Installation du serveur FOG sous Debian :

FOG ou Free OpenSource Ghost est une solution gratuite de déploiement d'images systèmes et d'applications sur des postes clients.FOG permet notamment de déployer un système d'exploitation cloné au préalable, sur un parc de machines donné via le réseau grâce aux protocoles DHCP, PXE et UDP.

L’installation sera réalisée sur une machine virtuelle Debian avec une première carte réseau configurée en Bridge (Ip fournie par le DHCP de la box) et une seconde carte réseau en Lan Segment (Ip statique):

On démarre la machine et on ouvre un terminal afin de configurer manuellement l’adresse ip de la carte Lan Segment. Vous pouvez taper la commande suivante afin de connaitre le nom des interfaces :

Après avoir identifié le nom de l’interface de la carte en Lan Segment, on tape la commande suivante :

Puis on fixe une adresse ip statique à l’interface en question (ici ens37) :

On ouvre ensuite un explorateur internet et on se rend sur l’url suivante :

1Yanis Ait Aoudia

On télécharge le paquet FOG en cliquant sur « here » :

On se rend dans le répertoire de destination et on extrait l’archive :

De nouveau sur le terminal on se rend dans le répertoire dans lequel a été extrait l’archive puis dans le sous dossier « bin » :

2Yanis Ait Aoudia

Puis on démarre l’installation de FOG à l’aide de la commande suivante :

L’installation démarre alors et la première étape consiste à déterminer la distribution de Linux sur laquelle on installe le serveur FOG, dans notre cas il s’agit d’une distribution Debian, on choisit donc l’option [2] :

On choisit ensuite une installation « Normale » en tapant la lettre N:

Il faut ensuite entrer l’adresse ip du serveur, il s’agira de l’adresse ip que nous avons configuré manuellement auparavant : 192.168.186.132

Il faut également changer l’interface réseau et indiquer le nom de l’interface de la carte en Lan Segment : On tape la lettre « y » puis on indique le nom à savoir « ens37 » :

3Yanis Ait Aoudia

On entre « y » afin de configurer l’adresse du routeur pour le serveur DHCP :

Puis on indique l’adresse ip du serveur FOG :

On entre « y » afin de configurer le serveur DNS :

Puis on indique le serveur DNS Public de Google à savoir : 8.8.8.8

On entre « y » afin de configurer le service DHCP pour le serveur FOG :

Puis on entre « y » afin de valider les informations et poursuivre l’installation :

Le serveur FOG va alors utiliser la carte réseau en Bridge afin de télécharger et installer les paquets nécessaire à l’installation et au fonctionnement du serveur FOG :

4Yanis Ait Aoudia

On entre « y » pour signaler que nous n’utilisons pas de mot de passe pour la base de donnée MySQL

Enfin, une fois l’installation terminée, le serveur FOG nous fournit l’adresse à laquelle nous pouvons accéder à l’interface graphique du serveur FOG :

Lors de la connexion, un login et un mot de passe vous seront demandés ; par défaut :

(Vous pourrez par la suite modifier le username et le mot de passe)

On ouvre alors un navigateur internet pour accéder à l’interface graphique :

5Yanis Ait Aoudia

On entre le login et le mot de passe :

Voici la page d’accueil de l’interface graphique :

L’installation du serveur FOG est bien opérationnelle.

6Yanis Ait Aoudia

Capture puis déploiement d’une image système (clonage)

Capture du clone:

Il faut dans un premier temps configurer comme carte réseau une carte en Lan Segment afin que la machine puisse contacter le serveur Fog et recevoir une adresse ip du dhcp FOG.

Démarrez la machine que vous souhaitez cloner et bootez sur le réseau.

Après avoir booté sur le réseau, il faut d’abord répertorier la machine en sélectionnant l’option « Quick Registration and Inventory » :

Rendez-vous ensuite sur le serveur Fog et sur l’interface graphique à l’adresse : IpDuServeurFog/fog/management

Allez dans la section Host Management puis List All Hosts, la machine répertoriée précédemment devrait alors apparaitre dans la liste.

7Yanis Ait Aoudia

Allez ensuite dans la section Image Management puis Create New Image :

Remplissez les champs selon le système que vous souhaitez cloner : Dans notre cas il s’agira d’une machine Debian.

8Yanis Ait Aoudia

Enfin cliquez sur « Add ».

Il faut ensuite retourner dans Host Management et cliquer sur l’hôte enregistrée. Dans Host Image, on sélectionne l’image crée auparavant :

On enregistre les modifications en cliquant sur : Update

On clique ensuite Basic Task :

9Yanis Ait Aoudia

Puis on clique sur « Capture » :

Enfin on clique sur « Task »

Cette action va créer une tâche permettant de capturer l’hôte répertorié au début.

On se rend ensuite sur la machine qu’on souhaite cloner et on la redémarre en bootant sur le réseau. Le serveur Fog va alors commencer la capture de l’image système.

10Yanis Ait Aoudia

Il est possible que vous rencontriez une erreur lors de la première tentative de clonage. Il suffit de redémarrer la machine et de rebooter sur le réseau.

Une fois la capture terminée, on peut se rendre sur le serveur Fog puis dans Image Management. On aperçoit alors que l’image que nous avons créée pèse désormais 3,4 GO.

11Yanis Ait Aoudia

Déploiement du clone :

A) Ecraser une machine existante

Dans un premier temps nous allons déployer le clone sur une machine déjà existante afin « d’écraser » le système en place. Afin de s’assurer que le déploiement a bien été effectué, nous allons supprimer l’outil « nano » de notre machine Debian capturée précédemment.

On s’assure que l’éditeur nano n’est plus disponible.

Pour déployer l’image clonée sur une machine existante, il faut se rendre sur l’interface graphique du serveur FOG puis dans Host Management et cliquez sur l’hôte sur lequel on souhaite déployer l’image. On sélectionne l’image :

Puis on clique sur « Update » :

12Yanis Ait Aoudia

On se rend sur « Basic Task » et on clique sur « Deploy » :

Enfin on valide la task en cliquant sur « Task » :

On redémarre alors la machine qu’on souhaite écraser et on boote sur le réseau, le déploiement commence alors.

13Yanis Ait Aoudia

Une fois le déploiement terminée, on vérifie que le clone a bien écrasé la machine existante en vérifiant la présence de l’outil « nano » :

L’éditeur est bien disponible, le déploiement a fonctionné.

B) Déployer le clone sur une machine vierge

Nous allons déployer l’image capturée sur une nouvelle machine.

On crée une nouvelle machine virtuelle en choisissant d’installer le système d’exploitation plus tard :

14Yanis Ait Aoudia

On configure comme carte réseau une carte en Lan Segment afin de faire communiquer la machine virtuelle avec le serveur FOG.

On démarre la machine et on boote sur le réseau :

15Yanis Ait Aoudia

On sélectionne l’option « Quick Registration and Inventory » afin de faire remonter l’hôte sur le serveur FOG :

On se rend ensuite sur l’interface graphique du serveur FOG puis on se rend dans la section « Host Management » et on clique sur l’hôte fraichement répertorié.

On sélectionne alors dans « Host Image » l’image que nous avions clonée auparavant :

16Yanis Ait Aoudia

On termine en cliquant sur « Update » :

On se rend ensuite dans « Basic Task » puis « Deploy » :

Et on crée la tâche en cliquant sur « Task » :

17Yanis Ait Aoudia

On redémarre ensuite la machine virtuelle vierge et on boot sur le réseau, le déploiement du clone s’opère alors :

Une fois le déploiement terminée, la nouvelle machine a bien récupéré l’image clonée :

Déploiement d’un ISO brut

18Yanis Ait Aoudia

La fonction principale du serveur FOG est le déploiement d’image clonée et non pas d’iso brut qu’on peut télécharger sur le net. Cependant les membres de la communauté FOG ont réussi à mettre en place une procédure assez simple afin de déployer des iso notamment pour les distributions Linux. Concernant les iso Windows 7 et Windows 10, la procédure est plus complexe car il faut passer par le WinPE, l'environnement de pré-installation Windows.

A) Déploiement d’un iso Debian

Nous allons tout d’abord créer les répertoires suivants, ces répertoires sont communs peu importe la distribution de Linux. Cependant les commandes à effectuer peuvent varier selon la version de Linux. Par exemple un iso Debian nécessite de télécharger un « netboot » tandis qu’un iso Centos non.

Création à la racine du répertoire « images » et du sous dossier « os »

Création à la racine du répertoire « tftpboot » et du sous dossier « os »

Création du point de montage « loop »

Création du sous répertoire /debian et /9.2 dans /images/os

Création du sous répertoire /debian et /9.2 dans /tftpboot/os

Il faut avant tout si ce n’est pas encore fait, télécharger ou envoyer votre iso sur le serveur FOG, le lieu de destination n’a pas d’importance.

Nous allons ensuite monter sur le point de montage loop notre image iso. Il faut donc renseigner le chemin exacte du lieu où se trouve votre iso.

Mon iso se nomme Debian.iso et se trouve ici dans /var/www/fog/service/ipxe/Debian.iso

On copie ensuite le contenu de l’iso dans les répertoires que nous avions créé au tout début :

19Yanis Ait Aoudia

Enfin on « démonte » le point de montage loop :

On crée ensuite un répertoire temporaire dans lequel nous allons extraire le « netboot », fichier nécessaire à l’installation de Debian par le réseau :

On télécharge le netboot en tapant la commande suivante (Une connexion Internet est requise):

On extrait l’archive netboot que nous venons de télécharger :

On se rend ensuite dans le répertoire /debian-installer/amd64 :

On copie le fichier linux et le fichier initrd.gz dans le répertoire /tftpboot/os/debian/9.2 :

Puis on revient dans le répertoire /tmp et on supprime le répertoire temporaire /netboot :

20Yanis Ait Aoudia

La dernière étape nécessite de se rendre sur l’interface graphique du serveur FOG et de cliquer sur la clé à molette :

On clique ensuite sur « IPXE New Menu Entry » :

On remplit les champs de description en fonction de l’iso (ici Debian) :

21Yanis Ait Aoudia

Dans le champ « Parameters », il faut renseigner strictement les commandes suivantes :

kernel tftp://${fog-ip}/os/debian/9.2/linuxinitrd tftp://${fog-ip}/os/debian/9.2/initrd.gzimgargs linux initrd=initrd.gz root=/dev/nfs netboot=nfs nfsroot=${fog-ip}:/images/os/debian/9.2/ ip=dhcp rwboot || goto MENU

Dans le champ « Menu Show With » on choisit « All Hosts » :

Enfin on clique sur « Save Changes » 

On crée une nouvelle machine virtuelle en choisissant d’installer le système d’exploitation plus tard. On configure deux cartes réseaux, la première en Lan Segment afin de communiquer avec le serveur FOG et une seconde en NAT ou Bridge afin de pouvoir récupérer des paquets sur Internet.

On démarre la machine et on boote sur le réseau de la carte Lan Segment :

22Yanis Ait Aoudia

Dans le menu, on sélectionne l’entrée IPXE que nous avons créé précédemment :

L’installation de Debian démarre alors :

23Yanis Ait Aoudia

Au moment de configurer le réseau, il faudra alors choisir la carte réseau pouvant accéder à Internet à savoir la carte en NAT ou en Bridge :

Une fois l’installation terminée, l’image iso Debian a bien été déployée :

Si vous souhaitez déployer l’iso d’une autre distribution Linux, vous pouvez vous diriger vers le lien suivant d’un forum de la communauté FOG expliquant la procédure pour chaque version de Linux : https://forums.fogproject.org/topic/10944/using-fog-to-pxe-boot-into-your-favorite-installer-images

24Yanis Ait Aoudia

Déploiement d’une application .msi sur Windows 7

Rendez-vous sur votre machine Windows puis ouvrez un navigateur internet. Entrez l’url suivante en

adaptant l’adresse ip :

Vous devriez atterrir sur la page suivante :

Il faudra alors télécharger et installer le « Smart Installer (Recommended) » :

Une fois l’installation terminée, en affichant les icones cachés sur la barre de tâche, vous devriez

avoir l’icône FOG :

25Yanis Ait Aoudia

Pour notre exemple, nous allons télédéployer le logiciel Google Chrome. Pour se faire nous avons téléchargé la version .msi sur le lien suivant : https://cloud.google.com/chrome-enterprise/browser/download/?hl=fr

Il faut télécharger ou bien envoyer le .msi sur votre serveur FOG, le répertoire de destination n’a pas

d’importance. Ici, le .msi se trouve sur le Bureau.

Les prochaines étapes se feront sur l’interface graphique du serveur FOG :

Cliquez ensuite sur l’icone « Snapin » comme indiqué puis « Create New Snapin »:

Remplissez les champs selon le .msi téléchargé :

26Yanis Ait Aoudia

Dans Snapin Template, sélectionnez l’option « MSI ».

Cliquez ensuite sur « Browse » et sélectionnez votre .msi .

27Yanis Ait Aoudia

Enfin cliquez sur « Add » :

Un message devrait vous confirmer la création du Snapin :

Rendez vous ensuite dans « Host Management » et cliquez sur la machine sur laquelle vous souhaitez déployer l’application. Cliquez ensuite sur « Snapin » :

Cochez la case suivante :

28Yanis Ait Aoudia

Cochez ensuite le snapin que vous avez créé précédemment :

Enfin cliquez sur « Add ».

Cliquez ensuite sur « Basic Tasks » :

Puis sur « Advanced » :

Parmi toutes les options proposées, cliquez sur « Single Snapin » :

Sélectionnez le snapin puis cliquez sur « Add » :

29Yanis Ait Aoudia

Rendez-vous sur le client Windows qui devrait vous renvoyer un message d’information pour vous prévenir que l’installation est en cours :

Après quelques instants, l’installation est terminée :

Un pop up apparait alors vous demandant de redémarrer la machine maintenant ou plus tard :

30Yanis Ait Aoudia

Après avoir redémarré le Windows, on remarque que l’application Google Chrome est bien installée :

On ouvre le navigateur pour vérifier qu’il est bien fonctionnel :

31Yanis Ait Aoudia