Gestion de parcs hétérogènes - Bpbatch Olivier Pagé/Gérard Milhaud ESM2/ESIL - Université de la Méditerranée olivier.page@esm2.imt-mrs.fr gerard.milhaud@esil.univ-mrs.fr

Présentation générale Gratuit. Non libre. Ne nécessite aucun OS spécifique. Fournit un interpréteur de commandes. Simple, extrêmement paramétrable. Permet le déploiement de parcs W9x / Linux. Facilite la maintenance, mise à jour. Peut être couplé à d ’autres solutions payantes (parc WNT/2k) http://www.bpbatch.org

Mise en œuvre . Pré-requis Une machine modèle a été installée, paramètrée. L ’image de cette machine a été crée et déposée sur le serveur TFTP. Le serveur DHCP est paramétré. La machine cliente dispose d ’une carte réseau bootable (PXE).

Fonctionnement général du client. Serveur DHCP / TFTP DHCP Paramètres réseaux + nom fichier de boot + nom script TFTP fichier script.bpb TFTP fichier Bpbatch DHCP-request TFTP-request bpbatch TFTP-request nom_script.bpb Client Bpbatch

Création d ’une image Linux L ’utilitaire se nomme mrzip. Exemple de script : mkimg.mrz showlog set FragmentSize="30 MB" filter -"tmp/" filter -"var/log" filter -"/image" fullzip "/" "/image/linux.imz" commande : mrzip -b mkimg n fichiers linux.im* de 30 Mo

Création d ’une image Linux utilisation de NFS Le script s'écrit alors: showlog set FragmentSize=«30 MB» filter -«tmp/» filter -«var/log»  fullzip «/» «/tftpboot/linux.imz» sur le client: mount serveur:/tftpboot /tftpboot cd /tftpboot;./mrzip -b mkimage

Réinstallation inconditionnelle d ’une machine Linux Créer le script linux.bpb hidelog setpartition«linux-ext2:2000 linux-swap:256» setbootpart 1 fullunzip «linux.imz» 1 clean 2 linuxboot«{:1}/boot/vmlinuz»«root=/dev/hda1» C ’est tout pour bpbatch !!!!

Fonctionnement général du client. Comparaison CRC cache/TFTP Serveur DHCP / TFTP DHCP Paramètres réseaux + nom fichier de boot + nom script TFTP fichier linux.imz TFTP fichier linux.im1 etc ... TFTP fichier script.bpb TFTP fichier Bpbatch TFTP-request linux.im1 DHCP-request TFTP-request bpbatch TFTP-request nom_script.bpb TFTP-request linux.imz Client Bpbatch hidelog Setpartition … Setbootpart 1 Fullunzip « linux.imz » 1

Configuration serveur DHCP Paramétrage d ’un serveur DHCP ISC 2.0 filename «bpbatch»; option option-135 «linux»; option dhcp-class-identifier«PXEClient»; option vendor-encapsulated-options 01:04:00:00:00:00:ff; bpbatch est l ’interpréteur de commandes option-135 : nom du script 2 lignes pour gérer les cartes PXE.

Serveur TFTP Vérifier /etc/inetd.conf, tcp_wrapper, etc … A noter l ’existence de serveur TFTP « enhanced »: Linux enhanced TFTP server. Security TFTP server. Broadcast TFTP server. Renommer le nom de l’interpréteur selon le type de serveur.

Gestion des différences matérielles - Linux Généralement très peu de fichiers diffèrent. Rajouter au script linux.bpb : if « BOOTP-Option-133 »==« matrox » copy "XF86Config.matrox" "{:1}/etc/X11/XF86Config» if "BOOTP-Option-133"=="nvidia" copy "XF86Config.nvidia" "{:1}/etc/X11/XF86Config» if "BOOTP-Option-134"=="maestro3" copy "modules.maestro3" "{:1}/etc/modules" if "BOOTP-Option-134"=="ess" copy "modules.ess" "{:1}/etc/modules " Les option-133 et option-134 sont tout simplement des options transmises au travers de DHCP.

Définition de « profils » 3 profils de machines: machines libre accès boot local impossible / réinstallation systèmatique. machines personnelles boot réseau systématique choix réinstallation ou démarrage normal machines exceptionnelles ou déploiement ponctuel boot réseau possible 3 profils <=> 1 option DHCP / 3 valeurs

Empêcher le boot local Supprimer le noyau de l ’image Supprimer la ligne setbootpart 1 remplacer la ligne linuxboot«{:1}/boot/vmlinuz»«root=/dev/hda1» par linuxboot«vmlinuz»«root=/dev/hda1»

Interface utilisateur hidelog initgraph "800x600" Drawgif "gifs/logo.gif" :Tryagain At 17,30 Print " (1)boot (2)reinstall :" Waitforkey 60 goto boot Getkey choice if "$choice"== "1" goto boot if "$choice"== "2" goto install goto Tryagain :install setpartitions "linux-ext2:2000 linux-swap:256" fullunzip "linux.imz" 1 clean 2 :boot linuxboot "vmlinuz" "root=/dev/hda1"

Saisie password copier-coller un passwd DES. At 15,30 Print «Entrez password admin ou taper sur <enter>:» waitforkey 60 goto install GetPasswd userpass 8 if «$userpass» Match-Passwd «dyOu6TzvoiF.I» goto boot goto install copier-coller un passwd DES.

Plusieurs partitions Linux Script de création: fullzip « {:2} » « /tftpboot/usr.imz » et non fullzip « /usr » « /tftpboot/usr.imz » Script d ’installation: setpartitions « linux-ext2:2000 linux-ext2:2000 linux-swap:256 » fullunzip « linux.imz » 1 fullunzip « usr.imz » 2 clean 3

Squelette de script: initgraph "800x600" hidelog Drawgif "gifs/esm2_big.gif" if "$BOOTP-Option-129"=="multiboot" include "include/multiboot.inc" if "$BOOTP-Option-129"=="nopass" include "include/nopass.inc" if "$BOOTP-Option-129"=="passwd" include "include/passwd.inc" goto $choix :install if "$BOOTP-Option-130" == "w98" include "include/w98.inc" if "$BOOTP-Option-130" == "debwin" include "include/debwin.inc" if "$BOOTP-Option-130" == "deb" include "include/deb.inc" :boot if "$BOOTP-Option-130"{0} == "w98" goto windows include "include/kernel.inc" linuxboot "{:1}/boot/$kernel" "root=/dev/hda1" :windows hidebootprom if "$BOOTP-Option-129"=="multiboot" hdboot :3 hdboot :1

Conclusion - Linux Très facile Permet d ’organiser des formations d ’administration sans risques… en production depuis 2 ans sur plusieurs sites Possibilité de créer l ’image d ’une partition vide pour zone de scratch (mp3 !!!)

Création d ’une image W9x L ’utilitaire se nomme mrzip.exe Exemple de script : mkimgw.mrz showlog filter -"windows/schedlog.txt" filter -"windows/msimgsiz.dat" filter -"*/index.dat" filter -"*.swp" filter -"*.tmp" filter -"temp/*" set FragmentSize="30 MB" fullzip "c:/" "h:/w98/w98.imz" commande : mrzip.exe -b mkimgw n fichiers linux.im* de 30 Mo

Création d ’une image W9x utilisation de SMB/CIFS Utiliser Samba ou autre serveur de fichiers s ’assurer que mrzip.exe existe Connecter un lecteur réseau en h: h:\mrzip -b mkimgw

Réinstallation inconditionnelle d ’une machine W9x Attention script incomplet ! Créer le script w98.bpb hidelog setpartition«bigdos:1024» setbootpart 1 fullunzip «w98/w98.imz» 1 hidebootprom hdboot :1 W9x ne sait pas configurer le hostname/Netbios au travers de DHCP !!!

Résolution problème hostname Le hostname est dans 3 clefs de registre. On va donc créer à la volée un fichier c:\temp\patch.reg qui sera lancé par l ’autoexec.bat regedit /L:c:\windows\system.dat /R:c:\windows\user.dat c:\temp\patch.reg

Résolution problème hostname Suite Créer un modèle sur le serveur ex:patch.reg REGEDIT4 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP] "ComputerName"="${BOOTP-Host-Name}" [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP] "HostName"="${BOOTP-Host-Name}" [HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\ComputerName\ComputerName] "ComputerName"="${BOOTP-Host-Name} » ${BootP-Host-Name} sera remplacé par sa valeur grace à la directive patch

Résolution problème hostname Fin Le script devient: hidelog setpartition«bigdos:1024» setbootpart 1 fullunzip «w98/w98.imz» 1 patch «patch.reg» «{:1}temp/patch.reg» hidebootprom hdboot :1

Gestion des différences matérielles Les éviter !!!!! Astuce: Copier le répertoire WIN98 du CD dans une partition Copier les drivers supplémentaire dans cette partition Copier les *.inf dans c:\windows\inf Faire l ’image de cette partition (~150 Mo) La restaurer sur tous les PC

Gestion des différences matérielles - suite Rajouter dans le script mkimgw.mrz la ligne fullzip «d:/» «h:/win98/cd.imz» Modifier w98.bpb setpartitions «bigdos:1024 bigdos:300» … fullunzip «w98/cd.imz» 2

Gestion des différences matérielles - Fin !!!! Lorsque W9x détecte un nouveau matériel, il demande à rebooter, donc: Re bpbatch !!!! ===> Réinstallation etc ... Astuce: créer en fin d’installation un fichier bidon sur la machine Tester l ’existence de ce fichier dans bpbatch si le fichier existe démarrer normalement effacer ce fichier au premier démarrage (Runonce)

Conclusion - W9x Délicat à mettre en œuvre (la première fois) Règle les problèmes de virus et MAJ Limite les installations « sauvages » « Vous devez redémarrer votre machine » ;-) 

Couplage à d’autres softs Problème des W2k/NT : Utilisation d ’autres solutions de déploiement Imagecast par exemple Déploiement et réinstallation automatique au travers de bpbatch: bpbatch lance une image de disquette imagecast

Conclusion - Limitations Pas sous GPL Vieux (plus trop maintenu) pas de support NTFS Somme(partitions) < 8Go pas de MTFTP pas d ’incrémental Passer à Rembo (commercial) Systemimager, Kdeploy, Partition image, g4u, replicator ... SafetyCard d ’Inetech