Clonezilla server edition

Dans un billet à paraître la semaine prochaine, j'explique que je vais m'orienter plutôt vers le clonage de postes plutôt que vers ansible et les mises à jour. Est ce que quelqu'un a déjà essayé clonezilla en version serveur ou d'autres méthodes qui seraient relativement simple à mettre en place ?

Mots clés:

Réponses

  • Tu sais déjà que je clone avec une solution plus complexe, mais également en PXE.
    Si c'est de ça dont tu parles : http://debian-facile.org/doc:reseau:serveur-pxe-clonezilla, il faut savoir que cloner ne suffit pas, il faut également patcher les clients au niveau de certaines variables ( par exemple le hostname, des éléments de configuration pour italc, etc ... ). Donc à mon avis, il te faudra tout de même une solution centrale de modification des posts.

    L'idéal naturellement, c'est que le serveur clonezilla soit capable d'exécuter des scripts de post-synchronisations au niveau du client.

  • à part le hostname, rien à cloner.

  • alors clonezilla , porte bien son nom , car il effectue une copie conforme du disque ou de ces différentes partitions:
    taille totalement identique ( copie secteur par secteur ) et UUID totalement identique

    donc je rejoins arnaud sur la forme
    chaque poste n'a pas la même IP , ni le même fichier de configuration lié au matériel
    il faut donc bien voir ce qui est commun , du besoin spécifique.

    pour tes débuts de réflexion via ansible
    http://sametmax.com/introduction-a-ansible-loutil-du-sysadmin-paresseux-mais-pragmatique/

    et notamment ce début de paramétrage pour la liste & déploiement
    https://www.abyssproject.net/2016/07/debuter-ansible-roles-playbooks/

  • Quel serveur gère le dhcp ? As tu la main dessus ?
    Y a t'il un autre système de déploiement en service ( genre WDS ) ?
    Est il prévu de ne déployer que Debian ou éventuellement Windows (pas forcement par toi mais il n'est pas recommandé d'avoir deux serveur "pxe" sur le même réseau) ?

  • le serveur DHCP est géré par Windows à part le hostname je n'ai besoin de rien changer et encore c'est par souci de propreté, ça passe très bien.

  • J'anticipe un peu les réponses :
    Il faut configurer le serveur dhcp pour permettre aux clients le démarrage via le réseau et donc adapter le configuration du dit serveur. Si tu n'as pas la main dessus, il faut demander au prestataire (la manipulation est simple si les informations à saisir sont connues : adresse IP du serveur de déploiement et nom du fichier pxe).
    Si il y a déjà un serveur de déploiement sur le réseau la cohabitation est compliquée sauf à toucher la configuration dhcp et/ou a [dés]activer les serveurs à tour de rôle ... possible mais pas top.
    Si déploiement que de Debian : https://www.it-connect.fr/installation-et-configuration-dun-serveur-pxe/ (passer l'étape Dnsmasq) (Création du serveur PXE et installation de Debian par le réseau avec un fichier Preseed - Réponses Automatiques et Script Post-Installation)
    Si déploiement Debian et Windows : https://memo-linux.com/installer-fog-1-3rc-sur-debian-8/ ( Il faudra modifier le menu de démarrage de FOG pour ajouter une entrée vers l'iso d'installation de Debian - jamais fait et dans l'immédiat je peux pas trop toucher au serveur car je déploie).

  • @stephane a dit :
    alors clonezilla , porte bien son nom , car il effectue une copie conforme du disque ou de ces différentes partitions:
    taille totalement identique ( copie secteur par secteur ) et UUID totalement identique

    A tel point que lorsque je suis passé sur ssd après avoir cloné mon disque, Debian tournait sur les deux en même temps et je n'avais auncun gain de temps de chargement.

  • Oublie du retour sur FOG - Je viens d'y penser à lisant ton dernier billet.
    Alors pour Windows, j'ai déployé environ 325 Machines en unicast (jusqu'a 3 machines simultanés) ou multicast (20 machines simultanés) et, comme toujours avec le libre il y a des couacs, mais dans l'ensemble tout c'est bien passé. L'image windows (Seven avec fichier unattend et activation sur serveur KMS) fait environ 40 Go (20 pour windows et logiciels de base - 20 pour la suite Mon Cartable Numérique Lycée).
    Grâce au client, le renommage des machines et l'intégration au domaine c'est fait de manière automatique et le déploiement de deux logiciels via SnapIn (Antivirus Trend et FusionInventory) c'est passé sans encombre. Pas parfait, mais satisfait et ne semble pas "pire" et/ou plus complexe que WDS.
    Pour déployer du Linux avec FOG le principe est le même que pour Windows (Poste Maitre - Capture - Deploiement Poste Client / avec enregistrement de chaque poste). Le "soucis" (qui n'en est pas forcement un) est pour le nom de chaque poste qui est modifié via le client FOG. Celui-ci utilise MONO en plus d'autres fonctionnalités limités https://wiki.fogproject.org/wiki/index.php?title=FOG_Client#Installing_-_Linux.
    L'idéal serait de pouvoir capturer / déployer avec FOG qui semble la solution la plus "conviviale" et de renommer les postes via une autre solution qui utiliserai la (une) base de données des adresse MAC (contenu dans FOG ou autre, par exemple GLPI si l'agent est installé sur les clients et si un serveur est actif).

  • je viens d'installer vite fait un serveur fog et je suis gêné par un truc. Une machine = une image ?

  • Non qu'est ce qui te faire dire ça ?

    Mon mode opératoire (rédigé ce matin de tête car je n'ai pas le serveur devant moi, j'essaie de retrouver les liens "sources" (un peu vieux mais qui aiguillent bien) dans la journée) :

    E1 - Définir les images

    Dans le menu FOG "Gestion des images", créer les "réceptacles" des futures images : Désignation, Type d'OS, lieu de stockage...

    E2 - Enregistrer le poste Modèle

    Démarrer le poste en mode PXE, puis via le menu de démarrage FOG (un GRUB modifié), choisir l'entrée "Enregistrement rapide". Attention le poste redémarre automatiquement à la fin de la procédure. A prendre en compte dans le cas du mode Audit sous Windows.
    Le poste Modèle peut-être physique ou virtuel. (Le poste Modèle physique pourra devenir poste client une fois l'image capturée).
    Renommer la machine via le menu FOG "Gestion des hôtes".

    E3 - Réaliser le Modèle

    Installer l'OS, faire la configuration, etc, puis éteindre la machine.

    E4 - Préparer une tâche de capture

    Toujours via la "Gestion des hôtes" du menu FOG, cliquer sur le poste Modèle puis créer une tâche de capture.
    Celle-ci va se mettre en attente.

    E5 - Capturer le Modèle

    Comme pour E3, démarrer en mode PXE, la capture débute automatiquement.
    Les différents utilitaires vont procéder à l'analyse des partitions puis les copier une à une en les redimensionnant si nécessaire, pour occuper le moins d'espace possible.
    Exemple : Une partition de 100Go créé, le système en occupe 25, alors 25 Go d'espace disque occupé sur le serveur de déploiement.

    E6 - Déployer les clients

    Étape la plus fastidieuse car il est nécessaire d'enregistrer un a un les postes clients sur le serveur FOG via le démarrage PXE et nommer chaque machine (identification plus aisée qu'une adresse MAC). Il est également possible via un "PlugIn" de récupérer les machines d'une base de données GLPI par exemple.
    Le déploiement peut se faire un mode "Unicast" - L'image transit X fois pour X machine(s) - ou "Multicast - L'image transit 1 fois pour X machine(s). Le mode "Multicast" est donc préféré afin de déployer plusieurs postes simultanément.

    Pour l'Unicast :
    Via le menu "Gestion des hôtes", se cliquer sur la machine cliente, lui attribuer l'image créer en E1 et capturer en E5, puis, comme en E4, préparer une tâche mais cette fois-ci de déploiement. Terminer par le démarrage en mode PXE du poste client.

    Pour le Multicast :
    Il faut utiliser les groupes.
    Soit, gréer le groupe via le menu FOG "Gestion des groupes" puis, incorporer les clients via la "Gestion des hôtes" (cocher les hôtes à intégrer, choisir le groupe dans le menu déroulant et valider).
    Soit, créer le groupe à la volée via la page de "Gestion des hôtes" (cocher les hôtes à intégrer, saisir un nom de groupe dans le champs adéquat et valider).
    Ensuite, via le menu FOG "Gestion des groupes", sélectionner celui à configurer, puis comme pour l'Unicast sur une machine, attribuer l'image créer en E1 et capturer en E5 puis créer une tâche de déploiement mais cette fois-ci pour le groupe. (Cette méthode permet, de fait, de configurer plusieurs poste client simultanément. Il sera ainsi possible, si besoin est, de ne redéployer qu'un poste parmi le groupe).
    Terminer par le démarrage en mode PXE de tous les postes du groupe. Tous les postes se placent en attente jusqu'à l'arrivée du dernier ou à la fin du délai d'attente (10 Minutes environ).

    Voilà ça permet de dégrossir un peu et de s'y retrouver car certaine étape ne sont pas forcément intuitive, en particulier la première, créer "l'image" sur le serveur avant de la capturer.

  • il faut surtout que je regarde ce que je peux faire avec mon serveur Windows. Merci pour les infos.

  • En théorie le prestataire ne devrait pas avoir de soucis à réaliser la manipulation. Après je sais bien que tout est prétexte à facturation supplémentaire.


    Sinon pour ton environnement de test sans te faire allumer par toute la famille :

    Une VM - [Passerelle] - Sous Pfsense ou Ipfire - Avec deux cartes réseau
    Une carte réseau configurer en mode Accès par pont - Ponter la carte réseau de la machine hôte - Simulera la sortie vers le WEB - Laisser en DHCP
    Une carte réseau configurer en mode Réseau interne - Nommer le réseau - Fera le lien réseau interne -> WEB - Configurer adresse IP en dur
    Réseau de test donc passerelle avec pare-feu ouvert, sans règles particulières et devant répondre aux requêtex DNS inconnues par le serveur DHCP / DNS sous Windows 2012r2

    En théorie une installation de base de Ipfire / Pfsense devrait suffire (ne pas mettre en service de serveur DHCP ici).
    Test de ping vers :
    l'@IP passerelle côté "WEB / l'@ip de la livebox
    l'@IP des DNS Google (8.8.8.8), par exemple.
    google.fr (vérification des DNS)


    Une VM - Serveur DHCP/DNS [SrvWindows] - Sous Windows 2012 r2 - Une carte réseau
    Carte réseau configurer en mode Réseau interne - Prendre le nom identique à la carte réseau interne de la passerelle - Configurer adresse IP en dur
    Installer et configurer les service DHCP et DNS.
    Pour le DHCP ne pas oublier les options pour le démarrage PXE
    Pour le DNS ne pas oublier la redirection vers la passerelle pour les requêtes inconnues.
    Pour le DNS encore, FOG utilisant la résolution de nom, les noms des postes doivent être mis à jour de façon dynamique (facultatif pour les tests de déploiement mais utile en production).
    ISO de test disponible ici : https://www.microsoft.com/fr-fr/evalcenter/evaluate-windows-server-2012-r2
    Éventuellement Active Directory si besoin.

    Test de ping vers :
    l'@IP passerelle côté réseau interne
    l'@IP passerelle côté "WEB / l'@ip de la livebox
    l'@IP des DNS Google (8.8.8.8), par exemple.
    google.fr (vérification des DNS)

    Depuis la passerelle, réaliser un test de ping vers l'@IP du serveur Windows.

    Confirmera que tout est fonctionnel niveau réseau interne pour permettre d'installer Debian et FOG


    Une VM - Serveur de Déploiement [SrvFog] - Sous Debian Stretch 9 - Une carte réseau
    Carte réseau configurer en mode Réseau interne - Prendre le nom identique à la carte réseau interne de la passerelle - Configurer adresse IP en dur
    Installer FOG via le script d'installation.
    Prêter attention aux réponses concernant le DHCP et le DNS.
    Vérifier la configuration du fichier /etc/network/interface :
    auto eth0
    iface eth0 inet static
    address IP SERVEUR FOG
    netmask MASQUE RESEAU
    gateway IP PASSERELLE - Carte Réseau Interne
    dns-nameservers IP Serveur WINDOWS

    Créer un VM de base, avec une petite configuration, sans disque dur afin de tester le démarrage PXE et confirmer ainsi que toute la configuration est bonne avant de passer à la suite.


    Une VM - Poste Modèle [PstModele] - OS à définir - Une carte réseau
    Carte réseau configurer en mode Réseau interne - Prendre le nom identique à la carte réseau interne de la passerelle - Laisser en DHCP
    Réaliser Enregistrement, capture, ...

    Une (ou plusieurs) VM - Poste Client [PstClient0X] - OS identique au Poste Modèle - Une carte réseau
    Carte réseau configurer en mode Réseau interne - Prendre le nom identique à la carte réseau interne de la passerelle - Laisser en DHCP
    Réaliser Enregistrement, Déploiement, ...


    Idéalement avec une machine en SSD les installations ne devrait pas être longue, même Windows.
    Pour la mémoire vive, 512 Mo pour les clients (Postes Modèle et Clients), 512 à 1024 Mo pour la passerelle, 1024 Mo pour FOG, et le reste maximum disponible (ne pas oublier l'hôte) pour Windows 2012 r2.
    Pour le processeur, 1 cœur pour chaque machine et si possible 2 pour Windows.
    En espace disque, de mémoire 10 Go devrait suffire pour la passerelle, de même pour les postes clients, une cinquante grand maximum pour Windows et pareil voir un peu plus pour FOG, histoire de pouvoir faire plusieurs essai si nécessaire sans rencontrer de problème de place.
    Pour chaque VM, dans la configuration > système > onglet processeur penser à limiter les ressources allouées à environ 85%, pour ne pas planter/figer complètement la machine hôte en cas de forte sollicitation.

    Et là tu mets à genou l'Optiplex :smiley: , donc adapter la configuration des VM en conséquence.

Connectez-vous ou Inscrivez-vous pour répondre.