|
||||||||||
- Télécharger une image ISO du CD-ROM d'installation de Debian sur cette adresse par exemple : http://debian.mirror.inra.fr/debian-cd/4.0_r1/i386/iso-cd/debian-40r1-i386-businesscard.iso
- Graver le fichier ISO avec le logiciel de gravure habituellement utilisé.
- Démarrer l'ordinateur sur le lecteur de CD-ROM.
Copie d’écran présentant l’installation de Debian via le PXE (effectuée à domicile) et non via un CD.
Mais la procédure d’installation est similaire à celle effectuée avec le CD-ROM.
A une exception près, via le PXE, on installe, en premier, le programme d’installation sur le disque dur client, puis on lance l’installation à partir de celui-ci.
Debian à une installation en deux phases : L’installation du système d’installation qui est en fait une version de Debian très minimaliste, pouvant se connectée aux serveurs Debian pour y télécharger et installer les paquets.
Ci-dessous les phase un peut « critiques » de l’installation de celui-ci, le restes étend simple comme la sélection de la langue du programme d’installation on été négligées.
Après la détection de ma carte réseau, on nous demande le nom d’hôte réseau pour l’ordinateur. C’est un peu comme le nom de l’ordinateur sous Windows. Celui-ci n’influenceras pas sur le nom pour les futurs partages SAMBA. |
|
Une fois le programme d’installation chargée en mémoire, on nous demande quel sera le disque qui contiendra le système Debian. |
|
Ici on choisis la méthode de partitionnement, tout dans une partition fonctionneras très bien vu que les seules données réelles seront dans un seconde disque dur physique. |
Une fois le programme d’installation mis en place, l’ordinateur redémarre pour installer le système final.
Ici, c’est le cœur de la sécurité : Choisir le mot de passe « root ». On y met un mot de passe le plus compliquer qu’il soit. Le panneau suivant nous demandera de le confirmer. |
|
On peut créer un utilisateur « standard ». |
|
On redonne le nom de l’ordinateur, ici « PXE-Galoula ». |
|
Les mises à jours ne sont pas obligatoires, mais nous allons les installées pour plus de sécurité. |
|
Et ici on sélectionne les jeux de caractères. |
|
Ici c’est un peut comme le a section « ajout/suppression de programmes ». |
|
Le programme d’installation du système d’exploitation est terminé. |
Comme on l’as vu nous avons rien installés des logiciels proposés : La plupart nous serviras pas. De plus pour avoir un système sécurisé, nous devons plutôt partir de rien et installer que ce que l’on a besoin que d’avoir tous et de retirer ce qui nous sert pas. C’est exactement comme pour les paramètres d’un FireWall (Pare Feu).
De plus, ceci permet au disque dur de moins travailler, de ne pas ou presque pas se fragmenter, alonnger sa durée de vie et enfin accélère le temps du démarrage du serveur.
Nous utilisons cette machine comme serveur. Nous devons donc être un minimum sur cette machine, et par conséquent, la console de cette machine ne nous serviras pas.
De plus nous n’installerons pas de jolies interfaces graphiques dessus que ne peuvent que nous apporter des malheurs et de la mémoire à perdre.
On n’installe que ce que l’on as besoin, car moins il y as de choses superflues, moins de bugs on trouveras.
Mais nous devons toujours avoir un accès à cet ordinateur, pour configurer on simplement redémarrer la machine plus tard.
Sous Windows on connaît VNC et le bureau à distance par exemple pour ce qui est le plus utilisé.
Sous un système UNIX, on utilise le plus souvent SSH que est un protocole semblable à Telnet mais avec des connexions biens plus sécurisée dû au cryptage de données.
Nous avons encore notre console de branchée sur notre serveur.
Nous nous connecterons donc en root avec le mot de passe associé, puis lance l’outil « apt ».
Apt est un peut comme l’ « Ajout-Suppression de programmes » sous Windows.
Nous allons donc beaucoup utiliser le logiciel apt et notamment la fonction get install, qui permet de télécharger le paquet puis de l’installer automatique sans devoir compiler celui-ci.
De plus il apt gère bien les dépendances des paquets.
Nous lancerons donc la commande apt-get install ssh pour installer ssh.
Copie d’écran de la console du serveur à l’installation de SSH.
Une fois le serveur ssh installer sur mon linux, on vas sur notre PC distant d’administrateur qui sur lequel j’ai installer le logiciel PUTTY qui permet de se connecter à SHH à partir d’un
pc sous Windows.
Putty à l’avantage d’exister sur quasiment toutes les plates formes, et surtout c’est un outil gratuit et open source.
Son utilisation est très simple :
On donne l’adresse IP ou le nom d’hôte du serveur SSH sur lequel on souhaite se connecter et putty vas nous ouvrir une console (ressemblant à DOS) pour demande le login et mot de passe.
Une fois connecter, on as une console comme si l’on avais l’écran branché sur la machine physique.
A partir de maintenant, toutes les manipulations sont faites à partir de putty, et la console est totalement débranchée.
Ne pas oublier avant de débrancher physiquement la console (notamment le clavier) de configurer le BIOS du serveur pour lui indique de ne pas relever les erreurs de clavier.
Malgré que l’on ait installé Debian depuis Internet, ceci ne veut pas dire que l’on a tous les paquets à la dernière version. Nous allons utiliser une commande qui va permettre de mettre à jours la distribution Debian :
PXE-Galoula:~# apt-get dist-upgrade |
Après l’installation des mises à jours, le système recommande de faire un redémarrage, car en effet le noyau en lui-même à été mis à jour.
La commande sous Linux de redémarrage est init 6. Nous avons aussi possibilité d’utiliser l’alias « reboot »
PXE-Galoula:~# init 6 |
PXE-Galoula:~# vim /etc/network/interfaces |
# This file describes the network interfaces available on your system # The loopback network interface # The primary network interface |
Dans la machine, il y a un second disque dur pour recevoir les images utilisateur.
Dans la maquette c’est un simple disque dur, mais en entreprise on utiliserait plus un RAID physique pour un maximum de sécurité.
PXE-Galoula:~# fdisk Command (m for help): p Disk /dev/hdb: 30.0 GB, 30005821440 bytes Device Boot Start End Blocks Id System Command (m for help): n Command (m for help): p Disk /dev/hdb: 30.0 GB, 30005821440 bytes Device Boot Start End Blocks Id System Command (m for help): w Calling ioctl() to re-read partition table. WARNING: Re-reading the partition table failed with error 16: Périphérique ou ressource occupé. |
On redémarre comme l’as demander fdisk:
PXE-Galoula:~# init 6 |
Une simple ligne de commande permet de formater un disque dur pour qu’il soit reconnu et accessible par le système unix.
PXE-Galoula:~# mkfs.ext3 /dev/hdb1 Écriture des tables d'i-noeuds : complété Le système de fichiers sera automatiquement vérifié tous les 22 montages ou |
PXE-Galoula:~# mkdir /mnt/Images |
PXE-Galoula:~# df |
Linux ne montent pas les lecteurs automatiquement contrairement à un Windows XP.
Nous devons modifier un fichier système de linux pour que le disque dur que l’on vienT de configurer soit remonté dans les prochains redémarrages.
PXE-Galoula:~# vim /etc/fstab |
# /etc/fstab: static file system information. |
Le serveur DHCP vas être obligatoire dans notre configuration :
Vu que nous sommes sur un réseau à part entière, les clients ne reçoivent pas d’adresse IP.
Ce service va permettre aux clients de recevoir automatiquement leur adressage IP.
PXE-Galoula:~# apt-get install dhcp3-server |
PXE-Galoula:~# vim /etc/dhcp3/dhcpd.conf |
option domain-name "galoula.com.local"; subnet 10.0.0.0 netmask 255.0.0.0 { |
La ligne « server-name "Images-PXE" ;» doit contenir le nom du serveur auquel le TFTP vas se connecter.
Dans ma configuration mono-serveur, tout est le même serveur à Le nom du serveur est donc mon nom d’hôte local.
La ligne « filename "pxelinux.0"; » contient le nom du fichier à télécharger par TFTP l’ors de l’attribution IP via le service PXE.
Sur un des client en XP, j’ai simplement mit la carte réseau en DHCP, et lancer les commandes MS-DOS.
C:\Profils\Galoula>ipconfig/all Nom de l'hôte . . . . . . . . . . : inspiron-6000 Carte Ethernet Connexion au réseau local : Suffixe DNS propre à la connexion : groupertl.net C:\Profils\Galoula> |
On vois bien que l’adresse IP (10.33.24.3) du serveur DHCP qui à fournis mon adresse IP du client (10.33.24.61) est bien l’adresse IP qui j’ai fixé au serveur
SAMBA est un service de partage de fichier sous linux.
Le service la plus connu sous linux pour le partage de fichier en réseau est NFS.
Mais celui-ci ne fonctionnant pas sous Windows en natif, on utilise SAMBA.
SAMBA partage des fichiers sur le serveur UNIX à Windows comme l’on le connaît : \\Serveur\Partage
PXE-Galoula:~# apt-get install samba |
PXE-Galoula:~# vim /etc/samba/smb.conf |
# /etc/samba/smb.conf # Descriptif de la machine, qui apparaît à coté du nom de la machine dans les favoris réseaux. # Liste de noms d'utilisateurs qui n'ont pas le droit de se connecter # Politique de sécurité à appliquer
# Nom du compte Unix local à utiliser quand la personne se connecte # Utilise des mots de passe crypté# OK pour Win 98, Win NT4 SP3 et les versions de Windows supérieures Paramètre concernant le contrôleur de domaine : Je n’en veux pas je désactive tout. # Je ne veux pas que mon Samba soit serveur WINS unix extensions = off # FIN des paramètres globaux du serveur # DEBUT des paramètres septiques à chaque partage #RemInt est le partage principal : Il contient les fichiers pour le Windows PE. |
Une fois samba reconfigurer, il est recommander de le relancer.
PXE-Galoula:~# /etc/init.d/samba restart |
Pour tester SAMBA, nous allons monter le partage Images qui nous serviras pour crée la partie Windows PE.
Faire simplement un clique droit sur le poste de travail puis connecter un lecteur réseau :
Maintenant, nous avons le lecteur Z:\ qui contiendra tout le nécessaire de BOOT par PXE.
Ce serveur est une version ultra simplifiée de FTP, qui ne nécessite aucune authentification. Il ne propose pas non plus l'affichage du contenu des répertoires. Donc, lorsqu'on veut récupérer un fichier, il faut connaître son nom.
PXE-Galoula:~# apt-get install tftpd-hpa |
Le paquet « tftpd-hpa » ne créer pas son dossier racine.
En général on prend un dossier à la racine qui se nome « tftpboot ».
On va garder ce raisonnement et créer l’arborescence par rapport à tftpboot.
PXE-Galoula:~# mkdir /tftpboot |
Vus que nous devons que toute les machines physique puissent accéder au TFTP, nous devons lui donner les droits :
PXE-Galoula:~# chown nobody /tftpboot/ |
Mais nous avons vu que tout se passeras dans le second disque dur pour ce qui concerne les images et le système PXE en lui-même.
Nous nous connectons en temps que « nobody »
PXE-Galoula:~# su nobody |
On créer le répertoire qui va contenir les binaire de démarrage du PXE :
PXE-Galoula:/root$ mkdir /mnt/Images/Boot |
On créer le répertoire qui va contenir les binaire de démarrage du Windows PE :
PXE-Galoula:/root$ mkdir /mnt/Images/Boot/reminst/ |
Et enfin on oblige la réplication des droits de lecture/écriture/exécution sur tout.
PXE-Galoula:/root$ chmod 777 /mnt/Images/Boot/ -R |
On repasse en root pour la création d’un lien symbolique.
Ceci est un peu comme un raccourcis sous Windows.
PXE-Galoula:/root$ exit PXE-Galoula:~# ln –s /mnt/Images/Boot /tftpboot |
On repasse en nobody pour renforcer la réplication des droits d’accès à partir du lien.
PXE-Galoula:~# su nobody PXE-Galoula:/root$ chmod 777 /tftpboot/ -R |
Petit rappel : Le serveur TFTP sous UNIX utilise le slash (/) comme séparateur de répertoires, alors que Windows utilise l’antislash (\)comme séparateur.
Alors on demande au serveur que quand il reçoit un demande avec dossier\fichier de rectifier en dossier/fichier avant le transfert du fichier.
Cella se fait en modifiant quelques fichiers de configurations :
PXE-Galoula:~# vim /etc/tftpd.rules |
rg \\ / |
Mais il faut aussi modifier les paramètres de démarrage du serveur TFTP pour qu’il se lance automatique à chaque démarrage.
PXE-Galoula:~# vim /etc/default/tftpd-hpa |
#Defaults for tftpd-hpa |
Enfin démarrer le servie tftp à la main :
PXE-Galoula:~# /etc/init.d/tftpd-hpa start |
Nous allons tester notre serveur TFTP, pour cella on doit crée un fichier à télécharger dans le répertoire /tftpboot.
L’installation du client TFTP se fait comme n’importe quel autre paquet :
PXE-Galoula:~# apt-get install tftp |
PXE-Galoula:~# su nobody |
Ceci est un fichier texte de test. |
PXE-Galoula:/root$ tftp 10.33.24.3 |
Voilà notre client tftp montre que le serveur TFTP fonctionne si l’on a bien un fichier test.txt dans /root/
Comme nous l’avons vu, le PXE est un protocole en plusieurs parties.
Ici on va installer le fichier qui sera le 1er fichier pris sur le serveur TFTP.
Le fichier en question est dans la suite des bootloaders « syslinux ».
Il contient des bootloader pour CD-ROM disque DUR et bien sûr PXE.
PXE-Galoula:~# apt-get install syslinux |
Ceci ne fait que de télécharger la suite syslinux.
Nous devons donc copier la partie PXE qui nous intéresse dans notre tftp.
PXE-Galoula:~# cp /usr/lib/syslinux/pxelinux.0 /mnt/Images/Boot/ |
Le fichier « pxelinux.0 »que nous venons de copier est un binaire.
Il sert à charger d’autre binaires compatibles ou charger un noyau linux avec son image virtuelle.
Celui-ci se paramètre via un fichier texte.
Ce fichier texte doit être dans un répertoire « pxelinux.cfg » et se nommé soit exactement ou une partie de l’adresse mac de la machine cliente pour en ciblée une en particulier, soit se nommé « default » pour les autres machines.
Ne faisant pas de cas par cas, j’ai utilisé le fichier « default ».
Il faut bien sûr être en nobody pour faire ces manipulations.
Je montre la manipulation sous linux, mais sachez que vous pouvez le faire dans le lecteur Z:\, le problème de nobody ne se poseras pas du faite qu’avec samba vous êtes en nobody systématiquement avec la configuration que l’on as mis.
PXE-Galoula:~# su nobody |
Display msgs/boot.msg default local label local label Boot timeout 100 |
Pour rendre plus convivial le système, on vas crée un petit texte d’accueil.
Pour cella j’ai utilisé Windows à cause de mon jeu de caractères sous linux qui n’est pas compatible avec la console.
On ouvre un notepad (bloc Notes).
Bienvenue sur le serveur de cr‚ation d'images systŠme. Pour lance le service, veuillez tapez "Boot". Service ‚dit‚ par Galoula France ! Puis on appuis 18 fois la touches entrée pour ne pas voir les message précédent de la console. |
On enregistre ce texte sous Z:\Boot\reminst\msgs\boot.msg.
On remarque les caractères bizarres, c’est les fameux caractères accentués qui ne passent pas en mode console pur.
Pour les obtenir, on lance Menu Démarrer\Programmes\Accessoires\Outils système\Table des caractères.
On sélectionne le caractère que l’on veut dans la police TERMINAL , puis on fait un simple copier/coller.
Windows PE sera la système d’exploitation exécuté le temps de la sauvegarde sur le client.
La fondation du système qu’on peut communément appeler le « noyau » même sera en mémoire vive (RAM) du client, les compléments annexes mais non moins indispensables seront charger par le biais d’un partage réseau via le protocole SMB (SAMBA).
Il faut savoir que la première partie se déroule souvent sans trop de difficultés et les fichiers « log » du serveur TFTP donnent rapidement l’erreur s’il y en a.
Si au moment du passage TFTP à SAMBA, le système rencontre des difficultés, nous aurons le droit à un crashdebug.
Et là les fichiers log nous aident dés moins. Pour mais diagnostics, j’ai utilisé le logiciel « Ethereal » qui est un sniffeur réseau.
Je n’entre pas trop dans sont utilisation car celui-ci ne sert que pour des phases de dépannage du projet.
Les fichiers que nous utiliserons seront tous tiré du CD-ROM d’installation de Windows Server 2003 Entreprise Edition Version d’évaluation de 180 jours.
Sachez que notre Windows PE seras totalement reconnu comme un Windows XP.
On prend ce CD-ROM uniquement pour le fichier « startrom.N1_ » qui n’existe pas dans XP.
Certain fichier seront dans un format compresser CAB. On les reconnaît aisément avec leur extension qui fichier par un underscore ( _ ).
Pour décompresser les fichiers en question tapent simplement
« expand –r CD-ROM:\I386\fichier. ??_ »
Cette commande décompressera le fichier, et renommeras automatique le fichier avec la bonne extension.
C:\Profils\Galoula>CD /D Z:\Boot Z:\Boot>COPY CD-ROM:\I386\SETUPLDR.BIN .\NTLDR Z:\Boot>COPY CD-ROM:\I386\NTDETECT.COM . Z:\Boot>COPY CD-ROM:\I386\startrom.n12 .\xpe.0 |
Nous allons crée une image de Windows PE de base qui nous serviras pour créer l’image finale.
Elle nous fournira aussi certains fichiers pour l’image finale.
J’ai utiliser un utilitaire simple d’utilisation : PeBuilder.
Après téléchargement, installation et lancement de celui-ci, nous devons lui donner quelques paramètres.
Paramètre pour PeBuilder.
Il va nous demander où crée l’image de notre Windows PE basique.
Nous pouvons lui demander de la crée directement dans notre partage SAMBA « reminst » dans le sous dossier qui se nommeras « XPE ».
La base de registre qui est chargé par défaut sur Windows PE ne convient pas à 100% pour une version en réseau direct.
Nous devons donc modifier les ruches pour permettre à Windows de démarrer :
Lancer l’éditeur de base de registre Windows (regedit.exe), puis on monte la ruche « Z:\Boot\reminst\XPE\i386\system32\SETUPREG.HIV » dans une clé MACHINE\SETUPREG.HIV.
Puis l’on entre la clé « HKEY_LOCAL_MACHINE\SETUPREG.HIV\ControlSet001\Control\Session Manager\KnownDLLs » pour tout y supprimer sauf « Default » et « DllDirectory »
Le système de démarrage PXE pour charger Windows en direct depuis le réseau, fait appel à un service PXE qui contient BINL (Boot Information Network Layer). En clair le client envois au serveur PXE des information sur sa carte réseau, et le serveur vas regarder dans sa basse de connaissance q’il as un driver adapter pour la carte réseau du client.
De plus, comme nous le savons, Windows se fou de la casse. Nous devons donc utiliser un petit programme sous UNIX pour renommer ces fichiers avec la casse originale de Windows.
En effet il est assez marrant de voir que le programmeur de Microsoft ont nommé leurs fichiers avec une casse spécifique malgré que sont système de fichier se moque de celle-ci.
Mais sous UNIX nous devons y faire attention et il existe un projet qui permet de renommer automatique les fichiers avec la bonne casse.
Je vous laisse donc deviner que ceci est à faire avec la console putty !
Tout d’abord, il faut télécharger le paquet puis le décompresser.
PXE-Galoula:~# wget http://oss.netfarm.it/guides/ris-linux-0.2.tar.gz PXE-Galoula:~# tar zxvf ris-linux-0.2.tar.gz |
On vas placez ces utilitaire dans un dossier car on en auras toujours besoins.
PXE-Galoula:~# cd ris-linux-0.2 PXE-Galoula:~/ris-linux-0.2# mkdir /tftpboot/patch/ PXE-Galoula:~/ris-linux-0.2# mv * tftpboot/patch/ |
On va donner les droits à tout le monde car les fichiers seront utilisés pour le PXE.
PXE-Galoula:~/ris-linux-0.2# cd /tftpboot/patch/ PXE-Galoula:/tftpboot/patch# chmod 777 * |
Dans ce pack nous avons quelques fichiers qui nous intéressent personnellement :
binlsrv.py - Binl serveur pour Linux
infparser.py – Script de mise à jour de la base de données des cartes réseau.
fixup-repository.sh – Le script qui renomme les fichier pour correspondre à la casse.
winnt.sif – Fichier winnt.sif de basse pour démarrer Windows PE par montage réseau.
Le script va en fait renommer les fichiers de l’image de base Windows PE pour correspondre à la bonne casse.
Il à une variable « REP » qui indique où se trouve l’image Windows PE.
Il faut donc la modifier :
PXE-Galoula:/tftpboot/patch# vim ./fixup-repository.sh |
Modifier la variable « REP=/mnt/disk/ris/pebldr » par « REP=/tftpboot/reminst/XPE » |
Une fois la configuration faite, il nous reste à exécuter le script, et fignoler ce qu’il ne fait pas :
PXE-Galoula:/tftpboot/patch# ./fixup-repository.sh PXE-Galoula:/tftpboot/patch# chmod 777 /tftpboot/reminst/XPE/ -R |
Comme nous l’avons vu, dans les fichiers qui nous intéressent, certains portent l’extension « .py ». Cette extension correspond au programme Python. Nous devons donc installer Python pour pouvoir utiliser ces scripts :
PXE-Galoula:~# apt-get install python Lecture des listes de paquets... Fait Construction de l'arbre des dépendances... Fait Les paquets supplémentaires suivants seront installés : mime-support python-minimal python2.4 python2.4-minimal Paquets suggérés : python-doc python-tk python-profiler python2.4-doc Paquets recommandés : file Les NOUVEAUX paquets suivants seront installés : mime-support python python-minimal python2.4 python2.4-minimal 0 mis à jour, 5 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de prendre 3934ko dans les archives. Après dépaquetage, 13,6Mo d'espace disque supplémentaires seront utilisés. Souhaitez-vous continuer [O/n] ? |
Nous devons crée une basse de données des cartes réseaux supportée par l’image de Windows PE basique pour pouvoir que notre client démarre dessus.
Ce script écrit en Python permet de « scanner » les fichiers INF qui correspond aux drivers réseau.
Pour crée cette base de donnée exécutons le script avec comme paramètre le dossier qui contient les fichiers INF.
PXE-Galoula:/tftpboot/patch# ./infparser.py /tftpboot/XPE/i386/inf |
Nous venons de crée une base de donnée BINL, nous avons lancé le serveur TFTP à la main.
Il faudrait donc que tout cella soient automatique aux prochains redémarrages.
On y ajoute aussi dedans le script qui permet de crée la base de donnée BINL pour la réactualisée à chaque démarrages.
Pour cella nous allons crée un script qui seras automatiquement lancé au démarrage du serveur.
PXE-Galoula:~# vim /etc/rcS.d/S98xpe |
#! /bin/sh |
Mais sous linux, il faut rendre le fichier exécutable :
PXE-Galoula:~# chmod 777 /etc/rcS.d/S98xpe |
Puis l’on redémarre complètement le serveur, pour tester l’image de base avec la commande « init 6 ».
PXE-Galoula:~# init 6 |
Une fois le serveur redémarrer, on doit tester que notre image de base fonctionne.
Pour cella, on branche un client sur le switch, puis on le démarre sur le réseau.
Habituellement c’est en tapotant sur la toucher « F12 » pour y accéder.
Nous allons installer Windows XP de manière à pouvoir le réutilisé sur le PXE.
Mais nous devrons malheureusement l’installer deux fois.
On partitionne le disque dur en 2.
On installe Windows XP sur la première partition avec tout par défaut.
On formate la deuxième partition (avec le gestionnaire de disque Windows), en lui attribuant la lettre X.
Pourquoi la lettre X ?
Parce que le système PXE charge monte le lecteur racine de Windows sur X:
Puis toujours à partir de notre fraîche installation de Windows, on relance une nouvelle installation de Windows vers X:\i386 au lieu du X:\Windows par défaut.
Et pourquoi X:\i386 ?
Tout simplement car le PXE charge Windows depuis X:\i386 et nom pas X:\Windows !
Une fois l’installation de Windows sur X:\i386 terminée, nous pouvons éteindre cette machine pour la redémarrer sur le réseau (image de Base PXE).
Une fois sur notre interface, copiez le lecteur D:\ (En réalité c’est le lecteur X:\ mais vu que le PXE prend X:\ il le renomme en D:\) vers X:\NV
Une fois cella fait, éteindre le PC, copier Z:\Boot\reminst\XPE\i386\system32\config\software dans un endroit, et remplacez le contenu du dossier NV (mon dossier qui contient l’installation de Windows dans i386) par ceux de XPE.
Ensuite, renommez le dossier NV, et remplacez Z:\Boot\reminst\XPE\i386\system32\config\software par nôtre copie.
Sur la console putty refaire un chmod 777 /tftpboot/reminst/XPE/ -R
PXE-Galoula:/tftpboot/patch# chmod 777 /tftpboot/reminst/XPE/ -R |
La base de registre de Windows PE de base a eu un explorateur (A43) que l’on as vu et qui n’est pas très conviviale du fait que les fichier nécessaires pour un navigation optimale n’était pas présents.
Nous avons maintenant ces fichiers, nous allons donc paramétrer Windows PE pour utiliser L’explorateur Windows au lieu de A43.
Pour cella on doit monter la ruche qui se trouve dans « Z:\Boot\reminst\XPE\i386\system32\SETUPREG.HIV » avec l’éditeur de la base de registre Windows (regedit.exe).
Naviguez dans le registre pour aller dans « HKEY_LOCAL_MACHINE\SETUPREG.HIV\Setup », puis modifiez CmdLine pour lui inscrire explorer.exe.
Le projet consiste principalement à faire des images des utilisateurs.
Ghost à été sélectionne pour sa robustesse, de plus il fonctionne parfaitement sur un environnement Windows PE.
Pour le mètre en place nous devons les fichiers suivants de ghost8 sur le CD-ROM de Norton Ghost :
- ghost32.exe
- ghostcdr.dll
- ghostexp.exe
- ghostsrv.exe
Les copiez dans Z:\Boot\reminst\XPE\Program Files\ghost8 et cella suffit !
Ceci nous donne juste le droit d’avoir le programme ghost8 sur Windows PE.
Pour améliorer le programme, c'est-à-dire le lancer automatique, avec certains paramètres pour faciliter son exploitation, nous devons faire des manipulations à partir de l’interface de Windows PE.
Donc, il faut démarrer un ordinateur sur WinPE pour crée un raccourci dans le dossier démarrage vus que c’est la principale fonctionnalité de ce projet.
Le raccourci fait démarrer Ghost dans le dossier dans lequel le programme se trouve, c'est-à-dire « X:\Program Files\ghost8 ».
Pour une meilleur organisation et productivité, on peut demander à Ghost de créer les images directement dans X:\Images pour éviter à chaque fois de redescendre l’arborescence.
Cette copie écran montre comment modifier le raccourci.
Le projet étant maintenant normalement fonctionnel, il faut le tester avant de le livrer officiellement à l’entreprise. Nous allons aussi prendre une machine d’un type inconnu du serveur pour être confronté aux problèmes de reconnaissance de la carte réseau.
Voici en images les tests.
Comme prévu, le serveur à rejeter le client en affichant le message de non reconnaissance de la carte réseau.
Pour ajouter ces drivers, nous utilisons les drivers constructeurs pour Windows, version 2000, XP ou encore 2003 au choix.
Les drivers réseaux sont généralement composés de deux fichiers :
Un fichier .INF, pour la reconnaissance et le paramétrage de la carte réseau par le système.
Un fichier .SYS, fichier binaire contrôlant la carte réseau en elle-même.
Pour faire reconnaître la carte réseau du client par le serveur, il faut copier le fichier .inf dans
Y:\reminst\XPE\i386\inf et de copier le fichier .sys dans Y:\reminst\XPE\i386\system32\drivers
Enfin pour régénérer la base de drivers du serveur pour que la nouvelle carte réseau soit reconnue, il faut se connecter à la console Putty et relancer la machine en tapant la commande « init 6 » ce qui redémarrera le serveur PXE.
Quand les drivers réseau à été ajouter au serveur PXE, le client démarre normalement.
Le technicien arrive sur cet écran :
Le technicien du support vois une interface qui lui est familière du fait que celle-ci soit basée sur Windows, et Ghost 8 est bel et bien directement lancé pour lui faire un gain de temps.
Nous allons voir comment un technicien va créer une image d’un système client.
Une fois l’interface d’accueil passée, il a simplement à cliquer sur LOCAL àDISK àTo Image. |
|
Cet écran permet au technicien de choisir quel disque copier. Le parc de RTL a des machines qui contiennent qu’un seul disque dur. Donc pour notre cas, on n’a pas le choix autre que de choisir le disque 1. |
|
Le technicien est invité à choisir un emplacement pour l’image du client. Par défaut, avec la configuration du raccourci, l’image seras crée sur le serveur PXE dans le dossier « Images ». Donc il n’aura qu’as lui donner le nom du client par exemple. |
|
Ensuite le technicien choisis la méthode de compression. |
|
Une fois tous les paramètres renseignés, le technicien confirme la création de l’image. |
|
Pendant la création de l’image, le technicien peut suivre l’évolution de la création de l’image. Par exemple quel partition est en cours de sauvegarde ainsi que quel fichier est actuellement sauvegardé. |
|
Quand l’image est terminée, nous avons une confirmation du bon déroulement de celle-ci, ainsi qu’un petit rapport. |
|
La création de l’image de ce client de test dont les données s’élèvent à 4,7Go a pris 17 minutes et 42 secondes, notre image finale ne prend plus que 3,04Go ! |
Le technicien relance Ghost 8, puis navigue dans les menus : Cella signifie que nous allons restaurer une image sur un disque dur local. |
|
Le technicien choisis quelle image cliente à restaurer. |
|
Puis le disque dur de destination de celle-ci. |
|
Et enfin la ou les partitions à restaurer. |
|
Enfin nous devons confirmer nos choix, car ceci écrasera toutes les données sur les partitions de destination. |
|
Comme pour la création d’image, nous pouvons suivre l’évolution de la restauration. |
|
Un message à la fin de la restauration confirme le bon déroulement de la restauration et nous demande de redémarrer le client. Ceci évite une perte de données du au repartitionnement. |
On a vu comment restaurer une partition ou un disque complet depuis une image. Mais parfois nous ne devons restaurer q’une petite partie des fichiers.
Pour cella, nous avons une interface graphique nommée « Ghost Explorer ».
Celle-ci, est ressemblante à un explorateur Windows. On n’a plus qu’as naviguer dans les dossiers de l’image pour trouver le fichier et enfin le restaurer.
De plus Ghost Explorer peut aussi bien être lancer depuis un client PXE, que sur une machine administrative qui à les droits de lecture sur les image du serveur PXE.
Parfois un client ne démarreras pas, mais on sait quel fichier est responsable, ou il y as une urgence sur un machine plantée.
Avec la solution Windows PE sur un serveur PXE, nous pouvons naviguer directement sur le client PXE. Apres c’est exactement comme sur un Windows XP « normal ». Le copier/coller, la suppression de fichier et même le registre Windows du client sont accessibles.
On n’a plus qu’as modifier, copier et/ou supprimer les fichiers en cause, tout cas en mode « off line ». C'est-à-dire qu’aucun des fichiers du disque dur clients n’est utilisé en permanence par le système. C’est exactement comme si l’on avait pris le disque dur du client pour l’intégrer sur une seconde machine. Cella nous permet donc de ne pas à avoir démonter deux machine : Gain de temps non négligeable.
|