Problmatique Techniques gnrales Dploiement Windows Dploiement Linux Dploiement Mac OS X Applications Windows Applications Linux Applications Mac
OS X Exemple du LAAS
Dploiement automatique de systmes dexploitation et dapplications via le rseau
Automatique : "presque" sans intervention de l'administrateur Systmes d'exploitation et applications :
les 2 combins ou spars, avec des mises jour mineures ou majeures ventuelles.
Rseau : le dploiement se fait travers le rseau partir d'un ou plusieurs serveurs centraux. Individuellement ou en simultan sur plusieurs postes
Permet un gain important de temps grce lautomatisation (une fois celle-ci mise en place ) sur une tche assez rptitive. Permet d'homogniser les configurations des postes de travail Permet une rinstallation rapide en cas de problme Permet un meilleur suivi des systmes et logiciels installs et donc des licences Administration facilit du parc grce aux outils de dploiement Post installation ou post-configuration avec les mmes outils
Mise en place d'un systme, plus ou moins complexe, de dploiement. Homognit implique une certaine uniformit et donc des limites dans la personnalisation Gestion des "masters" lors peut tre assez lourd Dploiement d'un bug sur toutes les machines
Une fois dploys les systmes et les applications doivent tre mis jour 1. 2. Mises jour mineures (update) : corrections, services pack, Mises jour majeures (upgrade) : changement de version
Update souvent intgr lOS et aux applications
Ex: Windows Update, YUM, Apple Software Update WD3200BEVT
Upgrade: Mise en place dune image de dploiement faisant lupgrade (impossible avec le clonage) Mise en place dune image de dploiement avec la nouvelle version et destruction de lancienne version (perte de configuration spcifique)
Le clonage
Linstallation systme (idem CD)
Install CD
Fichiers de config
Install 1. 2. 3. 4. post-install
Intressant pour un parc de machines identiques (ex: salle de TP) Dans une seule image OS, configuration et applications
Peu adapt pour des postes utilisateurs
Fabrication dun nouveau master pour chaque cas particulier (long) Manque de souplesse Sauf si matriel peu vari
Installation simultane par multicast trs efficace Les logiciels dominant sont : Ghost (Symantec) CloneZilla (Libre)
Script ou fichier de configuration : on droule linstallation CD en mode automatique Trs souple :
Dtection du matriel la vole Reconfiguration aise Modification ou ajouts de scripts ou de directives
Possibilits d'avoir plusieurs configurations Trs facile pour les OS
Problme avec certains matriels
Dmarrage du systme impossible
Post-install ncessaire Configuration Applications Installation d'applications non scriptables difficiles (beaucoup de fentres)
Peu de problmes dans le monde UNIX (Solaris,Linux)
Pour installer les systme d'exploitation via le rseau, il existe 2 possibilits
Dmarrer sur un CD qui va chercher les sources sur le rseau Dmarrer directement sur le rseau, si la carte Ethernet le supporte
2e solution plus intressante
Pas besoin d'avoir le CD sous la main Centralisation du systme d'installation
Contrainte Support par le matriel (pas de problme pour les cartes rcentes ou les Mac et SUN)
DHCP Discover to Port 67 Contains "PXEClient" extension tags Step 1
PXE Client DHCP/ Proxy DHCP Service
Serveur DHCP 1 adresse IP Serveur DHCP 2 serveur TFTP nom programme boot Programme boot <32K
Step 2 Step 3
PXE Client
Extended DHCP Offer to port 68 contains: PXE server extension tags + [Other DHCP option tags] + Client IP addr DHCP Request to Installation Server port 67 Contains "PXEClient" extension tags + [Other DHCP option tags]
DHCP/ Proxy DHCP Service
DHCP Ack reply to Port 68 Step 4 Step 5
PXE Client
DHCP / Proxy DHCP Server
Boot Service Discover to port 67 or 4011 Contains: PXEClient extension tags + [Other DHCP option tags] Step 6 Step 7 PXE Client
Programme boot dmarre un systme rduit d'installation
Boot Service Ack reply to client source port Contains: [ PXE Server extension tags] (contains Network Bootstrap Program file name)
Boot Service
Execute Downloaded Boot Image Step 9
PXE Client
Network Bootstrap Program download request to TFTP port 69 or MTFTP port (from Boot Service Ack) Network Bootstrap Program Download to Client's port
M/TFTP Service
PXE Client
Boot Server
Serveur RIS Windows (DHCP, Extensions PXE, TFTP) Ou (Impossible de faire cohabiter 2 serveurs PXE sur le mme rseau) Serveur DHCP ISC host robitop { hardware ethernet 00 :0d :56 :ea :39 :f2 ; next-server 10.0.1.254 ; fixed-address 10.0.1.253 ; filename "pxegrub" ;
PXELinux = fichier de boot pxelinux.0
Par TFTP, configuration pxelinux.cfg Par TFTP, charge un mini systme Linux
Une solution propritaire historique : Ghost (Symantec Ghost Solution Suite) de Symantec Reste dominante Performante, connue Gestion centralise partir dune console, diffusion par multicast, Continue dvoluer
Solution libre : clonezilla
Encore peu rpandu, mais fonctionnalits de base proches Manipulation dimage Dploiment par multicast
Bas sur DRBL (boot rseau pour postes sans disques), Partition Image, ntfsclone, partclone
2 solutions pour Windows 2000, XP, 2003 :
1 propritaire et intgre Active Directory : RIS 1 libre : Unattended
Architectures proches RIS supporte aussi le mode image (sysprep) et le mode installation CD RIS est limit pour le partitionnement Unattended requiert un serveur DHCP + PXE Serveur Image du CD dinstallation (plus des drivers) Fichiers de configurations pour plusieurs types d'installation
Squence Boot PXE (DHCP/TFTP) Programme de choix de la configuration installation automatique
1. DHCP (@IP) 1
2. DHCP/PXE (@serveur + nom fichier boot 3. Fichier de boot (startrom.com) fichiers de choix (OSC) authentification application stratgie AD choix disponibles 4. Programme d'installation choisi 5. Post install via : Des scripts GPO
3 4
Serveur RIS
RIS disparat et est remplac par Windows Deployment Services (WDS) Windows PE version de Windows rduite charge pendant l'installation Mini systme pour le dpannage et l'installation
Microsoft Deployment outil intgr permettant de configurer les images systmes, les applications et les drivers dployer
Pour les distributions RedHat, Centos, Fedora Fonctionnement
Boot PXE (ncessite un serveur DHCP + TFTP + pxeboot) Lancement du noyau (sur le serveur TFTP) en mode install sous la forme : vmlinuz append ks=nfs:linuxinstall:/linux/KICKSTART/ks-centos4.cfg
Rcupration du source de l'installation
Fichier de configuration Kickstart
Source de l'installation (nfs, http, ftp) Choix du partitionnement Configuration rseau, authentification Partie post_install (script)
Mise jour du systme : yum
Pour Debian (inspir par JumpStart (SUN) et cfengine) Fonctionnement
Boot PXE (ncessite un serveur DHCP + TFTP + pxeboot) Lancement du noyau et montage du systme de fichier root par NFS Lancement de FAI Rcupration des donnes de configuration par CVS, NFS
Fichier de configuration fai.conf
partitionnement
Arborescence de configuration Configuration (debconf) Paquets Scripts
Mise jour du systme : apt-get
Pas de solution libre, ncessite un serveur Mac OS X Plusieurs solutions
Service Netboot/NetInstall sur Mac OS X Server Image disque CD install
Protocole de dmarrage spcifique Apple (BSDP/NetBoot) Post-configuration difficile car tout n'est pas scriptable Choix du clonage mais une seule image suffit pour tous les matriels
Le format de paquetage standard est MSI (Microsoft Installer) La commande associe est : msiexec Installation, rparation, suppression
Lannuaire Active Directory permet de dployer des MSI via des stratgies (GPO) ou par des scripts (dmarrage) Mais peu dapplications dans ce format : Souvent des applications faites avec InstallShield ou dautres (.exe ou setup.exe)
Pour chaque applications trouver loption silencieuse (/s) si elle existe Scripter le dploiement AD (scripts de dmarrage) : gre les machines absentes (portables) PSTools (psexec sur un ensemble de machines)
Utiliser un autre mcanisme (OcsInventory)
Formats de paquets les plus rpandus :
.rpm (RedHat, CentOS, Fedora) .deb (Debian, Ubuntu) La plupart des applications disponibles dans ces formats
Commandes : RPM : rpm, yum (gestion des dpendances, mise jour globale) DEB: dpkg, apt-get (gestion des dpendances, mise jour globale) Dploiement global par script Rcurrent pour traiter les machines absentes
Dploiement et mise jour centralise (ssh) ou par une tche (cron)
Un format de paquetage spcifique : .pkg Une commande (installer) ne permet pas la suppression Peu dapplications dans ce format Format .dmg (image disque) trs rpandu pour installer des applis Monter limage Copier lapplication sur le disque local
Pas de solution vidente, adaptation au cas par cas Fabrication de Package possible Package Maker dans les outils de dveloppement
Dploiement et mise jour centralise (ssh) ou par une tche (cron)
Solaris JumpStart pkg-get SUSE autoyast yast Et srement encore d'autres pour d'autres OS Les mises jour Windows : Windows Update ou WSUS RedHat : yum Cron job / commande : yum y update
Debian : apt-get Cron job / commande : apt-get
MacOS X : Software Update
Cron job / commande : softwareupate i -a
Installation multi-systmes Solaris Windows XP Linux (CentOS, Fedora) MacOS X
200 installations de postes individuels par an Histoire Au dpart, installation rseau pour les stations SUN Etendue : aux postes Windows aux postes Linux (Fedora, CentOS) aux Mac
2 modles de configuration pour chaque systme
Fixes Portables
Serveur RIS comme unique serveur PXE
Images Windows XP et Windows 2003 Diffrentes configurations (portables, fixes, partitionnement manuel ou non) proposes
Outils supplmentaires Configurations Fedora et CentOS Bas sur PXELinux
Serveur d'install Linux
Configurations KICKSTART
Serveur de boot et d'install MacOS X
Image NetRestore Script de post-configuration
Dploiement d'applications Windows : GPO Linux, Mac OS X : scripts dans un job cron
Serveurs DHCP Unix
Images CD Windows Configurations RIS Boot Linux (PXELinux et noyau) + choix de config RIS (PXE) Configurations Kickstart Sources Fedora et CentOS Serveur NFS Linux
Images MacOS X Scripts de post-configuration Serveur NetBoot MacOS X
Si vous pouvez dployer distance faites le. Gain est trs suprieur aux difficults Il existe des outils pour presque tous les OS "relativement" simples installer Seul bmol : les applications
