2012 Yann VANDENBERGHE TAI @ AFPA Lomme [Serveur de déploiement FOG] Procédure d'installation d'un serveur FOG pour la création et le déploiement d'images disques.
1.1 Introduction : Malgré le développement du travail sur clients légers, les ordinateurs proprement dits ne disparaissent pas complètement des structures. Il en existe encore dans certains bureaux pour des utilisations de logiciels ou de matériels spécifiques (PC fonctionnant pour certains sur Windows 2000 et dont il est primordial pour des questions de sécurité de mettre à jour vers Windows XP professionnel) ou encore auprès des patients pour des ateliers (de bureautique ou de traitement de photos par exemple). Dans ce cadre, il est nécessaire de mettre en place une solution de déploiement afin de pouvoir préparer un ou plusieurs PC avec les outils adéquats selon la demande de manière rapide et rigoureuse. 1.2 Recherche de solution : Plusieurs choix s'offrent à nous quand il s'agit de déploiement. Au vu du peu de machines ou de la fréquence des déploiements, il ne serait pas rentable d'investir dans une licence de logiciels tels Symantec Ghost ou encore Acronis True Image. On se tourne alors vers des solutions sous licence GPL. Deux modes de fonctionnement sont alors possibles. Soit on choisit une solution de type Clonezilla Live avec lequel, une fois l'image faite et enregistrée sur un support de type DVD ou disque dur externe, on démarre chaque machine à déployer à l'aide du CD de Clonezilla et on restaure l'image une machine à la fois. Malheureusement, nous n'avons pas de disque dur externe à disposition, donc, si nous adoptions cette solution, il nous serait donc nécessaire de fonctionner avec des DVD. Soit on se penche vers une solution serveur qui nous permettrait non seulement de restaurer une même image sur plusieurs postes en même temps, mais aussi et surtout, de stocker ces images sur le disque dur du serveur, ce qui nous permettrait de ne pas devoir gérer des dizaines de supports optiques. La solution sera donc de mettre en place un serveur FOG, qui est un serveur DHCP (pour distribuer des adresses IP), PXE (qui permet aux clients de démarrer en réseau), NFS (qui permet de distribuer les images de disques) et HTTP (qui permet à l'administrateur du serveur de gérer le serveur et les images via une interface web). En terme de matériel nous avons à disposition, plusieurs ordinateurs de type DELL Optiplex. Pour le serveur, nous choisissons le plus performant : un DELL Optiplex GX260, équipé d'un processeur Intel Pentium 4 cadensé à 1,8 GHZ, et sur lequel nous installerons 768 Mo de mémoire DDRam. Pour les PC dits «atelier» (les PC qui serviront pour les ateliers avec les patients) nous optons pour des DELL Optiplex GX60 équipés de processeurs Intel Celeron cadensés à 2 GHZ et équipés de 256 Mo de SDRam. Ce choix est essentiellement dû au nombre de machines disponibles. En effet, nous n'avons qu'un ou deux exemplaires d'optiplex GX240 ou encore GX260, par contre, plus d'une dizaine de machine de type GX60. Afin de rationaliser le parc et le déploiement d'images, nous utiliserons ces machines. Pour les PC utilisés avec du matériel ou des logiciels spécifiques par les agents, nous choisirons au coup par coup en fonction des besoins le type de matériel adéquat.
1.3 Préparation du PC de référence : Nous allons maintenant faire une installation propre et complète d'un Optiplex GX60 qui nous servira pour créer l'image à redéployer sur d'autres postes par la suite. Tout d'abord, il faut établir une liste type de logiciels. 1.3.1 Choix du système d'exploitation : Nous choisissons Windows XP professionnel qui correspond le mieux en terme performance (avec nos petites configurations matérielles) et de compatibilité avec la plupart des applications. Cela dit, la direction du service a également émis l'idée de mettre certains PC «atelier» sur des plate-formes sous licence GPL comme Linux. Nous créerons donc deux images. Pour cette deuxième image, nous choisissons Lubuntu, qui est également performant sur de petites configurations matérielles et qui a un aspect convivial et une prise en main aisée. 1.3.2 Liste des programmes à installer : Pour ces deux images, nous installerons les logiciels suivants : Windows XP Lubuntu - izarc (compression/décompression) - Open office - Ccleaner (nettoyage de disque) - Mozilla Firefox - Open Office (suite bureautique) - Gimp - Mozilla Firefox (navigateur Internet) - VLC - VLC (lecteur vidéo) - Gimp (traitement d'images) 1.3.3 Installation : Après avoir installé Windows XP pro sur notre machine de référence (voir Annexe 1 «Installation de Windows XP professionnel»), on installe les programmes sus-cités, ainsi que les pilotes de matériels manquants. Ensuite, il faut faire les mises à jour du système. Enfin, on procède à un nettoyage du disque dur et de la base de registre, ainsi qu'a une défragmentation. 1.4 Préparation du serveur :
1.4.1 Choix de la distribution : Le serveur FOG peut s'installer sur diverses distribution Linux et se gère à travers une interface web. Le plus performant serait évidemment d'installer FOG sur une distribution serveur. Cela dit, on ne déploiera pas de grosses quantités de postes à la fois, donc on peut aisément installer FOG sur une distribution avec interface graphique comme Lubuntu par exemple. Cela permettra, en plus, de gérer le serveur sur un navigateur Internet directement sur le serveur lui même et ainsi éviter de devoir consacrer encore un autre ordinateur pour la gestion. 1.4.2 Installation de Linux : On procède alors à l'installation de la distribution Lubuntu. La dernière version de cette distribution basée sur Ubuntu est la 12.04, mais les essais d'installation que nous avons effectués n'ont pas fonctionné. En effet, il semblerait que cette version, au moment où nous l'avons installée, ne se connectait pas convenablement à certains dépôts de logiciels, et notamment les dépôts contenant les serveur Apache, PHP et MySQL, nous empêchant donc d'installer FOG convenablement. C'est donc Lubuntu 10.04 que nous installons de façon standard (Voir Annexe 2 «Installation de Lubuntu 10.04»). 1.4.3 Configuration de l'accès à Internet : Une fois installée, nous allons configurer la connexion Internet en fonction de notre réseau qui est équipé d'un filtre proxy. En effet, le script d'installation de FOG se connecte à Internet via «apt» pour télécharger certains paquets comme Apache, PHP, ou encore MySQL. Pour configurer le proxy pour l'application «apt», il faut éditer (avec les droits administrateur) le fichier texte «/etc/apt/apt.conf.d/proxy» et y inscrire les lignes suivantes : Acquire::http::Proxy "http://utilisateur:motdepasse@adresse_du_proxy:port" Acquire::https::Proxy "http://utilisateur:motdepasse@adresse_du_proxy:port" Acquire::ftp::Proxy "http://utilisateur:motdepasse@adresse_du_proxy:port" Ici, on remplacera «utilisateur» par un utilisateur authentifié sur le proxy, «motdepasse» par son mot de passe. L'adresse du proxy est sous forme d'adresse ip (192.168.100.1) et le port sera 8080. Pour vérifier que la configuration est bonne, on lance la commande «sudo apt-get update» qui permet de mettre à jour la liste des dépôts de logiciels et de mises à jour. 1.4.4Installation du serveur FOG : Après avoir téléchargé l'archive contenant les fichiers de FOG dans le dossier «/opt», on procède à la décompression de celui-ci à l'aide de la commande «sudo tar -vxzf /opt/fog*». Une fois décompressée, on pointe sur le dossier «cd /opt/fog*/bin», puis on lance le script d'installation «sudo./installfog.sh».
Le script se lance alors en posant toute une série de questions permettant de configurer le serveur. La première question concerne la distribution. En effet, comme le script d'installation télécharge différents paquets sur Internet, il faut qu'il utilise notamment les commandes correctes pour l'installation suivant la distribution sur laquelle il se trouve (Redhat utilise des commande de type «rpm» et Ubuntu des commandes de type «apt-get»). Dans notre cas, nous choisissons donc l'option 2. Ensuite, on nous demande quelle type d'installation on souhaite faire. Ici, ce sera une installation normale.
Il faut ensuite définir l'adresse IP du serveur. Comme nous allons utiliser ce serveur seul sur un petit réseau isolé du reste de la structure, et qu'il fera en plus office de serveur DHCP, nous lui attribuons une adresse IP fixe de type 192.168.1.1. La passerelle de ce petit réseau sera donc le serveur lui même, on inscrit de nouveau la même adresse IP. Ensuite on nous propose de définir une adresse de serveur DNS. Pour notre petit réseau, ce sera inutile. La question suivante concerne la carte réseau physique utilisée par défaut. Cela pourrait être utile si le serveur en avait deux avec l'une pour se connecter à Internet et l'autre au serveur DHCP. Dans notre cas, il n'y en a qu'une. Ensuite le script demande s'il doit installer les services de serveur DHCP. La réponse est «oui», c'est le serveur FOG qui distribuera les adresses réseau. Le script demande ensuite s'il doit installer d'autres langues pour l'interface de gestion et nous affiche un résumé des paramètres d'installation.
Un message concernant le serveur MySQL s'affiche afin de prévenir l'utilisateur du fichier à modifier au cas où celui-ci souhaiterait définir un mot de passe pour l'accès à MySQL. L'installation proprement dite commence alors avec le téléchargement des paquets nécessaires au serveur. En cours d'installation, un message demande de définir un mot de passe d'administration pour le serveur MySQL, on laissera celui-ci vide, étant sur un petit réseau isolé, nous
n'aurons pas besoin de sécuriser le serveur à outrance. La dernière question est une proposition d'envoi de notification aux développeurs de FOG. Et enfin, un message nous indique la fin de l'installation ainsi que les codes de connexion à l'interface de gestion. Il est maintenant absolument nécessaire de déconnecter le serveur du réseau de l'epsm. En effet, comme il n'est pas prévu de l'intégrer à ce réseau, il fonctionne maintenant comme serveur DHCP (pour permettre aux clients de s'y connecter en PXE). Si nous le laissons ainsi sur le réseau de l'epsm, il risquerait de distribuer des adresses farfelues aux autres utilisateurs du réseau. Nous en profiterons pour lui attribuer une adresse fixe en utilisant l'utilitaire «Network manager» de la distribution. Dans l'onglet «Wired» (câblé) (1) on sélectionne l'interface réseau «eth0» (2), puis on clique sur «Edit» (3). 1 2 3
Une nouvelle fenêtre s'ouvre alors. Dans celle-ci, on clique sur l'onglet «IPv4 Settings» (1), puis à l'aide du menu déroulant (2), on choisit l'option «Manual». On clique ensuite sur «Add» (3) afin de définir l'adresse IP du serveur comme suit (4). Finalement, on clique sur «Apply» (5). Après avoir entré le mot de passe, on peut fermer les fenêtres. 1 2 3 4 5 On peut désormais se connecter à l'interface de gestion du serveur FOG. Pour cela, on ouvre un navigateur Internet, et on entre dans la barre d'adresse «http://192.168.1.1/fog/». A la première connexion, il est nécessaire d'installer la base de donnée MySQL de FOG. On clique sur le bouton «Install/Upgrade Now». Un message nous indique le bon déroulement de l'opération.
On peut alors accéder à la page de connexion de l'interface. On y entre les identifiants relevés lors de l'installation de FOG. Enfin, on accède à l'interface de gestion proprement dite.