rep sous les yeux malheureusement, mais oui ça devrait être simple à faire)
Le vrai souci
==========
- Le changement de NFSROOT en fonction du profile jessie / stetch
=> On pourrait toujours faire un script qui copie le nfsroot/jessie, nfsroot/stretch vers nfsroot-install par exemple mais il faut valider que ça peut se faire sans reboot de serveur NFS, etc
ca devrait etre possible mais c'est la partie creation du nfsroot et les scripts d'integration qui seront le probleme
Pas vraiment car c'est déjà faisable il faut juste changer le path du nfsroot en faisant les profile comme on avait dit
=> L'autre solution est d'essayer de créer le path du nfsroot avec le profile, ce qui me semble possible vu qu'il faut juste récupéré le profil lors de la création du boot PXE
sans doute, ca pose la question de lier le nfsroot avec la distro
(Ca suppose que BIOS = jessie et UEFI = stretch, il faudrait peut-être réfléchir comment on pourrait faire ça dans le cas ou on voudrait installer un BIOS en stretch par exemple)
ca mauvaise idee car il y aura tjrs un moment ou est ce qu'on ... faut un solution perenne
C'est la grosse question car ça me parrait devenir rapidement très complexe enfaite...
=> Ca pose la question de comment faire le boot pxe et le nfsroot en même temps
**CAS REELS**
==========
(que dans le cas de ecolo ?)
non globalement
Stretch UEFI
Stretch BIOS
Jessie BIOS
(jessie uefi pas a implimenter)
bonne question, je sais que chez écolo ça marche pas à cause du kernel 3.16, mais avec le 4.9 y avait du boot
Le nfsroot est toujours lié à une distribution précise je trouve peu importe le cas
Ce qui serait délicat est d'adapter le hook argonaut pour la gestion de UEFI et BIOS de façon à gerer les 2 en même temps.
ta proposition
===========
Creer des repertoire /etc/fai-$distro pour pouvoir separe les nfsroot et faire fai-setup -c /etc/fai-$distro
actuelement j'avais fait /etc/fai/jessie /etc/fai/stretch mais c'est la même idée (et ça marche, faut juste pas lancer les 2 en même temps sinon un des 2 rate lors des apt (c'est l'impression que j'ai eu)
le fichier fai.conf ne change jamais de nom dans cette optique ?
non c'est les meme config que normalement mais 1 repertoire plus bas enfaite (il faut par contre adapter toute les variable, pas comme j'avais fait la première fois ou j'en avais raté dans nfroot.conf etc)
on peut garder tout les noms de variables ca ne bloque/casse rien ?
ça casse rien faut juste les adapter comme y faut et ça marche tout seul
ca veux dire que c'est essentiellement un probleme de choix de nfsroot ??
choix du nfsroot et de la gestion du boot pxe si on faut faire du uefi / bios pour la meme distribution
(dans le cas de ecolo pour le moment c'est pas le cas, mais ça arrivera....)
dans le cas du boot comment on sait si c'est uefi ou bios ca se gere au niveau du dhcp ? la machine donne quelque chose de specifique ?
C'est au niveau du dhcp (ça se base sur un truc de la machine, mais en tout cas ça marche)
C'est plus quel vmlinuz/initrd mettre à quel niveau qui me fait un peu peur, faut prendre le temps de bien analyser le truc
c'est des kernel different ou les meme ppur uefi/bios ??
ce sont les même, mais y sont différent entre jessie / stretch malheureusement
en effet donc ca se rajoute au chargement du nfsroot la sequence generee par argonaut-fuse devrait prendre le bon kernel ?
oui car argonaut-fuse créer la ligne vmlinuz et initrd (mais je suis pas sur exactement de comment c'est charger je dois me remettre dedans, le dhcp trigger un premier truc au debut qui fait qu'on se trouve dans une partie de /srv/tftp au début)
je peux me connecter sur greenbox pour prendre l'arboresence ça nous aidera
je viens de fermer le premier ticket pour avoir les temps passe je propose qu'on stocke dans le git tout les fichier de config fai necessaire pour reproduire l'install, je propose aussi qu'on fasse une nouvelle page dans le wiki pour ces problemes et tu peut y copier l'arborescence sur le temps que j'ouvre les tickets
oki je me connecte sur greenbox
\url{https://gitlab.opensides.be/ecolo-git/consultance-infrastructure/merge\_requests/1}
partie de l'integration argonaut
========================
```
if [ -n "$FAI\_CONF" ]; then
cp ${FAI\_CONF} ${NFSROOT}${FAI\_CONF}
else
msg "FAI\_CONF not mentionned in /etc/fai/nfsroot.conf"
msg "installation will not work please indicate the file to be copied into FAI\_CONF"
fi
if [ -n "$FAI\_LDAP" ]; then
msg "installing $FAI\_LDAP into ${NFSROOT}"
cp ${FAI\_LDAP} ${NFSROOT}${FAI\_LDAP}
else
msg "FAI\_LDAP not mentionned in /etc/fai/nfsroot.conf"
msg "installation will not work please indicate the file to be copied into FAI\_LDAP"
fi
if [ -n "$FAI\_SSL\_CERT" ]; then
msg "installing ssl certificate into nfs root"
cp ${FAI\_SSL\_CERT} ${NFSROOT}/etc/ssl/certs
else
msg "FAI\_SSL\_CERT not mentionned in /etc/fai/nfsroot.conf"
msg "installation will not be able to use ssl certificate with ldap, please indicate the certs to be copied into FAI\_SSL\_CERT"
fi
if [ -n "$FAI\_SSL\_CERT\_KEY" ]; then
msg "installing ssl certificate private key into nfs root"
cp ${FAI\_SSL\_CERT\_KEY} ${NFSROOT}/etc/ssl/private
else
msg "FAI\_SSL\_CERT\_KEY not mentionned in /etc/fai/nfsroot.conf"
msg "installation will not be able to use ssl certifcate with ldap, please indicate the certificate private key to be copied into FAI\_SSL\_CERT\_KEY"
fi
if [ -n "$FAI\_SSL\_CERT\_CA" ]; then
msg "installing ssl ca certificate into nfs root"
cp ${FAI\_SSL\_CERT\_CA} ${NFSROOT}/etc/ssl/certs
else
msg "FAI\_SSL\_CERT\_CA not mentionned in /etc/fai/nfsroot.conf"
msg "installation will not be able to verify ssl certificate with ldap, please indicate the ca certificate to be copied into FAI\_SSL\_CERT\_CA"
fi
# Get newest kernel installed inside the nfsroot
version=$(echo $NFSROOT/boot/vmlinuz-* | sort -n | head -n1 | cut -d- -f2-)
# Copy as default kernel
if [ -f $TFTPROOT/vmlinuz-$version ]; then
msg "installing vmlinuz-install"
cp -f $TFTPROOT/vmlinuz-$version $TFTPROOT/vmlinuz-install
else
msg "ERROR: cannot find kernel to use as vmlinuz-install!!!"
fi
# Copy initrd if present
if [ -f $TFTPROOT/initrd.img-$version ]; then
msg "installing initrd.img-install"
cp -f $TFTPROOT/initrd.img-$version $TFTPROOT/initrd.img-install
else
msg "ERROR: cannot find initrd image to use as initrd.img-xx !!!"
fi
```
Soit on peut faire un TFTPROOT\_BIOS / TFTPROOT\_UEFI ou on peut ajouter une partie ARCH (ou autre nom) qui contient bios / uefi.
La première solution me semble plus direct d'après moi, ça évitera les complictions dans les path par la suite
desole revenu :) fait moi un proposition structure de tout les chnagement necessaire ci dessous :)
pour une petite aide "visuel"
\url{https://gitlab.opensides.be/ecolo-git/consultance-infrastructure/wikis/intervention-choice-nfsroot-install-bios-efi}
Integration argonaut pour FAI
=======================
On garde TFTPROOT pour le classique comme ça on change pas les habitudes des autres utilisateurs.
Pour ecolo on mets le path BIOS dans TFTPROOT et on ajoute 2 variables optionnel TFTPROOT\_EFI64 et TFTPROOT\_EFI32
Comme ça, les clients qui n'ont pas plusieurs gestion de boot peuvent continuer d'utiliser TFTPROOT (ce qui me semble normal)
dans le nfsroot.conf donc ok
Il faudra ajouter une variable "DISTRIBUTION" ou "PROFIL" pour pouvoir faire la différence entre jessie / stretch / ... comme ça on pourra l'utiliser lors de la copie
des vmlinuz et initrd.img pour faie vmlinux-profile-install et initrd.img-profile-install
la variable sera optionnel, on l'utilise que si elle est défini (ça évitera la casse chez d'autres personnes qui utilise l'intégration)
dans le nfsroot.conf donc ok et ca neccessite de changer les sccript d'integration pour rajouter le test et l'emploi de cette variable
Argonaut-fuse
===========
on ajoute la release de la distribution dans le path du nfsroot par exemple /srv/fai/nsfroot/release/
recupere t'on deja cette valeur dans argonaut-fuse ?? qui des gens qui on un install normale ??
les infos de argonaut-fuse c'est ceux la \url{https://gitlab.opensides.be/ecolo-git/consultance-infrastructure/wikis/intervention-choice-nfsroot-install-bios-efi}
on recupere pas encore l'info actuellement, pour les gens avec install classique y faut peut être laisse une case qui permet d'activer ou pas de mettre le profile dans le nfsroot
ca veux dire un changement cote fd mais minime juste un flag dans le service argonaut-fuse
oui ça permet d'ajouter un genre de "multi distribution" pour ceux qui veulent et pour les autres y reste en mode normal par defaut
on force l'utlisateur à faire une configuration structuré, mais ça me parrait plus simple que d'autorisé du mapping
lié le NFSROOT a la release de la distibution me semble cohérent vu qu'en cas de différentes installation ce sera forcément différent
ok