Leon-Killer22

F.O.G. Project - массовое клонирование ОС по сети

85 posts in this topic

Здравствуйте, форучане!

Прошло почти два года с момента публикации темы PXE-сервер (TFTP + grub4dos) (некое подобие руководства). Много времени было убито на клонирование систем в организации. В основном - Acronis, который запускался при помощи той самой схемы в моей теме. Но примерно год назад нашел на просторах Большого_и_необъятного прекраснейший инструмент - F.O.G. project. Что это за проект и что он может - читаем тут.

Лично меня порадовало (в последних релизах):

  • Поддержка Windows Win 9x - Win 10;
  • Неплохое сжатие разделов (35 Гб сжалось в 10 Гб);
  • Возможность запускать в общем-то любые загрузочные дистрибутивы по сети;
  • Web-интерфейс с отображением состояния клонирования в реальном времени;
  • Создание расписания для создания резервных копий или восстановления из резервных копий;
  • Использование мультикаста при массовой разливке;

Собственно, начинаю писать руководство, которое будет дополняться моими же наработками. Не силен в написании мануалов в перемешку с "водой". Пишу как для себя (чтобы не забыть), так и для других - может кому-то пригодится.

  1. Установка F.O.G. Project (самый последний билд из SVN)
  2. Первичная настройка
  3. Создание образа (подготовка)
  4. Регистрация ПК в базе FOG
  5. Запуск разных ISO по сети

Мой видео-канал о F.O.G. Project:

Скрытый текст

 

 

Edited by Leon-Killer22
Добавлено видео
0

Share this post


Link to post
Share on other sites

Установка FOG

Мои исходные данные:
Рабочие станции - 100+ ПК с Windows 10 Pro x64;
Сеть - Cisco SG-300P (1 Gbit/s);
Домен-контроллер - Windows 2012 R2 (AD, DHCP, DNS, etc.);

 

1. Мой Сервер (очень спокойно себя чувствует при стандартной нагрузке в заливке 10 ПК одновременно):
- Процессор Intel Pentium G630 2.70GHz
- мать не помню :(
- 1 GBit/sec LAN
- 4 GB RAM
- HDD рекомендую от 100 ГБ со скоростью чтения и записи НЕ МЕНЬШЕ 100 MB/sec

2. Установить Ubuntu 14.04.4 (с другими версиями наблюдаются глюки)

3. Присвоить СТАТИЧЕСКИЙ IP адрес

4. Запустить обновление списка пакетов:
sudo apt-get update

5. Запустить обновление пакетов:
sudo apt-get upgrade

6. Установить SSH (я предпочитаю работать так):
sudo apt-get install ssh

7. Подключиться к серверу через SSH-клиент

8. Установить SVN:
sudo apt-get install subversion

9. Проверяем и добавляем версию FOG из SVN репозитория:
sudo –i
svn co https://svn.code.sf.net/p/freeghost/code/trunk /root/fogproject

10. Переходим в папку с FOG и запускаем скрипт установки (ВНИМАНИЕ! Далее описывается установка для сети, где уже есть DHCP и DNS серверы):
cd /root/fogproject/bin
./installfog.sh

11. В выборе версии ОС выбираем № 2:
2) Debian Based Linux (Debian, Ubuntu, Kubuntu, Edubuntu)

12. В типе сервера выбираем:
N (Normal)

13. Would you like DHCP to handle DNS? – выбираем:
N (NO)

14. Would you like to use the FOG server for DHCP service? – выбираем:
N (NO)

15. В вопросе о поддержке нескольких языков выбираем:
N (NO)

16. Would you like to donate computer resources to the FOG Project? – выбираем:
N (NO)

17. Are you sure you wish to continue – СКОПИРОВАТЬ ИНФОРМАЦИЮ С ТЕРМИНАЛА, далее выбираем:
Y (YES)

18. Ждём, пока всё сделается

19. Is the MySQL password blank? – выбираем:
Y (YES)

20. Пройти по указанной ссылке (http://IP-адрес-сервера/fog) и нажать кнопку “INSTALL…

21. После уведомления об успешном создании БД, в терминале нажать Enter

22. Зайти на сервер DHCP и добавить опции 66 и 67 со значениями из пункта 17
option 66 – указать IP-адрес вашего сервера FOG (пункт 3)
option 67 – указать undionly.kpxe

23. Перезапустить сервис DHCP

24. Зайти по адресу http://IP-адрес-сервера/fog под учетными данными администратора:
Login: fog
Password: password

25. Запустить какой-то ПК и после BIOS-а выбрать загрузку по сети (PXE).

Если всё правильно настроено, то у вас должно появиться меню FOG

2

Share this post


Link to post
Share on other sites

Полезная штука, интересно продолжение (как настраивать и заливать образа на сервер).

0

Share this post


Link to post
Share on other sites

@Loader, продолжение обязательно будет!

В четверг, 29.09.2016, использовал мультикаст:
- 21 пк;
- сеть гигабит;
- объем файла образа на сервере - 6.29 ГБ;
- объем на клиентском ПК после распаковки - 13.5 ГБ.

Время "заливки" при помощи мультикаста на все ПК одновременно - 2 минуты.

0

Share this post


Link to post
Share on other sites

Первичная настройка сервера FOG

  1. В веб-интерфейсе зайти в верхнем меню в FOG configuration -> iPXE Boot Menu
    Выставляем для Hide Menu Timeout значение 20 секунд. Это время, через которое автоматически производится запуск ПК с жесткого диска. По умолчанию там 3 секунды и иногда мониторы не успевают включиться и отобразить меню загрузки FOG.

(будет наполняться по мере моих возможностей и свободного времени)

Edited by Leon-Killer22
0

Share this post


Link to post
Share on other sites

Создание образа (подготовка)

Перед тем, как создать сам образ, необходимо созать т.н. "контейнер" (ничего лучше этого слова я не придумал), в котором будут настройки для этого образа.

Зайти в верхнем меню в Image Management -> Create New Image. Здесь создаются настройки для будущего образа:

  • Image Name - Имя образа, которое будет отображаться для Администратора в меню образов;
  • Image Description - если нужно даем описание образа, чтобы не запутаться в будущем;
  • Storage Group - оставляем как есть default (1). Выбор будет доступен тогда, когда у нас будет дополнительный сервер-хранилище для образов (см. пункт 12 в руководстве по установке);
  • Operating System - выбираем тип операционной системы;
  • Image Path - путь, где будут хранится файлы образа (генерируется автоматически);
  • Image Type - я оставляю по-умолчанию - Single Disk - Resizable;
  • Partition - я оставляю по-умолчанию - Everything;
  • Image Enabled - доступен ли образ (вдруг это еще тестовый вариант системы?);
  • Replicate? - видимо для репликации между двумя и более серверами FOG-а. Не использовал, т.к. у меня лишь один сервер;
  • Compression - уровень сжатия. Я использую по-умолчанию (6) - и так сжатие около 50%, что меня вполне устраивает. Когда-то, несколько месяцев назад пробовал максимальный уровень - были какие-то ошибки.

Нажать "ADD"

Подробнее в официальном руководстве

0

Share this post


Link to post
Share on other sites

Регистрация ПК в базе FOG

Запустить ПК и выбрать загрузку по сети. Если ПК еще не был зарегистрирован, то когда появится загрузочное меню FOG вверху будет сообщение "Host is not registered":

  • выбираем пункт меню Perform Full Host Registration and Inventory;
  • вводим имя пк - ТОЛЬКО латинские буквы, цифры, тире. Если будут подчеркивания, звездочка, слэши - имя не сохранится, а в базе данных FOG-а этот ПК будет иметь вместо имени - MAC-адрес сетевой карты;
  • далее нужно ввести ID образа, который мы хотим использовать на даном ПК (для получения списка образов и их идентификаторы нужно ввести ? и нажать энтер);
  • на последующие вопросы можно просто "проклацать" энтером;
  • после последнего вопроса произойдет инвентаризация аппаратной части компьютера и внесение информации в базу FOG. После этого ПК перезагрузится.
Edited by Leon-Killer22
0

Share this post


Link to post
Share on other sites

У меня вроде всё настроено правильно , но при загрузке TFTP timeout,  не подскажешь что может быть ?

0

Share this post


Link to post
Share on other sites

У меня вроде всё настроено правильно , но при загрузке TFTP timeout,  не подскажешь что может быть ?

photo569788710043888774.jpg

0

Share this post


Link to post
Share on other sites

Приветствую.

Дайте мне, пожалуйста, немного больше информации:

  1. Версия FOG-сервера?
  2. По какой инструкции устанавливали?
  3. Это "свежая" установка?
  4. На какую операционную систему установлен FOG (полное название, пожалуйста - напр., - Ubuntu 14.04.5 Server amd64)
  5. DHCP-сервер на машине с FOG или отдельно?
  6. Проверили ли вы опции 66 и 67?

Еще, как вариант, попробуйте подключиться по TFTP к серверу FOG и скачать файл:

tftp 172.17.20.XXX get undionly.kpxe

Еще попробуйте запустить на сервере FOG мониторинг по порту TFTP (69) следующей командой во время загрузки клиентского компьютера по сети:

sudo tcpdump port 69

 

Edited by Leon-Killer22
0

Share this post


Link to post
Share on other sites

Так, TFTP сервис работает.

  1. У вас FOG на виртуалке или на физической машине?
  2. Клиент, случайно, не на VirtualBox?

 

Еще попробуйте:

service tftpd-hpa status
service tftpd-hpa restart
service tftpd-hpa enable

Дайте результат команды:

cat /etc/lsb-release 

 

0

Share this post


Link to post
Share on other sites

Не за что)

А проблема, как я вижу, в том, что не запущен сервис.

Попробуйте еще на самом FOG-е команду

tftp localhost -c get undionly.kpxe

 

0

Share this post


Link to post
Share on other sites

Кстати, вы мне тоже помогли - нашел классную утилиту для просмотра настроек (опций) DHCP, которые раздаются непосредственно клиентам.

Скачайте тут и запустите на любой Windows-машине, которая работает в одной подсети с Микротиком и FOG.

И скриншот, пожалуйста, прикрепите сюда. Мой скрин во вложении. Красным выделил секцию касательно загрузки по сети. (если нет никакой информации в окне, то принудительно сделайте переполучение IP-адреса какого-то компьютера в сети - например, тот DELL, что вы пробуете запустить по сети)

 

2017-01-11_112524.png

Edited by Leon-Killer22
0

Share this post


Link to post
Share on other sites

Еще, пожалуйста, на сервере запустите команду ifconfig и покажите результат.

0

Share this post


Link to post
Share on other sites

Пожалуйста, прикрепите скриншот ВСЕГО окна целиком, как у меня. Это важно.

P.S. Из того, что я сейчас вижу можно сделать вывод, что OPTION 66,67 не настроены. (во всяком случае, настроены не правильно)

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Similar Content

    • By ilakur
      Доброго времени суток.
      Сегодня я хотел бы рассказать Вам о такой замечательной программе, как "Антивирус Куранина", который основан на инновационных технологиях XXI века.
      Итак, не медля ни минуты, приступаем.
      Начать данную дискуссию я хотел бы с небольшого рассуждения о том, для чего, собственно, создавался этот замечательный продукт. Меня многие спрашивают: "Илья, скажи, какую цель ты преследуешь, вкладывая столько сил в свой антивирус?". И они правы. В целом, чисто теоретически, сложив все те усилия, которые я приложил и прикладываю для создания и совершенствования моего детища, и преобразовав их в кинетическую энергию, можно разрушить всю Москву и несколько близлежащих около нее деревень.
      Некоторые люди считаю, что это троллинг или злая шутка, некоторые - что я не в своем уме, однако это не так. На самом деле эта программа предназначена для людей, и это мое хобби. Да, странное хобби, но у каждого человека оно свое. Поэтому и в данном случае не стоит удивляться.
      Что же, причину разработки мы немного рассмотрели, теперь затронем основные компоненты, особенности и составляющие антивируса.
      1) Нововведения (доработки и совершенствования, которые были произведены за последний месяц):
      - Новый, интуитивно понятный интерфейс, выполненный в стиле записной книжки поможет даже неопытному пользователю настроить программу по своему вкусу;
      - Целый комплекс полезных утилит, которые наверняка пригодятся любому человеку и обеспечат дополнительный уровень безопасности;
      - Усовершенствован брандмауэр "Kur", в его состав добавлена технология сканирования сетевых портов Windows и контроль не только исходящих, но и входящих (извне) соединений;
      - Добавлена функция Anti-Rootkit, способная блокировать вредоносный скрипты в наиболее популярных браузерах (Opera, Chrome, Firefox, Internet Explorer/Edge, Safary etc)
      - Интегрирован гаджет, который показывает состояние защиты системы и включающий основные настройки программы аналогично. Способен работать во всех ОС (не только в Windows Vista и 7)
      - Была добавлена технология Cloud Service, способствующая развитию компании и обеспечивающая логическую сеть безопасности среди пользователей путем сбора анонимных данных и отчетов;
      - Включен модуль проверки и очистки реестра Windows - Kuranin Registry Cleaner
      - Родительский контроль (Parental Control) поможет обеспечить безопасность Вашего ребенка во всемирной сети Интернет. Включает в себя контроль веб-серфинга и модуль Anti-Porn, ограничение по времени нахождения за компьютером;
      - Добавлена функция шифрования данных AES-256 с возможностью создания аварийного диска восстановления;
      - Минимизирована нагрузка на центральный процессор, поэтому антивирус можно устанавливать даже на слабые компьютеры;
      - Технология Anti-theft поможет найти украденное устройство путем отслеживания его местоположения (включается по желанию)
      2) Общий обзор и прочие возможности:
      - Как и у любого антивирусного продукта, Антивирус Куранина имеет собственный лог-отчет о произошедших событиях, который можно в любой момент очистить;
      - Модуль управления карантином позволяет пользователю восстанавливать/удалять помещенные в хранилище объекты;
      - Имеется возможность защитить настройки защиты и родительского контроля паролем;
      - Интеграция с брандмауэром Windows и фаерволлом "Kur" помогает в троекратном размере усилить защиту ПК;
      - Flash Vaccine - вакцинация всех съемных накопителей и жестких дисков помогает предотвратить заражение autorun зловредами;
      - Возможность работы в ограниченной среде - вывод звукового сигнала на спикер компьютера (при отсутствии колонок/драйверов/звуковой платы, функция настраивается пользователем)
      - Три типа сканирования - быстрое, полное и выборочное
      - Мини-приложение для создания виртуального диска - действенный способ обезопасить себя от троянов-шифровальщиков;
      И все это абсолютно бесплатно! Скачайте Антивирус Куранина и наслаждайтесь абсолютной безопасностью прямо сейчас!
      Системные требования: Windows XP SP2 и выше, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, Windows 8/8.1, Windows Server 2012, Windows 10, Windows Server 2016 (x86/x64)
      Официальный сайт: https://kuranin.net
      Protect your PC every day!
    • By DISEPEAR
      Пишу с ОС Linux Mint Debian Edition -2 Betsy 64 bit.
       
       
      Помогите! При попытке установить Linux на комп установщик не видел разметки жесткого диска. Но сама ОС с Live CD диски видела.
      Пытался восстановить с помощью утилиты testdisk. В результате вообще пропали все разделы и не виндовс ни Linux файлов не видят.
       
       Сейчас на машине два жестких.
      На одном стоят ОС WIndows 7 - 64 bit.
      Linux Mint Debian Edition 2 ( сокращаю до LMDE 2 ). 64 bit.
      Разделы исчезли на втором HDD. Western Digital.
       
       Еще раз просканировал утилитой testdisk.
      После Deeper Search testdisk нашел все разделы. Даже те что были ранее и которые я давно уже удалял или форматировал.
       
       
       
       TestDisk 6.14, Data Recovery Utility, July 2013
      Christophe GRENIER <grenier@cgsecurity.org>
      http://www.cgsecurity.org

      Disk /dev/sdc - 1000 GB / 931 GiB - CHS 121601 255 63
           Partition               Start        End    Size in sectors
      >  Linux                    0  32 33  1274 241 55   20480000
         HPFS - NTFS              0  32 33  1275  19 24   20482048
         HPFS - NTFS           1275   0  1 50992 254 63  798719670
         Linux                49717   0 12 63740 235 47  225294336 [Новый то
         Linux Swap           50992 182  7 51254 240 58    4212736
         Linux                50992 182  7 63740 235 47  204800000 [OS]
         HPFS - NTFS          50992 214 39 63741  13 16  204800000
         Linux                51254 240 59 63740 235 47  200587264
         HPFS - NTFS          53362 154 41 64286 107 13  175491072
         Linux                57287 166 32 69773 161 20  200587264
         Linux                57289 241 41 69775 236 29  200587264
         HPFS - NTFS          63741   1  1 121599 254 63  929504772
      Structure: Ok.  Use Up/Down Arrow keys to select partition.
      Use Left/Right Arrow keys to CHANGE partition characteristics:
      *=Primary bootable  P=Primary  L=Logical  E=Extended  D=Deleted
      Keys A: add partition, L: load backup, T: change type, P: list files,
           Enter: to continue
      ext4 blocksize=4096 Large file Sparse superblock Backup superblock, 10485 MB / 1
       
       Интересуют два выделенных раздела.
      И вообще как восстановить разделы так, что бы они были видны?
      Можно и не testdisk, в винде установленны R-Studio полная.
    • By Go_Ram
      LimBackup
       

       
      Бесплатная, мощная и в то же время простая в использовании программа для резервирования и восстановления данных на компьютере. В программе можно настроить неограниченное количество записей, называемых в программе "Наблюдатели", которые можно настроить, как на создание резервирования по времени, так и по изменению данных. В программе имеется большое количество настроек для Наблюдателей. Мы долго разрабатывали и тестировали программу LimBackup, чтобы выпустить по настоящему классную утилиты для резервирования данных и у нас это получилась. Программа LimBackup с легкостью может конкурировать с многими платными программами схожего характера.
       
       
      Сайт программы: maxlim.org
      Тип лицензии: Freeware
      Платформы: XP/2003/Vista/Seven/8
      Размер файла: 2.7 Mb



      Скачать программу LimBackup
  • Recently Browsing   0 members