Etapes Déploiement Système Linux.pdf

Documentation FOG

Déploiement d’images de systèmes d’exploitation à travers le réseau.

Sommaire 1…. Installation et configuration d’une distribution Linux 2…. Installation de FOG 2.1…. Configuration DHCP 2.2…. Configuration PHP 3…. Configuration des machines 3.1…. Configuration des BIOS 3.1.1…. Démarrage à distance des ordinateurs. o rdinateurs. 3.1.2…. Démarrage par PXE 4…. Vérification de l’installation 5…. Configuration des systèmes d’exploitations 5.1…. Configuration d’un système Windows 6…. Création d’images 7…. Déploiement d’images 8…. Création de groupes pour une administration facilitée 9…. Installation d’imprimante réseau 10… Création et déploiement de logiciels sur les postes 11… Tâches planifiées

Julien PAGES

Page 1 [email protected]

02/06/2010

1…Installation et configuration d’une distribution Linux. Un serveur FOG s’appuie sur une distribution Linux pour fonctionner, il faut donc tout d’abord disposer d’un ordinateur avec une certaine quantité d’espace disque disponible, et bien sûr d’une distribution Linux. Ici nous allons mettre en place FOG sur une distribution Ubuntu avec une interface Gnome.

Téléchargement d’Ubuntu : Note : Pour l’installation nous aurons besoin d’un CD ou un DVD vierge ainsi que d’un graveur associé. Il faut commencer par récupérer la dernière version de Ubuntu : Ubuntu est disponible en téléchargement à cette adresse. http://www.ubuntu-fr.org/telechargement Choisissez la dernière version de Ubuntu disponible (ici la dernière version est la 9.10) mais le choix par défaut est toujours la dernière version disponible. Vous pouvez ensuite choisir l’interface de bureau que vous souhaitez, ce tutorial s’effectuant sous une interface Gnome, choisissez celle-ci (c’est le choix par défaut). Toutefois si vous êtes habitué à une autre interface libre à vous de choisir ce qui vous convient, FOG ne tenant pas compte de l’interface de toutes façons.

Choisissez ensuite la bonne version à télécharger, si vous avez un processeur 32 bits choisissez la première possibilité, en cas de processeur 64 bits choisissez la deuxième version. Choisissez le serveur de téléchargement français à moins que vous ne soyez plus proche d’un autre pays ou que celui-ci est visiblement saturé. Pour les quelques étapes de l’installation voir ici la documentation francophone de Ubuntu, choisissez bien un clavier français, et si vous le souhaitez vous pouvez partitionner votre ou vos disques durs. http://doc.ubuntu-fr.org/installation/installation

Note : Pour une installation en dual boot, donc en conservant un système Windows et Ubuntu par exemple, il ne faut pas mettre l’amorce de Ubuntu symbolisée par ‘/’ sur la partition de Windows, là encore la documentation de Ubuntu est détaillée sur ce point précis.

Une fois le système installé, vous pouvez faire toutes les mises à jours, en suivant les instructions.

Julien PAGES

Page 2 [email protected]

02/06/2010

Configuration de Ubuntu : Si vous avez un serveur proxy par lequel doit passer la connexion internet du serveur FOG faire la manipulation suivante :

Puis réglez votre proxy comme ci-dessous en adaptant les réglages :

Julien PAGES

Page 3 [email protected]

02/06/2010

Nous allons maintenant attribuer une IP fixe au serveur : Allez dans système => préférences => connexions réseaux Puis cliquez sur auto eth0 dans l’onglet réseau filaire (si vous êtes connecté au réseau en ethernet), ici on a choisi l’IP 172.19.249.105 pour le serveur.

Julien PAGES

Page 4 [email protected]

02/06/2010

2… Installation de FOG. Toutes les manipulations de cette documentation sont également présentes de manière moins détaillée dans le wiki officiel à cette adresse (en anglais), vous pouvez également visiter ce lien pour des informations complémentaires : http://www.fogproject.org/wiki/index.php?title=FOGUserGuide Julien PAGES

Page 5 [email protected]

02/06/2010

Allez ensuite sur le lien ci dessous et cliquez sur Download Now http://sourceforge.net/projects/freeghost/files/  Enregistrez dans le répertoire /opt Une fois le téléchargement fini faites

cd /opt sudo tar -xvzf fog* cd fog* cd bin sudo ./installfog.sh

Le script d’installation va maintenant se lancer :

Pour commencer choisissez le type de distribution Linux que vous avez installée, ici on entrera 2 (Ubuntu).

On vous demande ensuite le type d’installation choisi, ici nous allons choisir le mode normal c'est-à-dire que notre serveur FOG fera le stockage ainsi que toutes les autres composantes de FOG. Le mode Storage Node stocke les images des systèmes d’exploitation, il n’assure pas tous les services de FOG.

Julien PAGES

Page 6 [email protected]

02/06/2010

Choisissez maintenant l’IP de votre serveur FOG, mettez la même que lors de la configuration de Linux.

Choisissez maintenant l’adresse de la passerelle si vous en avez une, ici nous allons mettre l’adresse du serveur AMON :

Julien PAGES

Page 7 [email protected]

02/06/2010

Entrez maintenant l’adresse de votre serveur DNS : ici le serveur DNS et DHCP sont confondus on va donc entrer 172.19.248.1 (serveur 2003)

L’installation peut maintenant commencer, FOG indique par la suite les réglages à effectuer sur un serveur DHCP Windows ou Linux, ces réglages permettent d’indiquer au serveur de rediriger les requêtes PXE vers le serveur FOG. Julien PAGES

Page 8 [email protected]

02/06/2010

FOG va maintenant télécharger tous les paquets nécessaires au bon fonctionnement du serveur. Quand FOG vous proposera d’entrer un mot de passe pour l’utilisateur root sur MySQL il est conseillé de laisser vide, le mot de passe par défaut étant toor :

Vers la fin de l’utilisation vous devriez voir apparaître ce message, si c’est le cas c’est que l’installation s’est déroulée normalement. Entrez no pour ne pas envoyer quoi que ce soit: Julien PAGES

Page 9 [email protected]

02/06/2010

A la fin de l’installation pensez à noter le mot de passe de l’utilisateur fog, car c’est avec celui ci que l’on se connectera à l’interface d’administration.

2.1…. Configuration DHCP.

Serveur Windows : Allez dans les options DHCP : Il faut ajouter les options suivantes pour que le serveur FOG fonctionne : Cochez l’option 066 et entrez l’adresse IP du serveur FOG, ici 172.19.249.105 Cochez ensuite l’option 067 qui correspond au nom du fichier de démarrage et entrez pxelinux.0

Serveur Linux : Si le serveur DHCP existe déjà il faut ajouter au fichier de configuration l’option : next-server 172.19.249.105; Si le serveur DHCP n’existe pas, éditez le fichier de configuration à cet endroit (le fichier suivant fonctionne avec FOG) : sudo gedit /etc/dhcp3/dhcpd.conf 

Julien PAGES

Page 10 [email protected]

02/06/2010

Une fois le fichier de configuration modifié il faut redémarrer le service DHCP : sudo service dhcp3-server restart

2.2 …. Configuration PHP. Nous allons maintenant modifier le fichier php.ini, car une option (magic_quotes_gpc) peut gêner l’ajout d’imprimante. Cette option ajoute automatiquement un ‘/’ quand elle voit un caractère ‘/’, ceci ajoute une protection contre les injections SQL mais dans ce cas précis, cela peut engendrer des problèmes, nous allons donc la désactiver. Ouvrez un terminal et tapez : sudo gedit /etc/php5/apache2/php.ini Recherchez maintenant l’option magic_quotes_gpc, et mettez la sur « Off ».

Nous allons également modifier la taille maximale d’envoi des snapins (logiciels), qui par défaut est sur une valeur relativement basse, dans le même fichier modifiez donc également : Post_max_size, memory_limit, upload_max_filesize et mettez y la valeur 1900M (soit presque 2Go, FOG ne permettant pas de gérer plus de 2 Go sur les snapins ce qui permet déjà de paqueter des gros logiciels.)

Julien PAGES

Page 11 [email protected]

02/06/2010

Voici une capture d’écran pour illustrer la manipulation :

3…. Configuration des machines. 3.1…. Configuration des BIOS Il faut maintenant configurer les ordinateurs pour permettre le Wake On Lan, c'est-à-dire la mise sous tension de l’ordinateur lorsque la carte réseau reçoit un paquet spécial.

3.1.1…. Démarrage à distance des ordinateurs. Il faut autoriser dans le BIOS Wake On Lan, cette option est généralement présente dans l’onglet énergie, et peut être disponibles sous les termes suivants par exemple : Wake on PCI PME Resume on PME Wake On Lan…

3.1.2…. Démarrage par PXE. Il faut maintenant autoriser le démarrage par PXE (Preboot eXecution Environment), c’est un protocole réseau permettant de démarrer en chargeant une image à partir de la carte réseau. Il faut déjà s’assurer que le démarrage par PXE donc par la carte réseau est autorisé dans le BIOS, il faut ensuite régler dans l’onglet démarrage l’ordre d’amorçage en mettant la carte réseau avant le disque dur. Le démarrage par réseau peut avoir une des appellations suivantes (à titre indicatif) : Onboard Lan, démarrage PXE, IBA (Intel Boot Agent) etc.

Julien PAGES

Page 12 [email protected]

02/06/2010

4…. Vérification de l’installation. Pour vérifier l’installation nous allons tout d’abord aller sur l’interface web de FOG : Allez sur http://IP_SERVEUR/fog/management Dans notre cas http://172.19.249.105/fog/management Entrez fog comme utilisateur et entrez le mot de passe précédemment noté. Une fois connecté nous allons créer un nouvel utilisateur, pour ceci allez dans Host management (le troisième icône en partant de l a gauche) et créez un nouvel utilisateur en cliquant sur Add new host. Seules deux informations sont utiles à ce moment là, le nom de la machine et son adresse MAC. Entrez le nom que vous souhaitez pour la machine, et ensuite entrez, son adresse MAC sous cette forme : 00:0d:87:f3:5f:9b Allez maintenant dans l’onglet Task management (en forme d’étoile) et cliquez sur List All Hosts Cliquez sur le bouton Advanced à côté de l’utilisateur que vous aurez précédemment créé et vous pouvez par exemple lancer Memtest86+ Si tout s’est bien déroulé l’ordinateur devrait démarrer et vous devriez voir le test de la mémoire se lancer.

5…. Configuration des systèmes d’exploitations. Les images crées par FOG sont très précises, c’est pourquoi si on utilise les outils de base de FOG il vaut mieux créer une image propre en lançant un scan antivirus et t outes les mises à  jour disponibles, penser également à utiliser CCleaner par exemple sur Windows pour partir d’une base propre et la plus légère. Pour utiliser toutes les fonctionnalités de FOG il faut aussi i nstaller un service sur le client, pour utiliser notamment le déploiement d’imprimantes, de logiciels etc. Allez sur http://IP_SERVEUR/fog/client Et installez le service client sur la machine dont vous voulez faire une image.

Julien PAGES

Page 13 [email protected]

02/06/2010

Entrez l’adresse IP de votre serveur FOG et choisissez par la suite les modules que vous souhaitez désactiver, vous pourrez de toutes façons les désactiver par la suite via l’interface web, le plus simple est donc de tout laisser.

5.1…. Configuration d’un système Windows Dans l’optique d’utiliser le Wake On Lan correctement il est conseillé de configurer l’ordinateur pour provoquer l’arrêt lorsque on appuie sur le bouton d’alimentation et non pas la mise en veille. Sous Windows XP allez dans panneau de configuration, puis Options d’alimentations, et dans l’onglet avancé, sélectionnez Arrêt. Cela permet de pouvoir redémarrer correctement l’ordinateur lors du démarrage par le réseau, lors d’un déploiement programmé par exemple.

6…. Création d’images. Vous devez maintenant commencer par créer une image dans l’onglet image et par la suite on enverra l’image sur le serveur. Il est également possible de créer plusieurs images pour un même poste ou groupe , et de choisir l’image associée, vous pouvez ainsi avoir des i mages avec des logiciels différents, ou une image Windows, et une Linux et choisir avant de déployer l’image celle que vous associez. Allez donc dans l’onglet Image Management puis sélectionnez new image, vous devez entrer un nom significatif pour l’image, pour Storage Group sélectionnez default et vous devez entrer le nom de fichier de l’image dans Image File par exemple entrez imageXP. Julien PAGES

Page 14 [email protected]

02/06/2010

Choisissez ensuite le type de l’image : vous avez quatre possibilités : Single partition : Ceci est possible uniquement sur les partitions NTFS, donc Windows, et pour des ordinateurs où il n’y a qu’une seule partition vous ne pouvez donc pas choisir ceci si l’ordinateur possède une partition cachée de restauration, ou une partition logique supplémentaire pour les données par exemple.

Multiple Partition Image - Single Disk : Cela permet de créer une image d’un système possédant un seul disque (en fait le premier disque trouvé est cloné), mais avec plusieurs partitions dessus, tous les formats de disques sont acceptés dans ce type d’image, pour cloner une partition Linux c’est ce format d’image qu’il faut choisir.

Multiple Partition Image - All Disks : Ce type d’image est réservé au clonage de plusieurs disques avec plusieurs partitions dessus éventuellement.

Raw Image : Ce type d’image copie intégralement le disque, donc si l’on copie un disque de 80 Go, 80Go seront recopiés en redéployant, et ce même si seulement 30 Go du disque sont utilisés.

Une fois l’image créée dans FOG, vous pouvez maintenant cloner l’image sur la machine cliente, pour se faire, allez dans Task Management => List All Hosts et cliquez sur Upload, la machine cliente va maintenant démarrer et le clonage va commencer. A la fin l’image sera présente sur le serveur dans le répertoire /images.

7…. Déploiement d’images. Une fois l’image créée le déploiement est très rapide, il suffit de cliquer sur Deploy dans l’interface des tâches, l’ordinateur va démarrer et télécharger l’image stockée sur le serveur. Une fois l’installation terminée, si il s’agit d’une image Windows et que le service FOG est correctement installé, le SID (identificateur du système) va être changé pour ne pas créer de conflits, tout particulièrement avec l’Active Directory. Julien PAGES

Page 15 [email protected]

02/06/2010

Il peut également y avoir des messages indiquant de redémarrer suite à l’installation de nouveau matériel, il faut donc compter un ou deux redémarrages avant que la machine soit totalement fonctionnelle. Il est par ailleurs possible de

8…. Création de groupes pour une administration facilitée. Pour effectuer des tâches sur un ensemble de machines FOG permet la création de groupes. Ces derniers permettent d’effectuer toutes les tâches que l’on peut faire sur une seule machine, l’interface web reste la même. Pour ceci allez dans Host Management => List All Hosts et vous pouvez créer à la volée un nouveau groupe en sélectionnant les machines à inclure dedans en cochant/décochant à gauche et en entrant un nom pour votre groupe.

9…. Installation d’imprimante réseau. Il faut impérativement avoir un service FOG installé sur les clients pour pouvoir installer les imprimantes à partir du réseau sans intervention manuelle. Commencez par repérer le modèle précis de votre imprimante réseau, et raccordez la au réseau. Allez ensuite dans Printer Management et cliquez sur Add New Printer Choisissez maintenant Local Printer puis entrez les informations suivantes : Printer Alias : mettez le nom que vous voulez donner à votre imprimante. Printer Port : mettez le port de votre imprimante, qui varie selon la manière dont elle est reliée à votre ordinateur (Câble réseau, câble USB…). Printer Model : Ce champ doit contenir le modèle précis de l’imprimante (tel qu’il apparait lorsque vous branches votre imprimante à Windows par exemple. Print INF File : Vous devez entrer le chemin du fichier INF, qui est un fichier fourni lorsque on télécharge un pack de pilotes. Print IP (optional) : Entrez l’adresse IP de votre imprimante réseau, surtout à titre indicatif.

Voici un exemple de ce que vous devez entrer dans ce formulaire, le modèle de l’imprimante est brother 2070N series : Printer Alias : Brother HL-2070N series Printer Port : IP_172.19.249.13 Printer Model : Brother HL-2070N series Julien PAGES

Page 16 [email protected]

02/06/2010

Print INF File : \\172.19.249.105\printerdrivers\BROHL04B.INF Print IP (optional) : 172.19.249.13 Le fichier INF est stocké sur le serveur FOG dans un espace accessible à tous en lecture grâce à Samba, nous allons donc maintenant installer Samba, qui permet de créer des espaces de partage accessibles sous Windows sur une machine Linux. Ouvrez un terminal et tapez : sudo aptitude install samba system-config-samba

Nous allons maintenant créer un nouvel utilisateur Linux : Système -> Administration -> Utilisateurs et Groupes

Cliquez sur ajouter un utilisateur après avoir cliqué sur l’icône en forme de clef en dessous :

Créez maintenant un répertoire pour cet utilisateur qui stockera donc les pilotes : mkdir /opt/fog/printerdrivers sudo chown printerdrivers /opt/fog/printerdrivers -R

Allez dans : Système -> Administration -> Samba Préférences -> Paramètres du serveur Dans cette fenêtre faites les réglages suivants :

Julien PAGES

Page 17 [email protected]

02/06/2010

Après avoir validé cliquez sur Ajouter un nouveau partage Samba Puis appliquez les réglages suivants : On créer un nouvel utilisateur :

On autorise l’accès à tout le monde en lecture et écriture, puis cliquez sur Valider

Julien PAGES

Page 18 [email protected]

02/06/2010

Vous devriez maintenant pouvoir accéder au répertoire que vous venez de créer sous Windows en allant dans  \\IP_SERVEUR\printerdrivers Les pilotes de l’imprimante sont donc maintenant partagés ce qui permet d’y accéder depuis Windows et cela permettra au client FOG de télécharger et d’installer automatiquement les imprimantes. Il ne reste qu’à lier l’imprimante précédemment installée à un client FOG. Pour se faire allez dans Host Management -> List All Host Sélectionnez le client voulu et cliquez sur Edit puis allez dans Printers sélectionnez votre imprimante, et choisissez Add Only en haut, puis faites Update.

Le service FOG installera donc maintenant les imprimantes de manière transparente sur les clients, il devrait la placer en tant que imprimante par défaut.

Julien PAGES

Page 19 [email protected]

02/06/2010

10… Création et déploiement de logiciels sur les postes. Grâce à FOG vous pouvez facilement déployer des logiciels sur les postes clients, et ce de manière plus ou moins transparente pour les utilisateurs. Il faudra construire un kit d’installation grâce à un logiciel spécifique, puis l’envoyer sur le serveur, et ensuite nous pourrons déployer ce logiciel sur les postes voulus via l’interface Web. Vous pouvez vous placer sur n’importe quel ordinateur pour effectuer les démarches suivantes. FOG indique un logiciel pour créer ces kits d’installation, il s’agit de InstallRite, mais vous pouvez utiliser un autre logiciel qui permet de créer des kits. Allez sur http://www.epsilonsquared.com/installrite.htm et téléchargez InstallRite. Téléchargez le logiciel de votre choix, nous allons prendre CCleaner comme exemple : Téléchargez CCleaner à cette adresse : http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599. html Lancez maintenant InstallRite et cliquez sur le premier bouton : Install new software and create an InstallKit Cliquez sur suivant à deux reprises et attendez que InstallRite construise sa liste Cliquez maintenant sur le petit icône à côté de Installation Program To Run Les programmes téléchargés par Firefox sont généralement placés dans ce dossier

Julien PAGES

Page 20 [email protected]

02/06/2010

Cliquez sur l’installation de CCleaner :

Faites, ouvrir, puis suivant dans la fenêtre de InstallRite : CCleaner va maintenant d’installer « normalement », acceptez les licences etc. et laissez le répertoire d’installation par défaut. A la fin de l’installation vous devriez voir apparaître cette fenêtre :

InstallRite va maintenant rechercher les changements par rapports à la liste constituée précédemment, cela lui permettra donc de voir toutes les modifications apportées au système et donc de sélectionner tous les nouveaux fichiers. Cliquez donc sur suivant et InstallRite va rechercher maintenant les changements

Julien PAGES

Page 21 [email protected]

02/06/2010

InstallRite va maintenant vous demander un nom pour ce kit d’installation, choisissez un nom significatif et validez. Cliquez maintenant sur Build Install Kit

Julien PAGES

Page 22 [email protected]

02/06/2010

Enregistrez le kit créé sur votre bureau par exemple et cliquez sur enregistrer.

Choisissez maintenant les options d’installation du kit sur le client, on peut par exemple choisir Quiet installation mode, pour une installation sans messages à l’écran pour l’utilisateur, et Never prompt the user and only overwrite older files pour écraser les vieux fichiers laissés par des versions antérieures.

Validez maintenant et le kit va se construire, vous devriez voir apparaître le message suivant si tout s’est déroulé normalement :

Julien PAGES

Page 23 [email protected]

02/06/2010

Cliquez sur OK puis Terminer Allez maintenant dans l’interface fog : http://172.19.249.105/fog/management/  Cliquez sur Snapin Management dans la barre en haut, puis New Snapin dans le menu à gauche

Entrez le nom et description de votre logiciel, puis cliquez sur parcourir et al lez chercher sur le bureau CCleaner.exe qui correspond au kit précédemment créé, laissez Reboot after install décoché pour ne pas forcer le redémarrage de la machine du client, par contre si le l ogiciel demande un redémarrage pour fonctionner il faudra que l’utilisateur accepte pour que le logiciel fonctionne. Cliquez maintenant sur Add. Julien PAGES

Page 24 [email protected]

02/06/2010

Allez maintenant sur Host Management, puis Snapins

Sélectionnez donc le logiciel voulu, puis cliquez sur Add Snapin, le logiciel se déploiera maintenant quand vous irez dans Task Management -> Advanced -> puis Deploy Snapin ou Deploy All Snapins Il faut bien sûr que le service FOG soit installé sur le client pour que cette manipulation fonctionne. Le logiciel s’installera quand la machine sera démarrée.

11… Tâches planifiées. Fog permet d’effectuer la majorité des tâches de manière planifiée, sous une notation ressemblant à celle de Cron sous Linux. Par exemple en allant dans Task Management, choisissez un utilisateur et cliquez sur Advanced, allez maintenant dans Wake Up par exemple :

Julien PAGES

Page 25 [email protected]

02/06/2010

Il faut cliquer sur Schedule Cron Style Task Execution puis remplir les champs en dessous : Minute Hour Day Of Month Month Day Of Week Minute Heure Jour Du Mois Mois Jour de la semaine

Par exemple pour réveiller l’ordinateur le vendredi 21 mai à 16 heures 30 vous devez entrer

Pour allumer cet ordinateur le lundi matin à 7h 50 toute les semaines de tous les mois choisissez :

Les étoiles symbolisent donc « tous les … » Cela permet par exemple de restaurer tous les systèmes d’une salle, tous les dimanche soir vers 3 heures du matin par exemple, étant donné que vous pouvez planifier des tâches pour les groupes également.

Julien PAGES

Page 26 [email protected]

02/06/2010