Änderungen von Dokument Eigene Autoconf-Rolle erstellen

Zuletzt geändert von Tom Altenbrunn am 2023/03/17 08:03

Von 4.1 nach 3.1 Von 20.1 nach 19.1

Von Version 19.1

bearbeitet von Tom Altenbrunn
am 2023/03/15 14:08

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Auf Version 4.1

bearbeitet von Christian Germann
am 2022/10/04 10:52

Änderungskommentar: Es gibt keinen Kommentar für diese Version

Rohform
Im Layout

Zusammenfassung

Seiteneigenschaften (3 geändert, 0 hinzugefügt, 0 gelöscht)
Anhänge (0 geändert, 0 hinzugefügt, 3 gelöscht)

Details

Seiteneigenschaften

Titel

@@ -1,1 +1,1 @@
--Eigene Autoconf-Rolle erstellen
++Eigene Autoconf-Regel erstellen

Dokument-Autor

@@ -1,1 +1,1 @@
--XWiki.TomAltenbrunn@sbede
++XWiki.cge@sbede

Inhalt

@@ -1,111 +1,21 @@
--{{toc depth="3"/}}
++Autoconf liegt wie der Vorgänger Ansible im ctrl-g1 Container und dient dazu Einstellungen oder Konfigurationen auf die deployten Rechner ohne ein Image dafür zu schreiben.
++Von SBE ausgelieferte Rollen befinden sich Im Pfad {{box}}/usr/lib/ld-autoconf/logodidact/roles/{{/box}}.
--= (% style="font-size:22px" %)__**Allgemeines**__(%%) =
++Selbst erstellte Autoconf-Rollen müssen unter {{box}}/var/lib/ld-autoconf/custom/{{/box}} abgelegt werden, damit diese nicht durch Updates überschrieben werden.
++Der Aufbau einer Autoconf-Regel muss einer Struktur folgen, damit der Server diese Interpretieren kann.
--Autoconf liegt wie der Vorgänger Ansible im ctrl-g1 Container und dient dazu, individuelle Einstellungen während des Deployments auf Rechner zu übertragen. Es können über diesen Mechanismus nachträglich auch kleinere Anpassungen an Clients übertragen werden, ohne dafür ein neues Image auf den Server hochzuladen. Somit lassen sich relativ einfach und flexibel diverse Anpassungen an bestehenden Clients vornehmen.
++Unterhalb der Regel muss ein Ordner mit Namen {{box}}meta{{/box}} mit einer {{box}}logodidact.yml{{/box}} liegen.
--LogoDIDACT ist standardmäßig bereits mit zahlreichen Autoconf-Rollen bestückt, die mitgeliefert werden, um ein möglichst breites Spektrum verschiedenster Anforderungen des allgemeinen Schulbetriebs abzudecken.
--Diese fest integrierten Rollen befinden sich im LXC-Container ctrl-g1 im Pfad {{box}}/usr/lib/ld-autoconf/logodidact/roles/{{/box}}.
--[[image:image-20230315103418-1.png||height="103" width="1344" class="img-thumbnail"]]
++==== **Beispielaufbau der logodidact.yml:** ====
--
--Darüber hinaus ist es Partnern und Kunden möglich, für spezielle / anwendungsspezifische Anforderungen eigene Autoconf-Rollen zu erstellen und im LD Control Center mit Clients zu verknüpfen. Dafür steht am LD-Server ein eigenes Verzeichnis zur Verfügung, welches sich ebenfalls im LXC-Container ctrl-g1 befindet und nicht durch Server-Updates beeinflusst oder überschrieben wird. Der genaue Speicherpfad hängt von der Puppet-Version des Servers ab:
--
--* bis Puppet-Version **1.4.x** : {{code language="bash"}}/var/lib/ld-autoconf/custom/{{/code}}
--* ab Puppet-Version **1.5.x **:  {{code language="bash" layout="LINENUMBERS"}}/data/ld/autoconf/custom/{{/code}}
--
--Der Aufbau einer Autoconf-Rolle unterliegt einer vordefinierten Struktur, bestehend aus einer Beschreibungsdatei {{box}}meta/logodidact.yml{{/box}}, welche die Informationen zu Namen, Beschreibung, Ersteller, Variablen, usw. definiert, sowie zugehörige Skript-Dateien (PowerShell). Diese Skript-Dateien müssen - abhängig vom vorgesehen Ziel-Betriebssystem - in einem Unterordner {{box}} win/ {{/box}} (//Windows//) oder {{box}} lin/ {{/box}} (//Linux//) abgespeichert sein.  Zusätzlich besteht auch die Möglichkeit, in einem weiteren Unterordner {{box}} files/ {{/box}} beliebige Dateien in der Autoconf-Rolle mitzuliefern, wie zum Beispiel Bilder, Videos, etc.
--
--__Der strukturelle Aufbau eines AutoConf-Verzeichnisses grafisch dargestellt:__
--
--[[image:attach:autoconf-struktur.PNG||data-xwiki-image-style-border="true" data-xwiki-image-style-text-wrap="true" height="348" width="642" class="img-thumbnail"]]
--
------
--
--Für die Funktionalität der Autoconf-Rolle ist es also nötig, PowerShell-Skripte am Server abzuspeichern, die die Instruktionen an den Arbeitsstationen ausführen. Für diese Skripte sind folgende Dateinamen zulässig:
--
--* **main.ps1** - Skript wird in allen Phasen ausgeführt, die innerhalb der Beschreibungsdatei {{box}}meta/logodidact.yml{{/box}} festgelegt sind
--* (% style="color:#8e44ad" %)**setup.ps1**(%%) - Skript wird ausschließlich in der SETUP-Phase während des Deployments ausgeführt. In der Setup-Phase ist der Client noch veränderlich und besitzt noch keine Schutzfunktion, selbst wenn der Schutz aktiviert ist.
--* (% style="color:#8e44ad" %)**custom.ps1**(%%) - Skript wird ausschließlich in der CUSTOM-Phase ausgeführt. Dies geschieht sowohl 1x während des Deployments als auch später nach jedem Hochfahren des PCs 1x im Hintergrund.
--* (% style="color:#8e44ad" %)**user.ps1**(%%) - Skript wird ausschließlich in der USER-Phase ausgeführt. Diese Phase wird nicht direkt während des Deployments durchlaufen, sondern erst später während der Benutzeranmeldung an betriebsbereiten PCs.
--* (% style="color:#8e44ad" %)**audit.ps1**(%%) - Skript wird ausschließlich in der AUDIT-Phase ausgeführt. Das bedeutet, erst dann, wenn man an einem Client in den Audit-Modus zur Imagebearbeitung wechselt.
--* **collect.ps1** - Sonderfall. Dieses Skript wird ausgeführt, wenn durch einen Anwender aktiv die Phase COLLECT zum Einsammeln von Einstellungen am Client aufgerufen wird.
--
--(% class="box warningmessage" %)
--(((
--(% style="font-size:12px" %)**Hinweis: **Skripte, die durch ihren Dateinamen auf einzelne Phasen eingeschränkt sind ((% style="color:#8e44ad; font-size:12px" %)lila eingefärbt(% style="font-size:12px" %)), dürfen sich inhaltlich zueinander unterscheiden. Dadurch kann eine Autoconf-Rolle sehr flexibel gestaltet werden und in den verschiedenen Phasen des Deployments unterschiedliche Aktionen ausführen.
--)))
--
--
------
--
--= (% style="font-size:22px" %)__**Beispielaufbau einer logodidact.yml**__(%%) =
--
--
--Eine Autoconf-Beispielvorlage liegt serverseitig im Unterordner {{box}}/data/ld/autoconf/custom/example/{{/box}} abgespeichert. Darin wird die Verwendung verschiedener Variablentypen aufgezeigt, die als Parameter an die Skript-Dateien weitergegeben werden können. Die Verwendung solcher Variablen innerhalb einer Autoconf-Rolle ist optional, je nach Zweck jedoch häufig sinnvoll.
--
--== (% style="font-size:16px" %)**Beispiel zur Deklaration einer Autoconf Variable in logodidact.yml**(%%) ==
--
  (% class="box" %)
  (((
--ld_info:
--  display_name: Meine eigene Autoconf-Rolle 1
--(% style="color:#27ae60" %)  # [...](%%)
--\\  vars:
--    globalLogLevel:
--      display_name: Loglevel
--      optional: true
--      type: ENUM
--      values:
--        - none
--        - compact
--        - detailed
--        - verbose
--\\(% style="color:#27ae60" %)  # [...]
--)))
--
--(% class="box infomessage" %)
--(((
--**Tipp:** Der Variablentyp ENUM aus dem Beispiel ergibt ein Dropdown-Menü, in dem man aus den vordefinierten 4 Werten (none / compact / detailed / verbose) auswählen kann.
--)))
--
--
------
--
--= (% style="font-size:22px" %)__**Neue AutoConf-Rollen nach Fertigstellung freigeben**__(%%) =
--
--
--Neue Autoconf-Rollen können am Server durch Aufruf des Befehls {{box}}update-autoconf-archive{{/box}} im LXC ctrl-g1 aktualisiert werden. Der Aufruf dieses Kommandos ist auch nach Änderungen an Autoconf-Rollen nötig.
--Alternativ werden alle Autoconf-Rollen auch zeitbasiert alle 4 Stunden am Server eingelesen. Dies passiert automatisch im Hintergrund.
--
--Über den Button "AutoConf Rollen neu einlesen" im LD Control Center (mit aktiviertem Expertenmodus) werden die neu erstellten Rollen im Anschluss sichtbar und sind wie gewohnt Betriebssystemen zuordenbar.
--
--(% class="box infomessage" %)
--(((
--Der Expertenmodus wird in den **Einstellungen (Zahnrad oben rechts) -> Entwickleroptionen -> Expertenmodus aktivieren** aktiv geschaltet.
--)))
--
--[[image:attach:autoconf.png||data-xwiki-image-style-border="true" class="img-thumbnail"]]
--
--
--
------
--
--= (% style="font-size:22px" %)__**Weiteres, funktionsfertiges Beispiel: Rolle „WLAN Profil mit PSK anlegen“**__(%%) =
--
--
--Zum besseren Verständnis wird nachfolgend eine mitgelieferte Autoconf-Rolle zur Konfiguration eines WLAN-Profils (SSID inkl. PSK) an Clients näher beleuchtet.
--
--(% class="box" %)
--(((
  root@ctrl-g1:~~ # cat /usr/lib/ld-autoconf/logodidact/roles/ld_wlan_psk/meta/logodidact.yml
  )))
--== (% style="font-size:16px" %)** Struktureller Aufbau der logodidact.yml**(%%) ==
--
  (% class="box" %)
  (((
  ld_info:
@@ -112,15 +112,15 @@
    authors:
      - Marcel Petersen
    company: SBE network solutions GmbH
--(% style="color:#1abc9c" %)display_name:(%%) WLAN Profil mit PSK anlegen
++  display_name: WLAN Profil mit PSK anlegen
    license: SBE
--(% style="color:#8e44ad" %) uuid:(%%) 52318636-c4f5-11ea-baf9-0bff00c66ff4
++  uuid: 52318636-c4f5-11ea-baf9-0bff00c66ff4
    visible: true
    priority: 0
    applyAlways: false
--(% style="color:#f1c40f" %) tags:(%%)
++  tags:
      - CUSTOM
--(% style="color:#e74c3c" %)  vars:(%%)
++  vars:
      ssid:
        display_name: SSID
        optional: false
@@ -129,35 +129,60 @@
        display_name: Passwort
        optional: false
        type: PASSWORD
--(% style="color:#2980b9" %)systems:(%%)
++  systems:
      - WINDOWS
      - LINUX
  )))
--(% style="color:#1abc9c" %)**display_name**(%%) = Anzeigename der Autoconf-Rolle im LD Control Center
++uuid = ID der Autoconf-Regel, muss einmalig sein. Bei einer eigenen Autoconf-Regel sollte der Wert am besten neugeneriert werden. [[https:~~/~~/www.uuidgenerator.net/>>url:https://www.uuidgenerator.net/]]
--(% style="color:#8e44ad" %)**uuid**(%%) = ID der Autoconf-Regel. Muss einmalig sein. Bei einer eigenen Autoconf-Rolle sollte der Wert am besten neu generiert werden. [[https:~~/~~/www.uuidgenerator.net/>>url:https://www.uuidgenerator.net/]]
++tags = beschreibt in welcher Phase die Autoconf-Regel aktiv ist.
--(% style="color:#f1c40f" %)**tags**(%%) = beschreibt, in welchen Phasen die Autoconf-Regel ausgeführt wird.
++vars = definiert Variablen die den Skripten übergeben werden
--(% style="color:#e74c3c" %)**vars**(%%)** **= definiert mögliche Variablen, die den Skripten übergeben werden
++display_name = Name der Variable im ctrl
--*  display_name = Name der konfigurierbaren Variable im Control Center
--*  optional = bestimmt, ob die Variable zwingend mit einem Wert belegt werden muss
--*  type = bestimmt den Typ der Variable. Gültige Typen sind: STRING, PASSWORD, BOOLEAN, ENUM, ARRAY, INTEGER
--*  example = Zeigt einen grau eingefärbten Beispieltext innerhalb der definierten Variable an, ohne dass dieser als Wert festgelegt ist (Hilfsmittel für Anwender).
++optional = bestimmt ob die Option in der Autoconf-Regel  optional ist
--(% style="color:#2980b9" %) **systems **(%%)= Legt fest, welche Betriebssystem-Typen durch die Autoconf-Rolle unterstützt werden. Gültige Systeme sind WINDOWS / LINUX. Die Rolle aus dem Beispiel unterstützt beide Betriebssysteme gleichzeitig.
++type = bestimmt den Wert der Variable. Mögliche Werte STRING, PASSWORD, BOOLEAN, ENUM, ARRAY, INTEGER
++ENUM entspricht einem Dropdown-Menü, in dem man aus vordefinierte Werte auswählen kann:
++(% class="box" %)
++(((
++globalLogLevel:
++  display_name: Loglevel
++  optional: true
++  type: ENUM
++  values:
++    - none
++    - compact
++    - detailed
++    - full
++)))
------
++example = Gibt eine grauen Beispielwert für die Variable vor.
--===== **Aufbau der main.ps1** =====
++systems = für welches Betriebssystem existieren Skripte in der Autoconf-Regel
--Im Verzeichnis {{box}} win/ {{/box}} können sich unterschiedliche Powershell-Skripte befinden. In dieser Rolle liegt das allgemeingültige Skript main.ps1 vor.
++Die eigentliche Skripte liegen direkt unterhalb der Autoconf-Regel im Verzeichnis {{box}}win{{/box}} neben dem Ordner {{box}}meta{{/box}}. Dort kann das Script main.ps1 heißen oder je nach dem in welcher Phase des Deployment es ausgeführt werden soll auch custom.ps1, setup.ps1, audit.ps1.
--{{code width="50%"}}
++
++==== **Beispielaufbau der main.ps1** ====
++
++Im win-Verzeichnis können sich unterschiedliche Powershellskripte befinden. Der jeweilige Name der .ps1 Datei gibt an zu welcher Phase die Datei ausgeführt wird.
++
++{{code}}
++user.ps1 = user Phase, nach der Anmeldung
++
++custom.ps1 = custom Phase
++
++audit.ps1 = audit Phase
++
++setup.ps1 = setup Phase
++
++main.ps1 = alle Phasen
++
  root@ctrl-g1:~ # cat /usr/lib/ld-autoconf/logodidact/roles/ld_wlan_psk/win/main.ps1
  Param
@@ -213,21 +213,16 @@
    Remove-Item -Path $file -Force
  }
--Param() = hier werden die übergebenen Parameter von meta/logodidact.yml zu lokalen Variablen.
++Param() = hier werden die übergebenen Parameter von meta/logodidact.yml zu lokale Variablen.
  {{/code}}
  ====  ====
--====  ====
++==== **Neue AutoConf-Regel freigeben** ====
--====  ====
++Neue Autoconf-Regel müssen mit dem Befehl {{box}}update-autoconf-archive{{/box}} eingelesen werden.
++Ansonsten werden die Autoconfrollen auch zeitbasiert (Alle 4 Stunden) neu eingelesen.
++Drücken Sie Im Controlcenter mit aktivieren Expertenmodus folgenden Knopfen, damit dort auch die neuen Autoconf-Regeln verfügbar werden.
--====  ====
--
--====  ====
--
--====  ====
--
--====  ====
--
--====  ====
++[[image:attach:autoconf.png||data-xwiki-image-style-border="true"]]
++

autoconf-struktur.PNG

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.TomAltenbrunn@sbede

Größe

...	...	@@ -1,1 +1,0 @@
1		-36.5 KB

Inhalt

image-20230315103418-1.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.TomAltenbrunn@sbede

Größe

...	...	@@ -1,1 +1,0 @@
1		-25.1 KB

Inhalt

image-20230315120842-3.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.TomAltenbrunn@sbede

Größe

...	...	@@ -1,1 +1,0 @@
1		-34.9 KB

Inhalt