Foreman nutivahendaja31. Oct '13

Sissejuhatus

Keskhaldusserveri ja hallatava masina vahele on vaja nn nutivahendajat (smart proxy). Esiteks seda selleks et keskhaldus ei saaks liiga palju koormust, et kohtvõrgust väljaminevat liiklust vähendada ning teiselt selleks et paljusid asju ei ole võimalik otse üle interneti teha.

Nõuded

Nutivahendajaks sobib suvaline arvuti või kettakast millel on kaks võrguliidest. Üks võrguliides ühendatakse internetti ning teine kohtvõrku. Nutivahendaja toimib ka kui marsruuter.

Ülesanded

Nutivahendaja ülesannete hulka kuuluvad:

  • LDAP replikatsioon, selleks et keskselt LDAP serverilt koormust ära võtta ning hoida LDAP serveri andmebaasi varukoopiat igas asutuses.

  • NTP server, selleks et töömasinate kellaaeg õigena hoida ning et hoida seda liiklust enamjaolt kohtvõrgus. Ei ole eriti viisakas avalikke NTP servereid kurnata mitme masinaga sama IP tagant.

  • DHCP vahendaja selleks et töömasinatele IP aadresse ning seadistusi jagada

  • DNS nimelahendus, selleks et DHCP kirjete alusel kohalike masinate nimesid lahendada ning vähendada jällegi kohtvõrgust välja minevate DNS päringute hulka

  • TFTP server, selleks et võrgust alglaadimist teha.

  • NFS failiserver, selleks et võrgust alglaaditud masinatele kettakasti mängida

  • Samba failiserver, selleks et kasutajate Dokumendid kaust võrgust haakida.

  • Wake-on-LAN abil masinate üles äratamine, selleks et saaks ööseks arvutid kinni panna ning vajadusel keskhaldusest üles äratada.

  • IMPI võimekusega töömasinaid saab ka üle võrgu resettida

  • Squid veebivahendaja, võimaldab vähendada jällegi kohtvõrgust välja minevate HTTP päringute mahtu ning teeb seeläbi veebis surfamise kiiremaks.

  • PeerVPN, selleks et üle interneti võimaldada turvaline ligipääs teistes asutustes paiknevatele nutivahendajatele ja seeläbi nendes paiknevatesse failidesse võrguketta näol. VPN võimaldab keskhaldusest ka näiteks masinatele ligi saada IP järgi, see sobib säärase keskhaldusvahendi jaoks kus masinatele jagatakse käske näiteks SSH vahendusel.

  • Automaatne Puppet sertifikaatide signeerimine, usaldades kohtvõrgu masinaid

Nutivahendaja haagib end keskhaldusserveri külge ning säärane töövoog on toetatud Foreman/Puppet koosluses. Olenemata sellest kas kasutatakse Puppetit või mitte on nutivahendaja vajalik.

Viited

Foreman smart-proxy