Affichage hiérarchique

notfound · (Modification du message : 11-06-2013, 14h38 par notfound.)

Suite à une demande de Freecrack sur l'enregistrement d'un disque entier en .iso.

0x01 - Explication

DRBL (Diskless Remote Boot in Linux) est un logiciel gratuit, open source servant à gérer le déploiement du système d'exploitation GNU / Linux à travers de nombreux clients. Il faudrait énormement de temps pour installer GNU / Linux sur 50 machines, rien que même une dizaine de machines clientes individuellement. Ce logiciel permet de configurer tous les ordinateurs clients en installant un seul serveur.

DRBL offre un environnement sans disque ou "systemless" pour les machines clientes. Il fonctionne sur Debian, Ubuntu, Red Hat, Fedora, CentOS et SuSE. Il utilise les ressources matérielles et permet aux clients d'accéder pleinement au matériel physique local (la partie hardware). Il comprend également Clonezilla, un partitionnement et l'utilitaire de clonage de disque semblable à Symantec Ghost ®.

Les avantages de DRBL:

- Compatibilité avec d'autres OS
- Il suffit d'installer DRBL sur un seul serveur et tous les clients sont pris en charge

DRBL utilise PXE / Etherboot, NFS et NIS pour fournir des services à des machines clientes de sorte qu'il n'est pas nécessaire d'installer GNU / Linux sur les disques durs des clients individuellement. Pour information, l'amorçage PXE (sigle de Pre-boot eXecution Environment) permet à une station de travail de démarrer depuis le réseau en récupérant une image de système d'exploitation qui se trouve sur un serveur; ce serveur est notre DRBL. Une fois que le serveur est installé et configuré, les machines clientes peuvent démarrer via le PXE / Etherboot. "DRBL" ne touche pas les disques durs des clients, par conséquent, d'autres systèmes d'exploitation (par exemple MS Windows) installés sur les machines clientes ne seront pas affectés.

0x02 - Installation et configuration

L'installation se fait via les dépôts.
Pour ce faire, il faut rajouter les dépots du serveur drbl suivant dans /etc/apt/source.lst:

Code BASH :

echo "deb http://drbl.sourceforge.net/drbl-core drbl stable" >> /etc/apt/sources.lst

Il faut ensuite authentifier le nouveau dépot pour éviter les messages d'erreurs.

Code BASH :

wget -q http://drbl.sourceforge.net/GPG-KEY-DRBL -O- | apt-key add -

On met a jour le système puis on installe le serveur DRBL :

Code BASH :

apt-get update && apt-get install drbl

Une fois cette étape passée, il est possible et fortement conseiller de lancer la première configuration du DRBL. Cette configuration a été simplifié puisqu'il s'agit de question/réponse et il suffit de rentrer ce que l'on souhaite afin de configurer notre DRBL. Toutefois, avant de commencer la configuration, il faut s'assurer que les adresses IP des cartes réseaux soient des adresses IP fixes, et si ce n'est pas le cas, le faire.

Tout d'abord, voici le fichier de configuration des interfaces tels qu'il est par défaut :

Code BASH :

root@serveur-drbl:~# grep -v ^# /etc/network/interfaces

auto lo

iface lo inet loopback

auto eth0

auto eth1

A remplacer par :

Code BASH :

root@serveur-drbl:~# grep -v ^# /etc/network/interfaces

auto lo

iface lo inet loopback

auto eth0

iface eth1 inet static

address 192.168.2.1

netmask 255.255.255.0

broadcast 192.168.2.255

network 192.168.2.0

Ceci revient à garder la carte eth0 qui sera connectée au WAN (Internet) en mode DHCP car le fait de connaître ou non l'adresse IP de cette dernière n'est pas important.

A contrario, j'ai passé l'adresse IP de la carte eth1 en statique afin qu'elle garde la même adresse IP. En effet, je souhaite que le réseau ethernet qui servira au backup se trouve sur l'interface réseau eth1 (sachant que la première, eth0, était connecté à internet) et que mon IP sur ce réseau soit 192.168.2.1. De plus, le serveur faisant aussi office de DHCP, je me retrouve dans l'obligation d'attribuer moi même cette adresse.

Cette première configuration se fait via la commande suivante ainsi que toutes les questions qui vont avec :

Code BASH :

root@serveur-drbl:~# /usr/sbin/drblpush -i

******************************************************

Astuce ! Lorsqu'un choix oui/non (yes/no) est proposé, la valeur par défaut est affichée en majuscule. Par ex. dans (y/N) la valeur par défaut est "N", activée par l'appui sur "Entrée". Chaque fois que vous n'êtes pas sûr de la réponse à fournir, appuyez sur "Entrée".

******************************************************

Recherche des paquetages du serveur DRBL installés. Ceci peut prendre quelques instants...

La recherche des paquetages du serveur DRBL est terminée.

******************************************************

------------------------------------------------------

Le mode interactif vous permet de fournir les paramètres de votre environnement DRBL.

------------------------------------------------------

------------------------------------------------------

Entrez le domaine DNS (ex : drbl.sf.net) :

[drbl.org] pobrun.fr

Définir DOMAIN : pobrun.fr

------------------------------------------------------

Entrez le nom de domaine NIS/YP :

[penguinzilla] 

Définir DOMAIN : penguinzilla

------------------------------------------------------

Entrez le préfixe de nom d'hôte du client :

Ce préfixe est utilisé pour la création automatique des noms d'hôtes des clients. Pour écraser certains des noms d'hôtes générés automatiquement, appuyez Ctrl+C afin de quitter ce programme, éditez /etc/drbl/client-ip-hostname, puis réexécutez ce programme.

[serveur-drbl] 

Préfixe de nom d'hôte du client  PC-VINCENT

------------------------------------------------------

eth0: IP address 10.190.11.20, netmask 255.255.0.0

eth1: IP address 192.168.2.1, netmask 255.255.255.0

Cartes ethernet configurées dans le système : eth0 eth1 

------------------------------------------------------

Impossible de trouver l'adresse IP publique de ce serveur.

Quel port ethernet de ce serveur est-il utilisé pour l'accès à l'Internet (pas pour la connexion DRBL) ?

Ports ethernet disponibles sur ce serveur:

eth0 (10.190.11.20), eth1 (192.168.2.1), 

[eth0] eth1

Le port ethernet choisi pour la connexion WAN: eth0

Port(s) ethernet pour l'environnement DRBL : eth1 

******************************************************

******************************************************

Lecture des adresses MAC des clients !

Si vous désirez que le service DHCP de DRBL offre les mêmes adresses aux clients lors de chaque démarrage et que vous n'avez jamais suivi cette procédure, vous devez le faire maintenant !

Si vous disposez déjà des adresses MAC des clients, vous pouvez les placer dans différents fichiers de groupe (le numéro du fichier est le même que celui de la carte réseau du service DRBL). Dans ce cas, vous pouvez passer cette étape.

Pour gagner du temps et éviter les fautes de frappe, cette étape vous aide à enregistrer les adresses MAC des clients, puis les répartit en différents groupes.

Les adresses MAC sont enregistrées une à une au fur et à mesure du démarrage des clients.

Elles sont inscrites dans différents fichiers, en fonction de la carte réseau du serveur. Le nom du fichier ressemble à macadr-eth1.txt, macadr-eth2.txt, etc. Les fichiers se trouvent dans le répertoire /etc/drbl.

Veuillez démarrer les clients un à un. Assurez-vous qu'ils démarrent sous etherboot ou PXE !

Voulez-vous les enregistrer ?

[y/N] N

******************************************************

OK ! On continue...

******************************************************

Voulez-vous que le service DHCP de DRBL offre les mêmes adresses aux clients à chaque démarrage (dans ce cas, il faut lire les adresses MAC des clients et les enregistrer dans des fichiers, comme sous la procédure précédente). Ceci concerne les clients connectés à l'interface réseau du serveur DRBL eth1 ?

[y/N] N

******************************************************

OK ! On continue. Attribution dynamique des adresses IP des clients (premier démarré, premier servi), plutôt que des adresses fixes !

Hostmin: 192.168.2.1

******************************************************

Valeur de début pour le dernier octet de l'adresse IP des clients DRBL connectés à ce port ethernet (celle de 'd' dans l'adresse IP a.b.c.d) eth1.

[1] 20

******************************************************

Combien de clients DRBL (postes stagiaires) sont-ils connectés à l'interface réseau du serveur DRBL eth1 ?

Entrez le nombre: 

[12] 30

******************************************************

L'octet le plus à droite de l'adresse IP des clients est "49".

Paramétrage de l'adresse IP des clients connectés à l'interface réseau du serveur DRBL eth1 comme: 192.168.2.20 - 192.168.2.49

Accepter ? [Y/n] Y

******************************************************

OK ! On continue...

******************************************************

Paramétrage de votre environnement DRBL : 

******************************************************

          NIC    NIC IP                    Clients

+-----------------------------+

|         DRBL SERVER         |

|                             |

|    +-- [eth0] 10.190.11.20 +- to WAN

|                             |

|    +-- [eth1] 192.168.2.1 +- to clients group eth1 [ 30 clients, their IP 

|                             |            from 192.168.2.20 - 192.168.2.49]

+-----------------------------+

******************************************************

Total clients: 30

******************************************************

Appuyez sur Entrée pour continuer... 

******************************************************

------------------------------------------------------

Trois modes existent pour les services diskless linux :

[0] Mode DRBL complet. Chaque client a ses propres /etc et /var basés sur NFS.

[1] Mode DRBL SSI (Single system image). Chaque client utilise /etc et /var basés sur tmpfs. Sous ce mode, le chargement et l'espace disque nécessaires au serveur sont plus légers. NOTES ! (a) La mémoire de la machine cliente doit être d'au moins 256 Mo. (b) Les fichiers de configuration du client ne sont pas sauvegardés sur le serveur DRBL ! Ils ne sont utilisés qu'une fois et disparaissent après l'arrêt de la machine ! De plus, si vous modifiez un fichier du client modèle (dans /tftpboot/nodes), vous devrez exécuter gen_ssi_files afin de créer le tarball du modèle sous /tftpboot/node_root/drbl_ssi/. © Si vous désirez fournir des fichiers pour changer des paramètres du tarball modèle au démarrage du client, consultez /tftpboot/node_root/drbl_ssi/clients/00_README pour plus de détails.

[2] Ne PAS fournir de service diskless linux au client.

Quel mode préférez-vous ?

[0] 

 2

******************************************************

------------------------------------------------------

Quatre modes existent pour Clonezilla:

[0] Mode Clonezilla complet. Chaque client a ses propres /etc et /var basés sur NFS.

[1] Mode "Clonezilla Box". Chaque client utilise /etc et /var basés sur tmpfs. Sous ce mode, l'espace de stockage et le chargement sont plus légers que ceux du mode complet. Note ! Sous le mode "Box", les fichiers de configuration du client ne sont pas sauvegardés sur le serveur DRBL ! Ils ne sont utilisés qu'une fois et disparaissent après l'arrêt de la machine !

[2] Je ne veux PAS Clonezilla.

[3] Utiliser Clonezilla Live comme système (OS) pour les clients (en test).

Quel mode voulez-vous ?

[0] 0

Le mode complet est défini !

******************************************************

******************************************************

L'architecture CPU pour les clients lors de l'exécution de Clonezilla est: i386

------------------------------------------------------

Quel répertoire voulez-vous utiliser pour enregistrer les images sur ce serveur (le chemin doit être absolu et non affecté à /mnt/, /media/ ou /tmp/) ?

[/home/partimag] 

Directory for clonezilla saved images: /home/partimag

******************************************************

Les clients démarreront en mode texte.

******************************************************

OK ! On continue...

------------------------------------------------------

Voulez-vous, pour plus de sécurité, définir le mot de passe pxelinux des clients afin d'obliger à entrer ce mot de passe au démarrage ?

[y/N] n

OK ! On continue...

------------------------------------------------------

Voulez-vous définir le prompt de démarrage des clients ?

[Y/n] n

------------------------------------------------------

Voulez-vous un arrière-plan graphique pour le menu PXE au démarrage des clients ?

Note ! Si le démarrage avec un menu graphique échoue, vous pouvez passer en mode texte en exécutant "switch-pxe-bg-mode -m text".

[y/N] y

Use graphic PXE Linux menu for the client.

------------------------------------------------------

OK ! On continue...

------------------------------------------------------

------------------------------------------------------

Voulez-vous que le serveur DRBL soit aussi un serveur NAT ? Dans le cas contraire, vos clients ne pourront PAS accéder à l'Internet.

[Y/n] n

Ce serveur DRBL ne fournit pas le service NAT. Vos clients DRBL ne pourront donc pas accéder à l'Internet.

******************************************************

Le noyau actuel du serveur supporte NFS over TCP!

Note ! En cas de changement du noyau actuel sur le serveur, et si le support de NFS sur udp ou tcp n'est pas assuré, il est conseillé d'exécuter à nouveau "drblpush -i" pour éviter tout problème de démarrage des clients !

Appuyez sur Entrée pour continuer...

------------------------------------------------------

******************************************************

The calculated NETWORK for eth1 is 192.168.2.0.

******************************************************

******************************************************

Prêt à déployer les fichiers sur le système ! 

Voulez-vous poursuivre ?

Attention ! Si vous continuez, les règles de votre pare-feu seront écrasées pendant la configuration !

Les règles initiales vont être sauvegardées sous iptables.drblsave dans le répertoire de la configuration système (/etc/sysconfig ou /etc/default).

[Y/n] y

******************************************************

OK ! On y va !

------------------------------------------------------

Some files are found in /usr/share/drbl//prerun/drbl/. Run them first...

Checking the necessary disk space... done!

Copying the config file to /etc/drbl... done!

Backup the original /etc/hosts as /etc/hosts.drblsave... done!

Generate the /etc/hosts for clients connected to eth1... done!

Cleaning the stale files of the diskless nodes if they exist... done!

*****************************************************.

*****************************************************.

The version number for your GNU/Linux: DBN7.0

Keeping the old common root files if they exist... 

Keeping old nodes if they exist... 

Creating common root files... This might take several minutes...........Copying normal dir /lib32 to /tftpboot/node_root/...Copying normal dir /lib64 to /tftpboot/node_root/... done!

Update the kernel for client if necessary... 

Warning! Unable to find the kernel version information for DRBL clients!

Are you sure you already run "drblsrv -i" ?

Press "Enter" to continue...

(...)

(...)

L'installation et la configuration sont finies, le serveur est alors fonctionnel.

0x03 - Utilisation CLONEZILLA

Code BASH :
root@serveur-drbl:~# /usr/sbin/dcs

ou

Code BASH :
root@serveur-drbl:~# drbl

Et voila, il ne reste plus qu'à faire booter le/les PC en PXE et le tour est joué.

Notfound.

thxer · (Modification du message : 10-06-2013, 12h49 par thxer.)

Nickel, j'avais vu tout ça depuis mais merci ; ) Par contre super pour : DRBL

Trivial · 11-06-2013, 14h26

Bon tuto :-)

***Di0Sasm*** · 11-06-2013, 14h50

Merci pour le temps passé à écrire le tuto.

notfound · 11-06-2013, 14h54

@all : Avec plaisir.
C'est une chose que je fais régulièrement, et le DRBL est une chose que j'utilise énormément durant mon stage. Trouvant cette solution très élégante et vraiment bien foutue, je me suis dis que le fait de partager cette "découverte" avec vous était une bonne chose Wink

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler