Clonezilla
SOMMAIRE 1) Présentation de Clonezilla 2) Les configurations préalables 3) Installation de DRBL. 4) Les configurations spécifiques 5) Configuration du serveur DRBL 6) Configuration des clients 7) Lancement du serveur Clonezilla 8) Sauvegarde de disques 9) Déploiement d images
Introduction Clonezilla, couplé à un serveur DRBL, est un logiciel libre qui permet de déployer massivement des images des systèmes d'exploitation Linux et Windows sur une multitude de postes et ce simultanément grâce au mode multicast. Qu'est-ce que Clonezilla? Clonezilla, qui est basé sur DRBL, Partition Image, ntfsclone, et udpcast, vous permet de cloner et restaurer des clients. Plusieurs éditions de Clonezilla sont disponibles: Clonezilla live: Clonezilla live est adapté à la sauvegarde et la restauration d'une seule machine Clonezilla server edition: Clonezilla Server Edition est destiné au déploiement en masse de machines en permettant de cloner plusieurs machines simultanément. Clonezilla sauvergarde et restaure seulement les blocs utilisés sur le disque dur. Cela permet de réaliser des clonages plus efficaces DRBL live (Clonezilla Server Edition live): Le but de DRBL Live est de permettre le fonctionnement d'une machine comme serveur DRBL sans installation. Le déploiement de client en mode multicast est donc possible! En résumé, DRBL live est l'édition serveur en livecd tandis que Clonezilla live est l'édition personnelle en live CD.
Prérequis : Ubuntu 10.04 (LTS) Configuration de Virtualbox Installation Ubuntu 10.04 (LTS) sur une machine virtuelle et laisser la configuration par défaut sauf pour la configuration réseau : Il faut donc activer une carte réseau, avec accès par pont, il faut choisir une carte réseau Ethernet (filaire).
Installation du serveur DRBL : Dans le fichier vi/etc/apt/source.list, il faut ajouter le lien : deb http://drbl.sourceforge.net/drbl-core 44 drbl stable
Afficher le terminal et entrer les commandes : wget http://drbl.sourceforge.net/gpg-key-drbl apt-key add GPG-KEY-DRBL apt-get update apt-get install drbl Ces commandes servent à télécharger les paquets du serveur DRBL et les l installer. Si tout c est bien passer le terminal doit nous afficher ça :
Configuration du serveur DRBL : Entrer dans le terminal la commande : sudo /opt/drbl/sbin/drblsrv i Après cette question, la configuration va commencer et des choix vont apparaître, pour toutes les questions suivantes vous prendrez les choix par défauts en appuyant sur entrer. Si un problème surgit il suffit de relancer la commande : sudo /opt/drbl/sbin/drblsrv i Les questions : *****************************************************. Conseil! Quand une option oui/non (yes/no) est proposée, la valeur par défaut est affichée en majuscule. Par ex. (y/n) où "N" est la valeur par défaut, sélectionnée si l'on appuie sur "Entrée". Quand vous n'êtes pas sûr, appuyez simplement sur "Entrée". *****************************************************. *****************************************************. DRBL : Installation en cours pour Debian Linux... *****************************************************. Voulez-vous installer les images de démarrage réseau de manière à laisser le client installer certaines distributions GNU/Linux (Debian, Ubuntu, RedHat Linux, Fedora Core, Mandriva, CentOS et OpenSuSE) par le réseau? ///NOTE/// Ce choix provoque le téléchargement d'un grand nombre de fichiers (> 100 Mo en tout) sur l'internet, ce qui peut prendre quelques minutes. Si votre machine cliente comporte un disque dur et s'il est possible d'y installer GNU/Linux, alors tapez Y. Si vous répondez "no", vous pourrez exécuter drbl-netinstall pour les installer ultérieurement. [y/n] This GNU/Linux distribution uses one kernel to support SMP and non-smp arch. *****************************************************. Voulez-vous utiliser la sortie console série sur les clients? Si vous ne comprenez rien à ceci, répondez "N", sinon les clients pourraient ne RIEN afficher du tout à l'écran! [y/n]
*****************************************************. This server is running Ubuntu Linux, so generic kernel is available. *****************************************************. Quelle architecture CPU voulez-vous choisir pour les clients DRBL? 0 -> CPU niveau i386 1 -> CPU niveau i586 2 -> Le même niveau CPU que celui de ce serveur DRBL Note! Note! Note! Note! Note! Note! Note! NOTE!!! Si vos machines clientes ne sont pas au même niveau que le serveur, répondez "0" ou "1", sinon vos machines clientes pourraient ne PAS démarrer. Si vous utilisez un noyau non adapté au niveau du CPU, les paquetages glibc et openssl peuvent utiliser i686 ou i386. Le noyau pouvant utiliser i686, i586 ou i386, cela ne convient pas à toutes les machines. L'option "1" est recommandée si vous n'êtes pas sûr, car elle assure malgré tout de bonnes performances et une bonne compatibilité. [2] The CPU arch option for your clients: 2 L'optimisation est activée pour votre système, le niveau est le même que celui du serveur. *****************************************************. Nettoyage du cache d'apt pour forcer la configuration... Atteint http://fr.archive.ubuntu.com lucid Release.gpg Atteint http://fr.archive.ubuntu.com lucid-updates/multiverse Sources. Lecture des listes de paquets... Fait *****************************************************. Voulez-vous mettre à jour le système d'exploitation? [y/n] *****************************************************.
*****************************************************. Recherche des éléments les plus récents dans le dépôt ayo kernel... The kernel image in Ubuntu 10.04 "uses generic" for i686/amd64 CPU. Le noyau le plus récent dans le dépôt ayo est linux-image-3.0.0-17-generic Deux noyaux sont disponibles pour les clients. Lequel préférez-vous? [1]: kernel 2.6.32-38-generic i586 (celui de ce serveur DRBL) [2]: linux-image-3.0.0-17-generic (celui du dépôt apt) [1] Clients will use the kernel 2.6.32-38-generic i586 from server. L'installation de ce noyau peut prendre quelques minutes. Merci de patientier... fait! *****************************************************. *****************************************************. Voulez-vous utiliser la sortie console série sur les clients? Si vous ne comprenez rien à ceci, répondez "N", sinon les clients pourraient ne RIEN afficher du tout à l'écran! [y/n] Finished! Fait! *****************************************************. Fait!
Dans le cas de l utilisation de Virtual Box il faut désactiver le serveur DHCP de Virtual box. Pour cela : Afin que les changements soient pris en compte il faire redémarrer Virtual box. Toujours dans le cadre d une utilisation de Virtual box il faut régler les cartes réseau. Si le déploiement est entre machine virtuelle sur la même machine physique (pour faire des tests), il faut régler le mode d accès sur réseau privé hôte. Si le déploiement est entre une machine virtuelle (serveur) et machine physique (client) il faut régler sur connexion par Pont et choisir la carte réseau. Si le déploiement est entre deux machines virtuelles (serveur et clients) sur deux machines physiques différentes il faut régler par Pont
Clonezilla a besoin de deux cartes réseau pour fonctionner correctement. Si votre serveur n en possède qu une il faut en crée une «virtuelle» pour lui faire croire qu il en a deux. Pour cela : - Ouvrir sous nautilus /etc/network/interfaces - Normalement il y a déjà deux lignes : - Rajouter : A - modifier en fonction du nom de votre carte réseau. auto lo iface loi net loopback auto eth0 :0 iface eth0 :0 inet static address 192.168.100..254 netmask 255.255.255.0 network 192.168.100.0 broadcast 192.168.100.255 Pour finir la configuration taper dans le terminal la commande : sudo ifup eth0:0 Il faut maintenant définir une adresse IP fixe sur la carte réseau. Adresse : 192.168.56.101(exemple) Masque 255.255.255.0 Les autres cases vides.
Il faut maintenant régler le name server : Pour cela ajouter dans /etc/resolv.conf Ip définit précédemment. On va pouvoir commencer la configuration des clients, mais avant il faut redémarrer les cartes réseaux pour que toutes les configurations faites précédemment soit prisent en compte. sudo /etc/init.d/networking restart
Création de l'environnement des clients : Pour cela, il faut ouvrir le terminal et y taper la commande suivante : sudo /opt/drbl/sbin/drblpush -i Recherche des paquetages du serveur DRBL installés. Ceci peut prendre quelques instants... La recherche des paquetages du serveur DRBL est terminée. Le mode interactif vous permet de fournir les paramètres de votre environnement DRBL. Entrez le domaine DNS (ex : drbl.sf.net) : [sisr.net] Définir DOMAIN : drbl.name Entrez le nom de domaine NIS/YP : [chezjacky] Entrez le préfixe de nom d'hôte du client : Ce préfixe est utilisé pour la création automatique des noms d'hôtes des clients. Pour écraser certains des noms d'hôtes générés automatiquement, appuyez Ctrl+C afin de quitter ce programme, éditez /opt/drbl/conf/client-ip-hostname, puis réexécutez ce programme. [damdam-laptop] Préfixe de nom d'hôte du client damdam-laptop eth0: IP address 192.168.56.101, netmask 255.255.255.0 eth0:0: IP address 192.168.100.254, netmask 255.255.255.0 Cartes ethernet configurées dans le système : eth0 eth0:0 Impossible de trouver l'adresse IP publique de ce serveur. Quel port ethernet de ce serveur est-il utilisé pour l'accès à l'internet (pas pour la connexion DRBL)? Ports ethernet disponibles sur ce serveur: eth0 (192.168.56.101), eth0:0 (192.168.100.254), [eth0] Le port ethernet choisi pour la connexion WAN: eth0 Port(s) ethernet pour l'environnement DRBL : eth0:0
Lecture des adresses MAC des clients! Si vous désirez que le service DHCP de DRBL offre les mêmes adresses aux clients lors de chaque démarrage et que vous n'avez jamais suivi cette procédure, vous devez le faire maintenant! Si vous disposez déjà des adresses MAC des clients, vous pouvez les placer dans différents fichiers de groupe (le numéro du fichier est le même que celui de la carte réseau du service DRBL). Dans ce cas, vous pouvez passer cette étape. Pour gagner du temps et éviter les fautes de frappe, cette étape vous aide à enregistrer les adresses MAC des clients, puis les répartit en différents groupes. Les adresses MAC sont enregistrées une à une au fur et à mesure du démarrage des clients. Elles sont inscrites dans différents fichiers, en fonction de la carte réseau du serveur. Le nom du fichier ressemble à macadr-eth1.txt, macadr-eth2.txt, etc. Les fichiers se trouvent dans le répertoire /etc/drbl. Veuillez démarrer les clients un à un. Assurez-vous qu'ils démarrent sous etherboot ou PXE! Voulez-vous les enregistrer? [y/n] OK! On continue... Voulez-vous que le service DHCP de DRBL offre les mêmes adresses aux clients à chaque démarrage (dans ce cas, il faut lire les adresses MAC des clients et les enregistrer dans des fichiers, comme sous la procédure précédente). Ceci concerne les clients connectés à l'interface réseau du serveur DRBL eth0:0? [y/n] OK! On continue. Attribution dynamique des adresses IP des clients (premier démarré, premier servi), plutôt que des adresses fixes! Hostmin: 192.168.100.1 Valeur de début pour le dernier octet de l'adresse IP des clients DRBL connectés à ce port ethernet (celle de 'd' dans l'adresse IP a.b.c.d) eth0:0. [1] Combien de clients DRBL (postes stagiaires) sont-ils connectés à l'interface réseau du serveur DRBL eth0:0? Entrez le nombre: [4]
L'octet le plus à droite de l'adresse IP des clients est "4". Paramétrage de l'adresse IP des clients connectés à l'interface réseau du serveur DRBL eth0:0 comme: 192.168.100.1-192.168.100.4 Accepter? [Y/n] OK! On continue... Paramétrage de votre environnement DRBL : NIC NIC IP Clients +-----------------------------+ DRBL SERVER +-- [eth0] 192.168.56.101 +- to WAN +-- [eth0:0] 192.168.100.254 +- to clients group 0:0 [ 12 clients, their IP from 192.168.100.1-192.168.100.4] +-----------------------------+ Total clients: 4 Appuyez sur Entrée pour continuer... Trois modes existent pour les services diskless linux : [0] Mode DRBL complet. Chaque client a ses propres /etc et /var basés sur NFS. [1] Mode DRBL SSI (Single system image). Chaque client utilise /etc et /var basés sur tmpfs. Sous ce mode, le chargement et l'espace disque nécessaires au serveur sont plus légers. NOTES! (a) La mémoire de la machine cliente doit être d'au moins 256 Mo. (b) Les fichiers de configuration du client ne sont pas sauvegardés sur le serveur DRBL! Ils ne sont utilisés qu'une fois et disparaissent après l'arrêt de la machine! De plus, si vous modifiez un fichier du client modèle (dans /tftpboot/nodes), vous devrez exécuter /opt/drbl/sbin/gen_ssi_files afin de créer le tarball du modèle sous /tftpboot/node_root/drbl_ssi/. (c) Si vous désirez fournir des fichiers pour changer des paramètres du tarball modèle au démarrage du client, consultez /tftpboot/node_root/drbl_ssi/clients/00_readme pour plus de détails. [2] Ne PAS fournir de service diskless linux au client. Quel mode préférez-vous? [0] Le mode DRBL complet a été sélectionné! Quatre modes existent pour Clonezilla: [0] Mode Clonezilla complet. Chaque client a ses propres /etc et /var basés sur NFS. [1] Mode "Clonezilla Box". Chaque client utilise /etc et /var basés sur tmpfs. Sous ce mode, l'espace de stockage et le chargement sont plus légers que ceux du mode complet. Note! Sous le mode "Box", les fichiers de configuration du client ne sont pas sauvegardés sur le serveur DRBL! Ils ne sont utilisés qu'une fois et disparaissent après l'arrêt de la machine! [2] Je ne veux PAS Clonezilla. [3] Utiliser Clonezilla Live comme système (OS) pour les clients (en test). Quel mode voulez-vous? [0] Le mode complet est défini!
L'architecture CPU pour les clients lors de l'exécution de Clonezilla est: generic Quel répertoire voulez-vous utiliser pour enregistrer les images sur ce serveur (le chemin doit être absolu et non affecté à /mnt/, /media/ ou /tmp/)? [/home/partimag] /media/nouveau volume Directory for clonezilla saved images: /media/nouveau volume Si un disque local de la machine cliente comporte une partition de swap ou un système de fichiers inscriptible, voulez-vous exploiter cette partition de swap ou créer un fichier de swap dans le système de fichiers afin que le client dispose de plus de mémoire? (cette étape ne détruit AUCUNE donnée sur le disque) [Y/n] OK! Essai de création d'un espace d'échange pour le client sur son disque local! Taille maximale (mega-octets) pour l'espace d'échange? Tentative d'allocation de l'espace d'échange. Jusqu'à 60 % de l'espace libre seront utilisés si nécessaire. [128] maxswapsize=128 Sous quel mode les clients doivent-ils démarrer? "1": Mode graphique (X window) (par défaut), "2": Mode texte. [1] Les clients passeront en mode graphique après le démarrage. Quel type d'ouverture de session au démarrage en mode graphique? 0: normale, 1: automatique (auto-login), 2: temporisée [0] Les clients attendront que l'utilisateur ouvre la session. Voulez-vous définir le prompt de démarrage des clients? [Y/n] Temporisation du prompt de démarrage, en 1/10è de sec.? [70] 150 OK! On continue...
Voulez-vous un arrière-plan graphique pour le menu PXE au démarrage des clients? Note! Si le démarrage avec un menu graphique échoue, vous pouvez passer en mode texte en exécutant "/opt/drbl/sbin/switch-pxe-bg-mode -m text". [Y/n] Use graphic PXE Linux menu for the client. Voulez-vous, pour plus de sécurité, définir le mot de passe du super-utilisateur des clients à la place Voulez-vous d'un mot laisser de passe le son, unique cdrom, récupéré disquette, sur le vidéo serveur et plugdev? (périphériques USB) accessibles à [y/n] tous les utilisateurs des clients DRBL? Si oui, tous les utilisateurs seront ajoutés aux groupes de ces périphériques sur le serveur et sur les clients. [Y/n] OK! On continue... Grâce à un alias, chaque client peut avoir deux adresses IP, l'une est privée pour la connexion des clients au serveur DRBL, l'autre est publique pour la connexion des clients au WAN à travers un switch! Voulez-vous définir l'adresse publique des clients? [y/n] Voulez-vous donner la faculté aux clients DRBL de fonctionner en mode terminal? Par ex. vous voulez que les clients utilisent l'affichage distant (ce qui utilise les ressources du serveur). Si oui, répondez "Y" ici. Notes! 0. En répondant oui, les clients n'auront qu'un environnement très limité : pas d'accès à l'usb, CD, son, imprimante, etc. 1. Si le serveur n'est pas puissant, répondez "no" ici. 2. La réponse "yes" active xdmcp, L'activation de cette option n'est pas sûr. Une autre possibilité est de paramétrer /etc/hosts.allow et /etc/hosts.deny afin de permettre uniquement des accès locaux, mais ce n'est pas la plus sûre. Protéger le port 177 par le pare-feu est l'option la plus sûre lorsque xdmcp est actif. Reportez-vous au manuel pour plus d'informations sur la sécurisation de XDMCP. Vous devez configurer cette option vous-même! 3. En répondant "yes", vous aurez peut-être à redémarrer le gestionnaire d'affichage (gdm/kdm) par la suite. N'oubliez pas de sauvegarder vos données avant de refermer les applications! Voulez-vous donner la faculté aux clients DRBL de fonctionner en mode terminal? [y/n]
Le noyau actuel du serveur supporte NFS over TCP! Note! En cas de changement du noyau actuel sur le serveur, et si le support de NFS sur udp ou tcp n'est pas assuré, il est conseillé d'exécuter à nouveau "drblpush -i" pour éviter tout problème de démarrage des clients! Appuyez sur Entrée pour continuer... The calculated NETWORK for eth0:0 is 192.168.100.0. Prêt à déployer les fichiers sur le système! Voulez-vous poursuivre? Attention! Si vous continuez, les règles de votre pare-feu seront écrasées pendant la configuration! Les règles initiales vont être sauvegardées sous iptables.drblsave dans le répertoire de la configuration système (/etc/sysconfig ou /etc/default). Une fois ceci fini, une longue liste de configuration va apparaître et se faire.
On va maintenant lancer le serveur Clonezilla, grâce à la commande suivante : /opt/drbl/sbin/dcs Donc ici on a le choix entre deux solutions, nous allons choisir «Sélectionner tous les clients» pour une utilisation plus simple : Donc ici on sélectionne «Clonezilla-start»
On est débutant n'est-ce pas?! On va donc choisir l'option qui y correspond. Il suffit de sélectionner le mode dont on a besoin, nous en l occurrence on va se servir de save-disk
Ici on choisit le nom de l'image. Il est conseillé de choisir «Oui», afin d'être sur que l'image est bonne.
Voici les différentes actions disponibles une fois le clonage du serveur terminée.
Comme indiqué par le serveur, il reste plus qu'à configuré sa machine pour qu'elle démarre en LAN.
On va maintenant démarrer le client en mode PXE : Une fois que cet écran est apparu, il suffit de sélectionner l option Clonezilla, et tout devrait se lancer tout seul.
Il n y a plus qu à attendre, et cette l écran suivant devrait apparaitre : Maintenant la sauvegarde effectué, on va relancer la commande /opt/drbl/sbin/dcs et sélectionner l option suivante :
Ensuite, selon la nécessité on choisira l une des options suivantes : Il ne reste plus qu à démarrer la machine en mode PXE :
On sélectionne le mode restore, et le tout devrait se lancer et afficher l écran suivant :