Documentation FOG

Dploiement dimages de systmes dexploitation travers le rseau.

Sommaire
1. Installation et configuration dune distribution Linux 2. Installation de FOG 2.1. Configuration DHCP 2.2. Configuration PHP 3. Configuration des machines 3.1. Configuration des BIOS 3.1.1. Dmarrage distance des ordinateurs. 3.1.2. Dmarrage par PXE 4. Vrification de linstallation 5. Configuration des systmes dexploitations 5.1. Configuration dun systme Windows 6. Cration dimages 7. Dploiement dimages 8. Cration de groupes pour une administration facilite 9. Installation dimprimante rseau 10 Cration et dploiement de logiciels sur les postes 11 Tches planifies

Julien PAGES

Page 1 acar.avignon@ac-aix-marseille.fr

02/06/2010

1Installation et configuration dune distribution Linux.

Un serveur FOG sappuie sur une distribution Linux pour fonctionner, il faut donc tout dabord disposer dun ordinateur avec une certaine quantit despace disque disponible, et bien sr dune distribution Linux. Ici nous allons mettre en place FOG sur une distribution Ubuntu avec une interface Gnome. Tlchargement dUbuntu : Note : Pour linstallation nous aurons besoin dun CD ou un DVD vierge ainsi que dun graveur associ. Il faut commencer par rcuprer la dernire version de Ubuntu : Ubuntu est disponible en tlchargement cette adresse. http://www.ubuntu-fr.org/telechargement Choisissez la dernire version de Ubuntu disponible (ici la dernire version est la 9.10) mais le choix par dfaut est toujours la dernire version disponible. Vous pouvez ensuite choisir linterface de bureau que vous souhaitez, ce tutorial seffectuant sous une interface Gnome, choisissez celle-ci (cest le choix par dfaut). Toutefois si vous tes habitu une autre interface libre vous de choisir ce qui vous convient, FOG ne tenant pas compte de linterface de toutes faons.

Choisissez ensuite la bonne version tlcharger, si vous avez un processeur 32 bits choisissez la premire possibilit, en cas de processeur 64 bits choisissez la deuxime version. Choisissez le serveur de tlchargement franais moins que vous ne soyez plus proche dun autre pays ou que celui-ci est visiblement satur. Pour les quelques tapes de linstallation voir ici la documentation francophone de Ubuntu, choisissez bien un clavier franais, et si vous le souhaitez vous pouvez partitionner votre ou vos disques durs. http://doc.ubuntu-fr.org/installation/installation Note : Pour une installation en dual boot, donc en conservant un systme Windows et Ubuntu par exemple, il ne faut pas mettre lamorce de Ubuntu symbolise par / sur la partition de Windows, l encore la documentation de Ubuntu est dtaille sur ce point prcis.

Une fois le systme install, vous pouvez faire toutes les mises jours, en suivant les instructions.

Julien PAGES

Page 2 acar.avignon@ac-aix-marseille.fr

02/06/2010

Configuration de Ubuntu : Si vous avez un serveur proxy par lequel doit passer la connexion internet du serveur FOG faire la manipulation suivante :

Puis rglez votre proxy comme ci-dessous en adaptant les rglages :

Julien PAGES

Page 3 acar.avignon@ac-aix-marseille.fr

02/06/2010

Nous allons maintenant attribuer une IP fixe au serveur : Allez dans systme => prfrences => connexions rseaux Puis cliquez sur auto eth0 dans longlet rseau filaire (si vous tes connect au rseau en ethernet), ici on a choisi lIP 172.19.249.105 pour le serveur.

Julien PAGES

Page 4 acar.avignon@ac-aix-marseille.fr

02/06/2010

2 Installation de FOG.
Toutes les manipulations de cette documentation sont galement prsentes de manire moins dtaille dans le wiki officiel cette adresse (en anglais), vous pouvez galement visiter ce lien pour des informations complmentaires : http://www.fogproject.org/wiki/index.php?title=FOGUserGuide Julien PAGES Page 5 acar.avignon@ac-aix-marseille.fr 02/06/2010

Allez ensuite sur le lien ci dessous et cliquez sur Download Now http://sourceforge.net/projects/freeghost/files/ Enregistrez dans le rpertoire /opt Une fois le tlchargement fini faites
cd /opt sudo tar -xvzf fog* cd fog* cd bin sudo ./installfog.sh

Le script dinstallation va maintenant se lancer :

Pour commencer choisissez le type de distribution Linux que vous avez installe, ici on entrera 2 (Ubuntu).

On vous demande ensuite le type dinstallation choisi, ici nous allons choisir le mode normal c'est--dire que notre serveur FOG fera le stockage ainsi que toutes les autres composantes de FOG. Le mode Storage Node stocke les images des systmes dexploitation, il nassure pas tous les services de FOG.

Julien PAGES

Page 6 acar.avignon@ac-aix-marseille.fr

02/06/2010

Choisissez maintenant lIP de votre serveur FOG, mettez la mme que lors de la configuration de Linux.

Choisissez maintenant ladresse de la passerelle si vous en avez une, ici nous allons mettre ladresse du serveur AMON :

Julien PAGES

Page 7 acar.avignon@ac-aix-marseille.fr

02/06/2010

Entrez maintenant ladresse de votre serveur DNS : ici le serveur DNS et DHCP sont confondus on va donc entrer 172.19.248.1 (serveur 2003)

Linstallation peut maintenant commencer, FOG indique par la suite les rglages effectuer sur un serveur DHCP Windows ou Linux, ces rglages permettent dindiquer au serveur de rediriger les requtes PXE vers le serveur FOG. Julien PAGES Page 8 acar.avignon@ac-aix-marseille.fr 02/06/2010

FOG va maintenant tlcharger tous les paquets ncessaires au bon fonctionnement du serveur. Quand FOG vous proposera dentrer un mot de passe pour lutilisateur root sur MySQL il est conseill de laisser vide, le mot de passe par dfaut tant toor :

Vers la fin de lutilisation vous devriez voir apparatre ce message, si cest le cas cest que linstallation sest droule normalement. Entrez no pour ne pas envoyer quoi que ce soit: Julien PAGES Page 9 acar.avignon@ac-aix-marseille.fr 02/06/2010

A la fin de linstallation pensez noter le mot de passe de lutilisateur fog, car cest avec celui ci que lon se connectera linterface dadministration.

2.1. Configuration DHCP.

Serveur Windows : Allez dans les options DHCP : Il faut ajouter les options suivantes pour que le serveur FOG fonctionne : Cochez loption 066 et entrez ladresse IP du serveur FOG, ici 172.19.249.105 Cochez ensuite loption 067 qui correspond au nom du fichier de dmarrage et entrez pxelinux.0

Serveur Linux : Si le serveur DHCP existe dj il faut ajouter au fichier de configuration loption : next-server 172.19.249.105; Si le serveur DHCP nexiste pas, ditez le fichier de configuration cet endroit (le fichier suivant fonctionne avec FOG) : sudo gedit /etc/dhcp3/dhcpd.conf

Julien PAGES

Page 10 acar.avignon@ac-aix-marseille.fr

02/06/2010

Une fois le fichier de configuration modifi il faut redmarrer le service DHCP : sudo service dhcp3-server restart

2.2 . Configuration PHP. Nous allons maintenant modifier le fichier php.ini, car une option (magic_quotes_gpc) peut gner lajout dimprimante. Cette option ajoute automatiquement un / quand elle voit un caractre /, ceci ajoute une protection contre les injections SQL mais dans ce cas prcis, cela peut engendrer des problmes, nous allons donc la dsactiver. Ouvrez un terminal et tapez : sudo gedit /etc/php5/apache2/php.ini Recherchez maintenant loption magic_quotes_gpc, et mettez la sur Off .

Nous allons galement modifier la taille maximale denvoi des snapins (logiciels), qui par dfaut est sur une valeur relativement basse, dans le mme fichier modifiez donc galement : Post_max_size, memory_limit, upload_max_filesize et mettez y la valeur 1900M (soit presque 2Go, FOG ne permettant pas de grer plus de 2 Go sur les snapins ce qui permet dj de paqueter des gros logiciels.)

Julien PAGES

Page 11 acar.avignon@ac-aix-marseille.fr

02/06/2010

Voici une capture dcran pour illustrer la manipulation :

3. Configuration des machines.

3.1. Configuration des BIOS Il faut maintenant configurer les ordinateurs pour permettre le Wake On Lan, c'est--dire la mise sous tension de lordinateur lorsque la carte rseau reoit un paquet spcial.

3.1.1. Dmarrage distance des ordinateurs. Il faut autoriser dans le BIOS Wake On Lan, cette option est gnralement prsente dans longlet nergie, et peut tre disponibles sous les termes suivants par exemple : Wake on PCI PME Resume on PME Wake On Lan

3.1.2. Dmarrage par PXE. Il faut maintenant autoriser le dmarrage par PXE (Preboot eXecution Environment), cest un protocole rseau permettant de dmarrer en chargeant une image partir de la carte rseau. Il faut dj sassurer que le dmarrage par PXE donc par la carte rseau est autoris dans le BIOS, il faut ensuite rgler dans longlet dmarrage lordre damorage en mettant la carte rseau avant le disque dur. Le dmarrage par rseau peut avoir une des appellations suivantes ( titre indicatif) : Onboard Lan, dmarrage PXE, IBA (Intel Boot Agent) etc.

Julien PAGES

Page 12 acar.avignon@ac-aix-marseille.fr

02/06/2010

4. Vrification de linstallation.
Pour vrifier linstallation nous allons tout dabord aller sur linterface web de FOG : Allez sur http://IP_SERVEUR/fog/management Dans notre cas http://172.19.249.105/fog/management Entrez fog comme utilisateur et entrez le mot de passe prcdemment not. Une fois connect nous allons crer un nouvel utilisateur, pour ceci allez dans Host management (le troisime icne en partant de la gauche) et crez un nouvel utilisateur en cliquant sur Add new host. Seules deux informations sont utiles ce moment l, le nom de la machine et son adresse MAC. Entrez le nom que vous souhaitez pour la machine, et ensuite entrez, son adresse MAC sous cette forme : 00:0d:87:f3:5f:9b Allez maintenant dans longlet Task management (en forme dtoile) et cliquez sur List All Hosts Cliquez sur le bouton Advanced ct de lutilisateur que vous aurez prcdemment cr et vous pouvez par exemple lancer Memtest86+ Si tout sest bien droul lordinateur devrait dmarrer et vous devriez voir le test de la mmoire se lancer.

5. Configuration des systmes dexploitations.

Les images cres par FOG sont trs prcises, cest pourquoi si on utilise les outils de base de FOG il vaut mieux crer une image propre en lanant un scan antivirus et toutes les mises jour disponibles, penser galement utiliser CCleaner par exemple sur Windows pour partir dune base propre et la plus lgre. Pour utiliser toutes les fonctionnalits de FOG il faut aussi installer un service sur le client, pour utiliser notamment le dploiement dimprimantes, de logiciels etc. Allez sur http://IP_SERVEUR/fog/client Et installez le service client sur la machine dont vous voulez faire une image.

Julien PAGES

Page 13 acar.avignon@ac-aix-marseille.fr

02/06/2010

Entrez ladresse IP de votre serveur FOG et choisissez par la suite les modules que vous souhaitez dsactiver, vous pourrez de toutes faons les dsactiver par la suite via linterface web, le plus simple est donc de tout laisser.

5.1. Configuration dun systme Windows Dans loptique dutiliser le Wake On Lan correctement il est conseill de configurer lordinateur pour provoquer larrt lorsque on appuie sur le bouton dalimentation et non pas la mise en veille. Sous Windows XP allez dans panneau de configuration, puis Options dalimentations, et dans longlet avanc, slectionnez Arrt. Cela permet de pouvoir redmarrer correctement lordinateur lors du dmarrage par le rseau, lors dun dploiement programm par exemple.

6. Cration dimages.
Vous devez maintenant commencer par crer une image dans longlet image et par la suite on enverra limage sur le serveur. Il est galement possible de crer plusieurs images pour un mme poste ou groupe, et de choisir limage associe, vous pouvez ainsi avoir des images avec des logiciels diffrents, ou une image Windows, et une Linux et choisir avant de dployer limage celle que vous associez. Allez donc dans longlet Image Management puis slectionnez new image, vous devez entrer un nom significatif pour limage, pour Storage Group slectionnez default et vous devez entrer le nom de fichier de limage dans Image File par exemple entrez imageXP. Julien PAGES Page 14 acar.avignon@ac-aix-marseille.fr 02/06/2010

Choisissez ensuite le type de limage : vous avez quatre possibilits : Single partition : Ceci est possible uniquement sur les partitions NTFS, donc Windows, et pour des ordinateurs o il ny a quune seule partition vous ne pouvez donc pas choisir ceci si lordinateur possde une partition cache de restauration, ou une partition logique supplmentaire pour les donnes par exemple.

Multiple Partition Image - Single Disk : Cela permet de crer une image dun systme possdant un seul disque (en fait le premier disque trouv est clon), mais avec plusieurs partitions dessus, tous les formats de disques sont accepts dans ce type dimage, pour cloner une partition Linux cest ce format dimage quil faut choisir.

Multiple Partition Image - All Disks : Ce type dimage est rserv au clonage de plusieurs disques avec plusieurs partitions dessus ventuellement.

Raw Image : Ce type dimage copie intgralement le disque, donc si lon copie un disque de 80 Go, 80Go seront recopis en redployant, et ce mme si seulement 30 Go du disque sont utiliss.

Une fois limage cre dans FOG, vous pouvez maintenant cloner limage sur la machine cliente, pour se faire, allez dans Task Management => List All Hosts et cliquez sur Upload, la machine cliente va maintenant dmarrer et le clonage va commencer. A la fin limage sera prsente sur le serveur dans le rpertoire /images.

7. Dploiement dimages.
Une fois limage cre le dploiement est trs rapide, il suffit de cliquer sur Deploy dans linterface des tches, lordinateur va dmarrer et tlcharger limage stocke sur le serveur. Une fois linstallation termine, si il sagit dune image Windows et que le service FOG est correctement install, le SID (identificateur du systme) va tre chang pour ne pas crer de conflits, tout particulirement avec lActive Directory. Julien PAGES Page 15 acar.avignon@ac-aix-marseille.fr 02/06/2010

Il peut galement y avoir des messages indiquant de redmarrer suite linstallation de nouveau matriel, il faut donc compter un ou deux redmarrages avant que la machine soit totalement fonctionnelle. Il est par ailleurs possible de

8. Cration de groupes pour une administration facilite.

Pour effectuer des tches sur un ensemble de machines FOG permet la cration de groupes. Ces derniers permettent deffectuer toutes les tches que lon peut faire sur une seule machine, linterface web reste la mme. Pour ceci allez dans Host Management => List All Hosts et vous pouvez crer la vole un nouveau groupe en slectionnant les machines inclure dedans en cochant/dcochant gauche et en entrant un nom pour votre groupe.

9. Installation dimprimante rseau.

Il faut imprativement avoir un service FOG install sur les clients pour pouvoir installer les imprimantes partir du rseau sans intervention manuelle. Commencez par reprer le modle prcis de votre imprimante rseau, et raccordez la au rseau. Allez ensuite dans Printer Management et cliquez sur Add New Printer Choisissez maintenant Local Printer puis entrez les informations suivantes : Printer Alias : mettez le nom que vous voulez donner votre imprimante. Printer Port : mettez le port de votre imprimante, qui varie selon la manire dont elle est relie votre ordinateur (Cble rseau, cble USB). Printer Model : Ce champ doit contenir le modle prcis de limprimante (tel quil apparait lorsque vous branches votre imprimante Windows par exemple. Print INF File : Vous devez entrer le chemin du fichier INF, qui est un fichier fourni lorsque on tlcharge un pack de pilotes. Print IP (optional) : Entrez ladresse IP de votre imprimante rseau, surtout titre indicatif.

Voici un exemple de ce que vous devez entrer dans ce formulaire, le modle de limprimante est brother 2070N series : Printer Alias : Brother HL-2070N series Printer Port : IP_172.19.249.13 Printer Model : Brother HL-2070N series Julien PAGES Page 16 acar.avignon@ac-aix-marseille.fr 02/06/2010

Print INF File : \\172.19.249.105\printerdrivers\BROHL04B.INF Print IP (optional) : 172.19.249.13 Le fichier INF est stock sur le serveur FOG dans un espace accessible tous en lecture grce Samba, nous allons donc maintenant installer Samba, qui permet de crer des espaces de partage accessibles sous Windows sur une machine Linux. Ouvrez un terminal et tapez :
sudo aptitude install samba system-config-samba

Nous allons maintenant crer un nouvel utilisateur Linux :

Systme -> Administration -> Utilisateurs et Groupes

Cliquez sur ajouter un utilisateur aprs avoir cliqu sur licne en forme de clef en dessous :

Crez maintenant un rpertoire pour cet utilisateur qui stockera donc les pilotes :
mkdir /opt/fog/printerdrivers sudo chown printerdrivers /opt/fog/printerdrivers -R

Allez dans : Systme -> Administration -> Samba Prfrences -> Paramtres du serveur Dans cette fentre faites les rglages suivants :

Julien PAGES

Page 17 acar.avignon@ac-aix-marseille.fr

02/06/2010

Aprs avoir valid cliquez sur Ajouter un nouveau partage Samba Puis appliquez les rglages suivants : On crer un nouvel utilisateur :

On autorise laccs tout le monde en lecture et criture, puis cliquez sur Valider

Julien PAGES

Page 18 acar.avignon@ac-aix-marseille.fr

02/06/2010

Vous devriez maintenant pouvoir accder au rpertoire que vous venez de crer sous Windows en allant dans \\IP_SERVEUR\printerdrivers Les pilotes de limprimante sont donc maintenant partags ce qui permet dy accder depuis Windows et cela permettra au client FOG de tlcharger et dinstaller automatiquement les imprimantes. Il ne reste qu lier limprimante prcdemment installe un client FOG. Pour se faire allez dans Host Management -> List All Host Slectionnez le client voulu et cliquez sur Edit puis allez dans Printers slectionnez votre imprimante, et choisissez Add Only en haut, puis faites Update.

Le service FOG installera donc maintenant les imprimantes de manire transparente sur les clients, il devrait la placer en tant que imprimante par dfaut.

Julien PAGES

Page 19 acar.avignon@ac-aix-marseille.fr

02/06/2010

10 Cration et dploiement de logiciels sur les postes.

Grce FOG vous pouvez facilement dployer des logiciels sur les postes clients, et ce de manire plus ou moins transparente pour les utilisateurs. Il faudra construire un kit dinstallation grce un logiciel spcifique, puis lenvoyer sur le serveur, et ensuite nous pourrons dployer ce logiciel sur les postes voulus via linterface Web. Vous pouvez vous placer sur nimporte quel ordinateur pour effectuer les dmarches suivantes. FOG indique un logiciel pour crer ces kits dinstallation, il sagit de InstallRite, mais vous pouvez utiliser un autre logiciel qui permet de crer des kits. Allez sur http://www.epsilonsquared.com/installrite.htm et tlchargez InstallRite. Tlchargez le logiciel de votre choix, nous allons prendre CCleaner comme exemple : Tlchargez CCleaner cette adresse : http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599. html Lancez maintenant InstallRite et cliquez sur le premier bouton : Install new software and create an InstallKit Cliquez sur suivant deux reprises et attendez que InstallRite construise sa liste Cliquez maintenant sur le petit icne ct de Installation Program To Run Les programmes tlchargs par Firefox sont gnralement placs dans ce dossier

Julien PAGES

Page 20 acar.avignon@ac-aix-marseille.fr

02/06/2010

Cliquez sur linstallation de CCleaner :

Faites, ouvrir, puis suivant dans la fentre de InstallRite : CCleaner va maintenant dinstaller normalement , acceptez les licences etc. et laissez le rpertoire dinstallation par dfaut. A la fin de linstallation vous devriez voir apparatre cette fentre :

InstallRite va maintenant rechercher les changements par rapports la liste constitue prcdemment, cela lui permettra donc de voir toutes les modifications apportes au systme et donc de slectionner tous les nouveaux fichiers. Cliquez donc sur suivant et InstallRite va rechercher maintenant les changements

Julien PAGES

Page 21 acar.avignon@ac-aix-marseille.fr

02/06/2010

InstallRite va maintenant vous demander un nom pour ce kit dinstallation, choisissez un nom significatif et validez. Cliquez maintenant sur Build Install Kit

Julien PAGES

Page 22 acar.avignon@ac-aix-marseille.fr

02/06/2010

Enregistrez le kit cr sur votre bureau par exemple et cliquez sur enregistrer.

Choisissez maintenant les options dinstallation du kit sur le client, on peut par exemple choisir Quiet installation mode, pour une installation sans messages lcran pour lutilisateur, et Never prompt the user and only overwrite older files pour craser les vieux fichiers laisss par des versions antrieures.

Validez maintenant et le kit va se construire, vous devriez voir apparatre le message suivant si tout sest droul normalement :

Julien PAGES

Page 23 acar.avignon@ac-aix-marseille.fr

02/06/2010

Cliquez sur OK puis Terminer Allez maintenant dans linterface fog : http://172.19.249.105/fog/management/ Cliquez sur Snapin Management dans la barre en haut, puis New Snapin dans le menu gauche

Entrez le nom et description de votre logiciel, puis cliquez sur parcourir et allez chercher sur le bureau CCleaner.exe qui correspond au kit prcdemment cr, laissez Reboot after install dcoch pour ne pas forcer le redmarrage de la machine du client, par contre si le logiciel demande un redmarrage pour fonctionner il faudra que lutilisateur accepte pour que le logiciel fonctionne. Cliquez maintenant sur Add. Julien PAGES Page 24 acar.avignon@ac-aix-marseille.fr 02/06/2010

Allez maintenant sur Host Management, puis Snapins

Slectionnez donc le logiciel voulu, puis cliquez sur Add Snapin, le logiciel se dploiera maintenant quand vous irez dans Task Management -> Advanced -> puis Deploy Snapin ou Deploy All Snapins Il faut bien sr que le service FOG soit install sur le client pour que cette manipulation fonctionne. Le logiciel sinstallera quand la machine sera dmarre.

11 Tches planifies.
Fog permet deffectuer la majorit des tches de manire planifie, sous une notation ressemblant celle de Cron sous Linux. Par exemple en allant dans Task Management, choisissez un utilisateur et cliquez sur Advanced, allez maintenant dans Wake Up par exemple :

Julien PAGES

Page 25 acar.avignon@ac-aix-marseille.fr

02/06/2010

Il faut cliquer sur Schedule Cron Style Task Execution puis remplir les champs en dessous : Minute Hour Day Of Month Month Day Of Week Minute Heure Jour Du Mois Mois Jour de la semaine

Par exemple pour rveiller lordinateur le vendredi 21 mai 16 heures 30 vous devez entrer

Pour allumer cet ordinateur le lundi matin 7h 50 toute les semaines de tous les mois choisissez :

Les toiles symbolisent donc tous les Cela permet par exemple de restaurer tous les systmes dune salle, tous les dimanche soir vers 3 heures du matin par exemple, tant donn que vous pouvez planifier des tches pour les groupes galement.

Julien PAGES

Page 26 acar.avignon@ac-aix-marseille.fr

02/06/2010