Miesięcznik informatyków i menedżerów IT sektora publicznego

Artur Pęczak

Dostarczanie obrazów dysków z serwera FOG

ZARZĄDZANIE KOMPUTERAMI Wdrożenie mechanizmów zdalnego dostarczania obrazów systemu operacyjnego pozwala zautomatyzować jedno z najbardziej pracochłonnych działań związanych z przygotowaniem komputerów do pracy. Poszukiwania gotowych rozwiązań warto zacząć od projektu FOG.

W trakcie uruchomienia komputera przez PXE serwer FOG ładuje prosty program uruchomieniowy z menu, które pozwala m.in. zarejestrować hosta pod zarządzanie, a później dostarczyć obraz dysku przez sieć.

FOG Project to darmowe oprogramowanie do zdalnego przechwytywania i dostarczania obrazów dysków oraz zarządzania komputerami Windows, OS X oraz Linux. Aplikacja obsługuje systemy Windows w wersji XP, Vista, 7, 8/8.1 i 10 oraz różne dystrybucje Linuksa. Narzędzie, stworzone przez Chucka Syperskiego i Jiana Zhanga, nierzadko przywoływane jest jako alternatywa dla nierozwijanego już Norton Ghosta. FOG umożliwia wykonanie obrazu dysku, a następnie szybkie przywrócenie (odtworzenie) komputera do działania, np. po awarii albo ataku wirusa. Oprogramowanie wykorzystywane jest również do masowego wprowadzania nowych komputerów do użytku, szczególnie jeśli mamy do czynienia z identyczną lub zbliżoną konfiguracją wdrażanych urządzeń.

Wbrew pozorom FOG nie jest Ghostem. Aplikacja działa wyłącznie przez sieć komputerową, zaś oferowany zestaw funkcji znacznie wykracza poza dostarczanie obrazów dysku na komputery użytkowników. W zakresie zarządzania stacjami roboczymi i laptopami pracowników FOG umożliwia zmianę nazwy hosta i przyłączenie go do domeny, instalację oprogramowania i sterowników oraz uruchamianie zadań i skryptów administracyjnych, zarządzanie drukarkami, automatyczne wylogowywanie użytkowników i zamykanie komputerów po upływie określonego czasu bezczynności. Z poziomu konsoli zarządzania administrator może zlecić przywrócenie usuniętych plików, przeskanowanie nośników pod kątem uszkodzonych bloków oraz bezpowrotne usunięcie danych z wycofywanych z użycia dysków (ang. disk wiping). Jeśli komputer został zainfekowany wirusem lub malware'em, istnieje możliwość uruchomienia klienta w trybie ratunkowym (AV) i podjęcie próby awaryjnego usunięcia złośliwego oprogramowania z systemu. W tym ujęciu aplikacji FOG znacznie bliżej do rozwiązań PC Life­cycle Management niż klasycznych programów do obrazowania dysków. Funkcjonalność FOG może być rozszerzana za pomocą wtyczek, np. w zakresie integracji z usługą katalogową LDAP.

W rezultacie FOG znajduje zastosowanie w wielu scenariuszach wdrożeń, innych niż dostarczanie obrazów na komputery pracowników. Aplikacja pozwala zdalnie uruchomić komputer, a następnie, korzystając z obrazu płyty ratunkowej, wygodnie zdiagnozować i rozwiązać usterkę – bez potrzeby szukania „płyty narzędziowej”. Dodajmy, że oprogramowanie rozwijane jest na zasadach open source, dzięki czemu może być wykorzystywane bez dodatkowych opłat również w celach komercyjnych. Pomoc techniczna świadczona jest w ramach społeczności skupiającej ponad 30 tysięcy użytkowników.

Sieć komputerowa

Działanie FOG bazuje na sieci komputerowej i protokołach TFTP oraz PXE, które umożliwiają bootowanie komputerów na odległość. Wbudowany w oprogramowanie układowe płyty głównej moduł PXE łączy się z serwerem usługi FOG, a następnie pobiera niewielkiego klienta, który pozwala wdrożyć obraz systemu operacyjnego albo wykonać inne zadania administracyjne na komputerze. Identyfikacja hostów zdalnych odbywa się wyłącznie po adresie MAC ich karty sieciowej. Proces bootowania w całości odbywa się przez sieć komputera. Nie ma możliwości załadowania wstępnego obrazu FOG lokalnie, np. z pamięci przenośnej, choć w pewnych scenariuszach użycia taka opcja mogłaby okazać się przydatna. FOG umożliwia dystrybucję obrazów na punkty końcowe w trybie multicast – serwer używa wówczas komunikatów UDP do dostarczenia pojedynczego obrazu dla wielu komputerów jednocześnie. Istotnie zmniejsza to zużycie łączy sieciowych, ale może wymagać dodatkowej konfiguracji przełączników. Transmisja multicast rozpoczyna się, kiedy wszyscy członkowie w grupie będą gotowi do odebrania obrazu z serwera FOG.

FOG dostarczany jest z wbudowanym serwerem usługi DHCP (Linux), który wykorzystamy do rozgłaszania adresów IP w sieci lokalnej. Ta cecha ma drugorzędne znaczenie, bowiem większość organizacji ma już wdrożony serwer DHCP i nie ma większego uzasadnienia, aby rezygnować z posiadanego rozwiązania. Problem w tym, że jeśli chcemy bootować komputery z obrazu dostarczonego z serwera FOG, sieć lokalna musi niejako wiedzieć, jak obsłużyć zgłoszenia PXE pochodzące z urządzeń końcowych. Wdrożenie tych założeń wymaga wprowadzenia drobnej zmiany w posiadanej infrastrukturze usługi DHCP. Polega to na zdefiniowaniu dwóch dodatkowych opcji serwera DHCP. Opcja 66 (nextserver) wskazuje nazwę hosta TFTP z usługą bootowania PXE, zaś opcja 67 (filename) pozwala określić ścieżkę do pliku (obrazu) na serwerze TFTP, który zostanie pobrany i wykorzystany w procesie bootowania komputera.

Sposób wprowadzenia opcji 66/67 zależy od używanej implementacji serwera DHCP. Wartość opcji 66 ustalamy na adres IP serwera FOG, zaś w polu opcji 67 wprowadzamy nazwę obrazu undionly.kpxe. Dla starszych wersji FOG Server 0.32 i niższych domyślny obraz nosi nazwę pxelinux.0. Listę wszystkich obrazów, które można załadować podczas uruchamiania komputera przez sieć, znajdziemy w katalogu /tftpboot. W przypadku braku dostępu do konfiguracji DHCP albo gdy serwer usługi nie jest zgodny z opcjami 66/67, można wykorzystać Proxy DHCP uruchomiony np. na serwerze FOG. Dokumentacja projektu sugeruje użycie dnsmasq, lekkiego serwera DHCP i caching DNS, którego konfiguracja w takim scenariuszu nie jest skomplikowana. Pełną instrukcję wdrożenia FOG z wykorzystaniem proxy DHCP, a więc bez zmiany konfiguracji istniejącego serwera DHCP, znajdziemy pod adresem: itwa.pl/fog. W przypadku serwera FOG 0.33 lub nowszego stosujemy ustawienia dnsmasq dla metody bootowania iPXE. Warto zwrócić uwagę, aby nie pominąć kroku polegającego na skopiowaniu w katalogu /tftpboot pliku obrazu undionly.kpxe i zapisaniu go pod nazwą undionly.0. W przeciwnym razie podczas ładowania wstępnego systemu na komputerze zobaczymy komunikaty: „PXE-T01: File not found” oraz „PXE-E3B: TFTP Error – File not found”.

[...]

Autor zawodowo zajmuje się informatyką. Publikuje w magazynach komputerowych i serwisach internetowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej