Landscape als dedizierter Server
Archivierte Anleitung
Dieser Artikel wurde archiviert. Das bedeutet, dass er nicht mehr auf Richtigkeit überprüft oder anderweitig gepflegt wird. Der Inhalt wurde für keine aktuell unterstützte Ubuntu-Version getestet. Wenn du Gründe für eine Wiederherstellung siehst, melde dich bitte in der Diskussion zum Artikel. Bis dahin bleibt die Seite für weitere Änderungen gesperrt.
Achtung!
Die Verwendung dieses Howto geschieht auf eigene Gefahr. Bei Problemen mit der Anleitung melde dies bitte in der dazugehörigen Diskussion und wende dich zusätzlich an den Verfasser des Howtos.
Hinweis:
Diese Howto-Anleitung wurde zuletzt von Bourness am 24.10.2017 unter Ubuntu 16.04 erfolgreich getestet.
Landscape¶
Landscape ist eine Software von Canonical (Hauptsponsor von Ubuntu) und versteht sich als Management- und Monitoringlösung, um eine Vielzahl von LAN-Clients, die auf Ubuntu basieren (Ubuntu, Xubuntu, Mint, usw.), zentral zu administrieren. Dabei ist es unwichtig, ob es sich bei den LAN-Clients um Server, Desktops, 32-Bit Systeme, 64-Bit Systeme, Distributionen mit oder ohne LTS handelt.
Die Administration der Landscape-Clients erfolgt über ein Webinterface (WebUI) oder per Command Line Interface (CLI). Zudem sind Schnittstellen zu MaaS 🇬🇧, JuJu 🇬🇧 und OpenStack 🇬🇧 vorhanden, was die Erstellung von eigenen Software Repositories 🇩🇪 via (Landscape API 🇬🇧) ermöglicht.
Varianten¶
Landscape - SaaS¶
Ein kostenpflichtiger Onlinedienst 🇬🇧, der bis zu 40.000 Clients verwalten können soll.
Landscape - On premise¶
Ein kostenfreier Dienst 🇬🇧, der lokal gehostet wird und bis zu 10 LAN-Clients + 50 LXC Container verwalten kann. In den deutschsprachigen Ubuntu Versionen nennt sich dieser Dienst Landscape - Dedizierter Server und ist ideal geeignet um ein kleines LAN effektiv und kostenfrei zu verwalten.
Zentrale Administration (10 LAN-Clients plus 50 LXC Container).
Monitoring der Clients (Inventarisierung, Statusabfrage der Systemleistung, usw.), inkl. Prozessübersicht und -steuerung.
Reports über das gesamte LAN und/oder Reports für einzelne Clients.
Gruppierung per TAG: Es können mehrere TAGs pro Client vergeben werden, um eine individuelle Gruppierung zu erstellen.
Organisation, Durchführung und Überwachung von zeitlich gesteuerten Scripts auf Clients, selbst wenn diese momentan offline oder ausgeschaltet sind.
Remote Installation oder Deinstallation von Software, Systemupdates und Systemupgrades für alle, gruppierte oder nur einzelne Clients.
Remote Neuanlage von Useraccounts auf den Clients.
Remote Neustart und Shutdown von Clients.
u.v.m.
Systemanforderungen¶
Landscape - Dedizierter Server kann nur auf Ubuntu LTS (Server- oder Desktopversionen) installiert werden!
Testumgebung/Sandbox¶
1 x Ubuntu Server 16.04 LTS (64-Bit)
Hostname: LDS-SRV
Systemverwalter: paul
per ssh erreichbar (openssh-server muss installiert sein).
Internetzugriff muss möglich sein.
1 x Ubuntu Desktop 15.10 (32-Bit/ohne LTS)
Hostname: Client1
Internetzugriff muss möglich sein.
Installation¶
Dedizierter Server installieren¶
Auf dem Host "LDS-SRV" werden folgende Schritte ausgeführt:
1. Updates aktualisieren und Upgrades installieren.
sudo apt-get update sudo apt-get upgrade sudo shutdown -r now
2. Paketquellen ergänzen und updaten.
sudo add-apt-repository ppa:landscape/16.06 sudo apt-get update
3. Landscape-Server Package installieren.
sudo apt-get install landscape-server-quickstart
Im Fenster "Postfix Configuration" ist eine passende Auswahl zu treffen. Wenn man sich nicht sicher ist, welche Auswahl richtig ist, sollte man "Keine Konfiguration" wählen und mit OK bestätigen.
4. Neustart ausführen.
sudo shutdown -r now
Nachdem "LDS-SRV" erfolgreich neu gestartet wurde, wechselt man zum "Client1".
Landscape-Client installieren¶
Auf "Client1" werden folgende Schritte ausgeführt:
5. Erfolgreiche Installation und Erreichbarkeit überprüfen.
Firefox starten und folgende URL aufrufen: https://LDS-SRV
Hinweis:
Sollte das Webinterface nicht aufgerufen werden können, weil der Hostname LDS-SRV nicht aufgelöst werden kann, muss die Datei /etc/hosts auf "Client1" entsprechend ergänzt oder ein DNS-Server im LAN installiert werden!
6. Unsichere Verbindung akzeptieren.
Firefox bemängelt zunächst eine unsichere Verbindung, weil es sich um ein selbsterstelltes Zertifikat handelt, das nicht überprüft werden kann. Man kann das unsichere Zertifikat aber bedenkenlos als Ausnahme akzeptieren oder auch installieren, da man in seinem privaten LAN agiert.
7. Das Fenster "Welcome to Landscape":
Das Feld "Name" ist die Bezeichnung des ersten Administratorkontos von Landscape.
(Hier ist nicht der Account vom Systemverwalter des Host gemeint!)
Das Feld "e-mail address" kann auch eine nicht reale E-Mail Adresse enthalten (z.B. max@test.lan).
Das Feld "Passphrase" (Passwort) ist selbsterklärend.
Das Feld "Verify -passphrase" (bestätige Passwort) ist selbsterklärend.
Hinweis:
Die Felder "e-mail address" und "Passphrase" bitte notieren, da sie die Anmeldungsdaten darstellen!
8. Landscape Zertifikat von "LDS-SRV" kopieren und auf "Client1" im Verzeichnis /etc/ssl/certs speichern.
sudo scp paul@lds-srv:/etc/ssl/certs/landscape_server_ca.crt /etc/ssl/certs
Hinweis:
Syntax: sudo scp <user>@<FQDN>:/etc/ssl/certs/landscape_server_ca.crt /etc/ssl/certs
9. Landscape-Client Package installieren.
sudo apt-get install landscape-client
Hinweis:
Ubuntu Desktop Versionen (von ?? bis 14.04) könnten das Landscape-Client Package auch im GUI installieren. Das entsprechende Icon findet man unter Systemeinstellungen → Landscape-Dienst. Allerdings führt diese Art der Installation hier nicht zum gewünschten Erfolg, da das in Schritt 8 importierte Zertifikat erst noch bekannt gegeben werden muss. Zudem fehlt es bei Server Versionen gänzlich und steht bei Ubuntu Desktop Versionen ab 15.10 und anderen Distributionen wie zum Beispiel Mint nicht zur Verfügung.
10. Das importierte Zertifikat bekannt geben.
sudo su echo "ssl_public_key = /etc/ssl/certs/landscape_server_ca.crt" >> /etc/landscape/client.conf exit
11. Beim lokalen Landscape-Dienst anmelden.
sudo landscape-config --computer-title "Client1" --account-name standalone --url https://lds-srv/message-system --ping-url http://lds-srv/ping
Die dann folgenden Fragen wie folgt beantworten.
Start Landscape client on boot? | Y | ⏎ Enter |
Account registration key | ⏎ Enter | |
HTTP proxy URL | ⏎ Enter | |
HTTPS proxy URL | ⏎ Enter | |
Enable script execution? | ALL | ⏎ Enter |
Access group | ⏎ Enter | |
Tags | ⏎ Enter | |
Request a new registration for this computer now? | Y | ⏎ Enter |
Hinweis:
Die meisten Angaben können nach einem erfolgreichen Registrierungsversuch geändert oder ergänzt werden, sollten aber erst einmal wie oben stehend beantwortet werden.
Ein erfolgreicher Registrierungsversuch wird mit der Meldung "Registration successfully" bestätigt.
Hinweis:
Die Meldung "Registration successfully" bedeutet nur, dass der Antrag zur Aufnahme (Request) erfolgreich an den lokalen Landscape Server übermitteln werden konnte! Erst durch die Genehmigung eines Landscape Administrators wird "Client1" zum Landscape Client (Schritt 12).
12. Request annehmen oder ablehnen:
Ein erfolgreicher Registrierungsversuch erscheint -fast ohne Verzögerung- im Webinterface von Landscape, wo er nun angenommen oder abgelehnt werden kann. Allerdings braucht es nach der Annahme des Requests noch ca. 2-4 Minuten bis sich alle Informationsfelder zum jeweligen Landscape-Client mit Daten füllen.
13. Weitere Client-PCs anmelden.
Um weitere Client-PCs beim lokalen Landscape-Dienst anzumelden, führt man die Schritte 8 bis 11 auf dem jeweiligen Client-PC aus, wobei in Schritt 11 die Angabe "Client1" durch eine beliebige Bezeichnung ersetzt wird. Abschließend kann man den Antrag zur Aufnahme, wie in Schritt 12 beschrieben, annehmen oder ablehnen.
Beispiel: Ein Client mit dem Hostnamen WS01 soll mit der Bezeichnung "Buero 13" angemeldet werden:
sudo landscape-config --computer-title "Buero 13" --account-name standalone --url https://lds-srv/message-system --ping-url http://lds-srv/ping
Ergänzende Informationen¶
Die Handhabung von "Landscape - Dedizierter Server" ist weitgehend selbsterklärend.
Sollen mehr als 10 Clients verwaltet werden, kann man problemlos weitere Hosts mit "Landscape - Dedizierter Server" im eigenen LAN installieren oder den kostenpflichtigen Onlinedienst nutzen.
Links¶