Перейти к содержимому
СофтФорум - всё о компьютерах и не только
Leon-Killer22

F.O.G. Project - массовое клонирование ОС по сети

Рекомендуемые сообщения

Здравствуйте, форучане!

Прошло почти два года с момента публикации темы PXE-сервер (TFTP + grub4dos) (некое подобие руководства). Много времени было убито на клонирование систем в организации. В основном - Acronis, который запускался при помощи той самой схемы в моей теме. Но примерно год назад нашел на просторах Большого_и_необъятного прекраснейший инструмент - F.O.G. project. Что это за проект и что он может - читаем тут.

Лично меня порадовало (в последних релизах):

  • Поддержка Windows Win 9x - Win 10;
  • Неплохое сжатие разделов (35 Гб сжалось в 10 Гб);
  • Возможность запускать в общем-то любые загрузочные дистрибутивы по сети;
  • Web-интерфейс с отображением состояния клонирования в реальном времени;
  • Создание расписания для создания резервных копий или восстановления из резервных копий;
  • Использование мультикаста при массовой разливке;

Собственно, начинаю писать руководство, которое будет дополняться моими же наработками. Не силен в написании мануалов в перемешку с "водой". Пишу как для себя (чтобы не забыть), так и для других - может кому-то пригодится.

  1. Установка F.O.G. Project (самый последний билд из SVN)
  2. Первичная настройка
  3. Создание образа (подготовка)
  4. Регистрация ПК в базе FOG
  5. Запуск разных ISO по сети

Мой видео-канал о F.O.G. Project:

Скрытый текст

 

 

Изменено пользователем Leon-Killer22
Добавлено видео

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Установка FOG

Мои исходные данные:
Рабочие станции - 100+ ПК с Windows 10 Pro x64;
Сеть - Cisco SG-300P (1 Gbit/s);
Домен-контроллер - Windows 2012 R2 (AD, DHCP, DNS, etc.);

 

1. Мой Сервер (очень спокойно себя чувствует при стандартной нагрузке в заливке 10 ПК одновременно):
- Процессор Intel Pentium G630 2.70GHz
- мать не помню :(
- 1 GBit/sec LAN
- 4 GB RAM
- HDD рекомендую от 100 ГБ со скоростью чтения и записи НЕ МЕНЬШЕ 100 MB/sec

2. Установить Ubuntu 14.04.4 (с другими версиями наблюдаются глюки)

3. Присвоить СТАТИЧЕСКИЙ IP адрес

4. Запустить обновление списка пакетов:
sudo apt-get update

5. Запустить обновление пакетов:
sudo apt-get upgrade

6. Установить SSH (я предпочитаю работать так):
sudo apt-get install ssh

7. Подключиться к серверу через SSH-клиент

8. Установить SVN:
sudo apt-get install subversion

9. Проверяем и добавляем версию FOG из SVN репозитория:
sudo –i
svn co https://svn.code.sf.net/p/freeghost/code/trunk /root/fogproject

10. Переходим в папку с FOG и запускаем скрипт установки (ВНИМАНИЕ! Далее описывается установка для сети, где уже есть DHCP и DNS серверы):
cd /root/fogproject/bin
./installfog.sh

11. В выборе версии ОС выбираем № 2:
2) Debian Based Linux (Debian, Ubuntu, Kubuntu, Edubuntu)

12. В типе сервера выбираем:
N (Normal)

13. Would you like DHCP to handle DNS? – выбираем:
N (NO)

14. Would you like to use the FOG server for DHCP service? – выбираем:
N (NO)

15. В вопросе о поддержке нескольких языков выбираем:
N (NO)

16. Would you like to donate computer resources to the FOG Project? – выбираем:
N (NO)

17. Are you sure you wish to continue – СКОПИРОВАТЬ ИНФОРМАЦИЮ С ТЕРМИНАЛА, далее выбираем:
Y (YES)

18. Ждём, пока всё сделается

19. Is the MySQL password blank? – выбираем:
Y (YES)

20. Пройти по указанной ссылке (http://IP-адрес-сервера/fog) и нажать кнопку “INSTALL…

21. После уведомления об успешном создании БД, в терминале нажать Enter

22. Зайти на сервер DHCP и добавить опции 66 и 67 со значениями из пункта 17
option 66 – указать IP-адрес вашего сервера FOG (пункт 3)
option 67 – указать undionly.kpxe

23. Перезапустить сервис DHCP

24. Зайти по адресу http://IP-адрес-сервера/fog под учетными данными администратора:
Login: fog
Password: password

25. Запустить какой-то ПК и после BIOS-а выбрать загрузку по сети (PXE).

Если всё правильно настроено, то у вас должно появиться меню FOG

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Полезная штука, интересно продолжение (как настраивать и заливать образа на сервер).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Loader, продолжение обязательно будет!

В четверг, 29.09.2016, использовал мультикаст:
- 21 пк;
- сеть гигабит;
- объем файла образа на сервере - 6.29 ГБ;
- объем на клиентском ПК после распаковки - 13.5 ГБ.

Время "заливки" при помощи мультикаста на все ПК одновременно - 2 минуты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Первичная настройка сервера FOG

  1. В веб-интерфейсе зайти в верхнем меню в FOG configuration -> iPXE Boot Menu
    Выставляем для Hide Menu Timeout значение 20 секунд. Это время, через которое автоматически производится запуск ПК с жесткого диска. По умолчанию там 3 секунды и иногда мониторы не успевают включиться и отобразить меню загрузки FOG.

(будет наполняться по мере моих возможностей и свободного времени)

Изменено пользователем Leon-Killer22

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создание образа (подготовка)

Перед тем, как создать сам образ, необходимо созать т.н. "контейнер" (ничего лучше этого слова я не придумал), в котором будут настройки для этого образа.

Зайти в верхнем меню в Image Management -> Create New Image. Здесь создаются настройки для будущего образа:

  • Image Name - Имя образа, которое будет отображаться для Администратора в меню образов;
  • Image Description - если нужно даем описание образа, чтобы не запутаться в будущем;
  • Storage Group - оставляем как есть default (1). Выбор будет доступен тогда, когда у нас будет дополнительный сервер-хранилище для образов (см. пункт 12 в руководстве по установке);
  • Operating System - выбираем тип операционной системы;
  • Image Path - путь, где будут хранится файлы образа (генерируется автоматически);
  • Image Type - я оставляю по-умолчанию - Single Disk - Resizable;
  • Partition - я оставляю по-умолчанию - Everything;
  • Image Enabled - доступен ли образ (вдруг это еще тестовый вариант системы?);
  • Replicate? - видимо для репликации между двумя и более серверами FOG-а. Не использовал, т.к. у меня лишь один сервер;
  • Compression - уровень сжатия. Я использую по-умолчанию (6) - и так сжатие около 50%, что меня вполне устраивает. Когда-то, несколько месяцев назад пробовал максимальный уровень - были какие-то ошибки.

Нажать "ADD"

Подробнее в официальном руководстве

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Регистрация ПК в базе FOG

Запустить ПК и выбрать загрузку по сети. Если ПК еще не был зарегистрирован, то когда появится загрузочное меню FOG вверху будет сообщение "Host is not registered":

  • выбираем пункт меню Perform Full Host Registration and Inventory;
  • вводим имя пк - ТОЛЬКО латинские буквы, цифры, тире. Если будут подчеркивания, звездочка, слэши - имя не сохранится, а в базе данных FOG-а этот ПК будет иметь вместо имени - MAC-адрес сетевой карты;
  • далее нужно ввести ID образа, который мы хотим использовать на даном ПК (для получения списка образов и их идентификаторы нужно ввести ? и нажать энтер);
  • на последующие вопросы можно просто "проклацать" энтером;
  • после последнего вопроса произойдет инвентаризация аппаратной части компьютера и внесение информации в базу FOG. После этого ПК перезагрузится.
Изменено пользователем Leon-Killer22

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня вроде всё настроено правильно , но при загрузке TFTP timeout,  не подскажешь что может быть ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня вроде всё настроено правильно , но при загрузке TFTP timeout,  не подскажешь что может быть ?

photo569788710043888774.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую.

Дайте мне, пожалуйста, немного больше информации:

  1. Версия FOG-сервера?
  2. По какой инструкции устанавливали?
  3. Это "свежая" установка?
  4. На какую операционную систему установлен FOG (полное название, пожалуйста - напр., - Ubuntu 14.04.5 Server amd64)
  5. DHCP-сервер на машине с FOG или отдельно?
  6. Проверили ли вы опции 66 и 67?

Еще, как вариант, попробуйте подключиться по TFTP к серверу FOG и скачать файл:

tftp 172.17.20.XXX get undionly.kpxe

Еще попробуйте запустить на сервере FOG мониторинг по порту TFTP (69) следующей командой во время загрузки клиентского компьютера по сети:

sudo tcpdump port 69

 

Изменено пользователем Leon-Killer22

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Версия Fog 1.3.0 

По вашей инструкции устанавливал

Ubuntu 14.04  amd64

DHCP сервер на микротик 

опции 66,67 на микротик сделаны

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так, TFTP сервис работает.

  1. У вас FOG на виртуалке или на физической машине?
  2. Клиент, случайно, не на VirtualBox?

 

Еще попробуйте:

service tftpd-hpa status
service tftpd-hpa restart
service tftpd-hpa enable

Дайте результат команды:

cat /etc/lsb-release 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не за что)

А проблема, как я вижу, в том, что не запущен сервис.

Попробуйте еще на самом FOG-е команду

tftp localhost -c get undionly.kpxe

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, вы мне тоже помогли - нашел классную утилиту для просмотра настроек (опций) DHCP, которые раздаются непосредственно клиентам.

Скачайте тут и запустите на любой Windows-машине, которая работает в одной подсети с Микротиком и FOG.

И скриншот, пожалуйста, прикрепите сюда. Мой скрин во вложении. Красным выделил секцию касательно загрузки по сети. (если нет никакой информации в окне, то принудительно сделайте переполучение IP-адреса какого-то компьютера в сети - например, тот DELL, что вы пробуете запустить по сети)

 

2017-01-11_112524.png

Изменено пользователем Leon-Killer22

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще, пожалуйста, на сервере запустите команду ifconfig и покажите результат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пожалуйста, прикрепите скриншот ВСЕГО окна целиком, как у меня. Это важно.

P.S. Из того, что я сейчас вижу можно сделать вывод, что OPTION 66,67 не настроены. (во всяком случае, настроены не правильно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Похожие публикации

    • Автор: ilakur

      Доброго времени суток.
      Сегодня я хотел бы рассказать Вам о такой замечательной программе, как "Антивирус Куранина", который основан на инновационных технологиях XXI века.
      Итак, не медля ни минуты, приступаем.
      Начать данную дискуссию я хотел бы с небольшого рассуждения о том, для чего, собственно, создавался этот замечательный продукт. Меня многие спрашивают: "Илья, скажи, какую цель ты преследуешь, вкладывая столько сил в свой антивирус?". И они правы. В целом, чисто теоретически, сложив все те усилия, которые я приложил и прикладываю для создания и совершенствования моего детища, и преобразовав их в кинетическую энергию, можно разрушить всю Москву и несколько близлежащих около нее деревень.
      Некоторые люди считаю, что это троллинг или злая шутка, некоторые - что я не в своем уме, однако это не так. На самом деле эта программа предназначена для людей, и это мое хобби. Да, странное хобби, но у каждого человека оно свое. Поэтому и в данном случае не стоит удивляться.
      Что же, причину разработки мы немного рассмотрели, теперь затронем основные компоненты, особенности и составляющие антивируса.
      1) Нововведения (доработки и совершенствования, которые были произведены за последний месяц):
      - Новый, интуитивно понятный интерфейс, выполненный в стиле записной книжки поможет даже неопытному пользователю настроить программу по своему вкусу;
      - Целый комплекс полезных утилит, которые наверняка пригодятся любому человеку и обеспечат дополнительный уровень безопасности;
      - Усовершенствован брандмауэр "Kur", в его состав добавлена технология сканирования сетевых портов Windows и контроль не только исходящих, но и входящих (извне) соединений;
      - Добавлена функция Anti-Rootkit, способная блокировать вредоносный скрипты в наиболее популярных браузерах (Opera, Chrome, Firefox, Internet Explorer/Edge, Safary etc)
      - Интегрирован гаджет, который показывает состояние защиты системы и включающий основные настройки программы аналогично. Способен работать во всех ОС (не только в Windows Vista и 7)
      - Была добавлена технология Cloud Service, способствующая развитию компании и обеспечивающая логическую сеть безопасности среди пользователей путем сбора анонимных данных и отчетов;
      - Включен модуль проверки и очистки реестра Windows - Kuranin Registry Cleaner
      - Родительский контроль (Parental Control) поможет обеспечить безопасность Вашего ребенка во всемирной сети Интернет. Включает в себя контроль веб-серфинга и модуль Anti-Porn, ограничение по времени нахождения за компьютером;
      - Добавлена функция шифрования данных AES-256 с возможностью создания аварийного диска восстановления;
      - Минимизирована нагрузка на центральный процессор, поэтому антивирус можно устанавливать даже на слабые компьютеры;
      - Технология Anti-theft поможет найти украденное устройство путем отслеживания его местоположения (включается по желанию)
      2) Общий обзор и прочие возможности:
      - Как и у любого антивирусного продукта, Антивирус Куранина имеет собственный лог-отчет о произошедших событиях, который можно в любой момент очистить;
      - Модуль управления карантином позволяет пользователю восстанавливать/удалять помещенные в хранилище объекты;
      - Имеется возможность защитить настройки защиты и родительского контроля паролем;
      - Интеграция с брандмауэром Windows и фаерволлом "Kur" помогает в троекратном размере усилить защиту ПК;
      - Flash Vaccine - вакцинация всех съемных накопителей и жестких дисков помогает предотвратить заражение autorun зловредами;
      - Возможность работы в ограниченной среде - вывод звукового сигнала на спикер компьютера (при отсутствии колонок/драйверов/звуковой платы, функция настраивается пользователем)
      - Три типа сканирования - быстрое, полное и выборочное
      - Мини-приложение для создания виртуального диска - действенный способ обезопасить себя от троянов-шифровальщиков;
      И все это абсолютно бесплатно! Скачайте Антивирус Куранина и наслаждайтесь абсолютной безопасностью прямо сейчас!
      Системные требования: Windows XP SP2 и выше, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, Windows 8/8.1, Windows Server 2012, Windows 10, Windows Server 2016 (x86/x64)
      Официальный сайт: https://kuranin.net
      Protect your PC every day!
    • Автор: DISEPEAR
        Пишу с ОС Linux Mint Debian Edition -2 Betsy 64 bit.
       
       
      Помогите! При попытке установить Linux на комп установщик не видел разметки жесткого диска. Но сама ОС с Live CD диски видела.
      Пытался восстановить с помощью утилиты testdisk. В результате вообще пропали все разделы и не виндовс ни Linux файлов не видят.
       
       Сейчас на машине два жестких.
      На одном стоят ОС WIndows 7 - 64 bit.
      Linux Mint Debian Edition 2 ( сокращаю до LMDE 2 ). 64 bit.
      Разделы исчезли на втором HDD. Western Digital.
       
       Еще раз просканировал утилитой testdisk.
      После Deeper Search testdisk нашел все разделы. Даже те что были ранее и которые я давно уже удалял или форматировал.
       
       
       
       TestDisk 6.14, Data Recovery Utility, July 2013
      Christophe GRENIER <grenier@cgsecurity.org>
      http://www.cgsecurity.org

      Disk /dev/sdc - 1000 GB / 931 GiB - CHS 121601 255 63
           Partition               Start        End    Size in sectors
      >  Linux                    0  32 33  1274 241 55   20480000
         HPFS - NTFS              0  32 33  1275  19 24   20482048
         HPFS - NTFS           1275   0  1 50992 254 63  798719670
         Linux                49717   0 12 63740 235 47  225294336 [Новый то
         Linux Swap           50992 182  7 51254 240 58    4212736
         Linux                50992 182  7 63740 235 47  204800000 [OS]
         HPFS - NTFS          50992 214 39 63741  13 16  204800000
         Linux                51254 240 59 63740 235 47  200587264
         HPFS - NTFS          53362 154 41 64286 107 13  175491072
         Linux                57287 166 32 69773 161 20  200587264
         Linux                57289 241 41 69775 236 29  200587264
         HPFS - NTFS          63741   1  1 121599 254 63  929504772
      Structure: Ok.  Use Up/Down Arrow keys to select partition.
      Use Left/Right Arrow keys to CHANGE partition characteristics:
      *=Primary bootable  P=Primary  L=Logical  E=Extended  D=Deleted
      Keys A: add partition, L: load backup, T: change type, P: list files,
           Enter: to continue
      ext4 blocksize=4096 Large file Sparse superblock Backup superblock, 10485 MB / 1
       
       Интересуют два выделенных раздела.
      И вообще как восстановить разделы так, что бы они были видны?
      Можно и не testdisk, в винде установленны R-Studio полная.
    • Автор: Go_Ram
      LimBackup
       

       
      Бесплатная, мощная и в то же время простая в использовании программа для резервирования и восстановления данных на компьютере. В программе можно настроить неограниченное количество записей, называемых в программе "Наблюдатели", которые можно настроить, как на создание резервирования по времени, так и по изменению данных. В программе имеется большое количество настроек для Наблюдателей. Мы долго разрабатывали и тестировали программу LimBackup, чтобы выпустить по настоящему классную утилиты для резервирования данных и у нас это получилась. Программа LimBackup с легкостью может конкурировать с многими платными программами схожего характера.
       
       
      Сайт программы: maxlim.org
      Тип лицензии: Freeware
      Платформы: XP/2003/Vista/Seven/8
      Размер файла: 2.7 Mb



      Скачать программу LimBackup
  • Сейчас на странице   0 пользователей

×