hardware ethernet 00-02-44-07-FC-C4; fixed-address 192.168.0.100;
option host-name 'terml';
option root-path '192.168.0.1:/opt/ltsp/i386';
filename 'lts/vmlinuz-2.4.21-ltsp-l';
}
Небольшое пояснение. В начале конфигурационного файла расположены инструкции, относящиеся ко всем компьютерам сети. Их смысл очевиден. Поскольку на терминалах нет жесткого диска, то демону журналиро- вания syslogd в строке option log-servers 192.168.0.1 указывается удаленный сервер, который будет записывать от него сообщения. Для того чтобы демон syslogd на сервере мог принимать сообщения от терминалов, в файле конфигурации /etc/sysconfig/syslog, должен использоваться ключ -г:
# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOG DOPTIONS='-m 0 -r '
Далее идут индивидуальные настройки для каждого компьютера клиента. Здесь можно переопределить настройки сервера индивидуально. В строке hardware ethernet 00-02-44-07-FC-C4 указывается аппаратный МАС-адрес сетевой карты, а в строке fixed-address 192.168.0.100 за ним статически закрепляется IP-адрес. Теперь при запросе клиента с указанным МАС-адресом ему всегда будет выдаваться IP-адрес 192.168.0.100. Остальным же он будет назначаться на общих правилах, из таблицы свободных адресов. Строка option root- path указывает на раздел, который будет смонтирован в качестве корневого с помощью службы NFS, его можно прописать и в глобальной секции, но только в том случае, если в данной сети используются только бездисковые станции, иначе ноутбук шефа будет загружать что попало. Для того чтобы данный ресурс был виден в сети, необходимо в файле/etc/exports сервера LTSP указать каталоги, доступные для сетевого монтирования:
/opt/ltsp/i386 192.168.0.0/255.255.255.0 {го, n oroot squash)
/var/opt/ltsp/swapfiles {rw, n oroot squash)
Слева указаны каталоги, которые экспортирует сервер, первая строка – корневую систему, а вторая – раздел свопирования, если в нем есть необходимость. Справа указаны опции. Флаги го и rw указывают на доступ только для чтения и для записи и чтения соответственно. А n oroot squash заменяет пользователя root более безобидным nobody. Параметры го и n oroot squash, используются в файле по умолчанию, и поэтому их можно смело опустить, но так как-то нагляднее.
Ядро может автоматически определить только PCI сетевую карту, если у вас ISA, то добавьте следующие строки для каждого описываемого клиента.
option option-128 е4:45:74:68:00:00;
option option-129 'NIC=ne 10=0x300';
Здесь хочется отметить, что «option-128» в этом случае не является тас-адресом, это специальный ключ для загрузки Etherboot. Параметр «option-129» указывает ядру, какой именно драйвер сетевой карты необходимо загружать. Параметр filename указывает путь к ядру, который необходимо загружать. Пакет LTSP поставляется с двумя ядрами, поддерживающими большинство сетевых карт: одно описано выше, а второе с префиксом Ipp (Linux Progress Patch) в имени. При использовании последнего ядра на компьютере клиента при загрузке отображается статус-бар, данное ядро рекомендуется использовать, после того как удалось все настроить и загрузиться с обычного.
Дополнительно может понадобиться для экспорта домашних каталогов пользователей /home добавить следующие строки в файл /etc/exports:
/home 192.168.0.0/255.255.255.0 (rw)
а в файл /оpt/ltsp/i386/etc/fstab:
ltsp-server:/home/ /home nfs defaults,rsize=8192,wsize=8192 0 0
И обязательно добавьте в файл /etc/hosts описание компьютеров сервера и клиентов для нормальной работы службы NFS. Например:
/etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.0.1 server.org
192.168.0.100 terml
Теперь необходимо перезапустить сервис dhcpd:
[root@grinder etc]# /etc/init : d/dhcpd restart
Останавливается dhcpd: [СБОЙ]
Запускается dhcpd: note 3 [ОК]
[root@grinder etc]# /etc/init.d/dhcpd status
dhcpd {pid 979) выполняется…
На этом настройку dhcpd можно считать законченной. Теперь о настройках остальных сервисов. Общим для некоторых из них является то, что если сервис запускается с помощью xinetd (tftp, telnet), то он обязательно должен быть разрешен (в файлах/etc/xinet.d/tftp и /etc/xinet.d/ telnet), для этого требуется заменить disable = yes на disable = по. Также в целях улучшения безопасности могут быть определены IP-адреса, с которых разрешен доступ к данному сервису (по умолчанию localhost), т.е. в нашем случае onlyjrom = 192.168.0.0. Кстати, вообще вышеописанное желательно проводить в сетях, в которых вы полностью доверяете всем компьютерам, а от внешних собратьев закрыться firewall.
Файл /etc/xinet.d/tftp будет иметь такой вид:
service tftp {
socke ttype = dgram
TOC o '1-3' h z protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
serve rargs = -s /tftpboot
disable = no
pe rsource = 11
cps = 100 2
}
На этом настройки данных серверов можно считать законченными. Желательно проверить их работу перед применением.
[root@grinder root]# tftp grinder tftp> get lts/vmlinuz- 2.4.21-ltsp-l Received 1062469 bytes in 0.9 seconds tftp> quit
Имя файла указано так потому, что корневой каталог для этого сервиса определен в файле /etc/xinet.d/tftp как serve rargs= -s /tftpboot , т.е. каталог/tftpboot делается корневым (chroot), и поэтому если указать полный путь, то сервер просто не найдет необходимый файл.
Меньше всего возни с настройкой сервера шрифтов было в дистрибутиве Red Hat. А с настройкой в остальных мне очень помог разобраться документ http:// www.ltsp.org/contrib/AbiWordfont.txt . В файле /etc/X11/fs/ config в строке «client-limit = 10» установите число компьютеров клиентов, рекомендуемое не более сорока. В файле/etc/X1 1/XF86Config (или XF86Config-4, если вы используете четвертую версию сервера) замените строку:
FontPath 'unix/:-1'
на
FontPath 'tcp/localhost:7100'
А в файле /etc/rc.d/init.d/xfs замените строку:
daemon -check xfs xfs -port -1 -daemon -droppriv -user xfs
на
daemon -check xfs xfs -port 7100 -daemon -droppriv -user