Vous êtes sur la page 1sur 41

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

MESLEM Wahid MASTER 1 / MASTER 2 2010/2011 PROJET PROJET PROJET PROJET N° N° N° N°
MESLEM Wahid MASTER 1 / MASTER 2 2010/2011 PROJET PROJET PROJET PROJET N° N° N° N°
MESLEM Wahid MASTER 1 / MASTER 2 2010/2011 PROJET PROJET PROJET PROJET N° N° N° N°

PROJETPROJETPROJETPROJET 5555 ::::

SYSTÈME DE BOOT MULTIPLE HÉTÉROGÈNE SUR RÉSEAU

PROJET PROJET PROJET PROJET N° N° N° N° 5 5 5 5 : : : :
PROJET PROJET PROJET PROJET N° N° N° N° 5 5 5 5 : : : :

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Sommaire

Présentation du projet

Description ………………………………………………………………

2

Objectif ………………………………………………………………

2

Cahier des charges

Termes techniques

……………………………………………………

3

Etudes de l'existant………………………………………………

5

Comparaison des solutions envisageables

……

5

Choix des solutions………………………………………………

6

Méthodes de travail…

…………………………………………

6

1er axe de recherche: Restauration via le réseau

1°)

Microsoft RIS et WDS……………………………………………

8

2°) FOG project……………………………………………

10

3°)

Microsoft RIS et WDS……………………………………………

11

4°) Proposition final…………………………………………

12

2er axe de recherche: le boot via PXE

1°) DRBL……………………………………………

13

2°) UDA……………………………………………

14

3°) Serveur PXE avec liveCD……………………………………… 15

4°) Proposition final…………………………………………

20

Bilan du projet

21

Evolutivité du projet

21

Problèmes rencontrés

21

Bilan personnel

22

Conclusion

22

Annexes

23

1
1

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Présentation du projet

Description

Ce projet a pour objectif d'étudier un système de démarrage à distance, à travers un réseau local, sur plusieurs OS différents comme

Linux (Ubuntu, Debian, etc

Ce projet pourra être déployé dans les salles réseaux du CERI si il est fontionnel.

) et Windows.

Objectif

Dans un souci de gain de temps pendant un TP réseau, il est nécessaire qu'un certain nombre de postes travail soit disponible avec des systèmes d’exploitation préinstallés et propres.

Pour qu'un TP se déroule dans de bonnes conditions, il y a des règles à respecter :

Les OS doivent être propres et optimisés. C'est-à-dire sans configurations ou paramétrages particulièrs, sans aucun daemon lancés, etc…

Durant une séance de TP, les élèves utilisent un nombre d’outils, de paquets ou d’applications (wireshark, dhcpd3, vlc, etc) qui peuvent être préinstallés sur chaque poste mais qui varient suivant les TP (Sécurité, Multimédia, Wifi, etc…) Les étudiants se logue en root afin d'avoir la main sur l'ensemble du serveur et ainsi pouvoir travailler librement. Il faut donc que ce critère soit pris en considération durant l'avancement du projet. Les étudiants doivent aussi pouvoir accéder au disque dur local pour sauvegarder leur travail.

La finalité du projet est que les postes clients auront la possibilité de choisir au démarrage parmi la liste des systèmes d’exploitation accessibles depuis le réseau ou parmi ceux installés sur le disque dur local.

2
2

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Cahiers des charges

Termes techniques

Le PXE (Pre-boot eXecution Environment)

Le démarrage PXE permet à le démarrage d'une station de travail depuis le réseau en récupérant une image de système d'exploitation qui se trouve sur un serveur par exemple.

L'image ainsi récupérée peut être le système d'exploitation brut ou bien le système d'exploitation personnalisé avec des composantes logicielles (suite bureautique, utilitaires, packs de sécurité, scripts, etc Une fois cette image "pré-chargée", elle peut éventuellement, en fonction des paramétrages, être installée sur la machine qui a booté en PXE.

Pour activer le PXE, il faut auparavant le configurer dans le BIOS. L’option se trouve fréquemment dans un menu concernant la carte réseau.

Le boot par PXE s'effectue en plusieurs étapes :

Recherche d'une adresse IP sur un serveur DHCP/BOOTP ainsi que du fichier à booter Téléchargement du fichier à booter depuis un serveur Trivial FTP. Exécution du fichier à booter.

La taille du fichier à booter ne permet pas de booter directement un noyau Linux, par exemple, il faut d'abord booter en PXE, le télécharge et l'exécute en local.

Unicast

L' unicast est le fait de communiquer entre deux ordinateurs identifiés chacun par une adresse réseau unique (adresse IP). Les paquets de données sont routés sur le réseau suivant l'adresse du destinataire encapsulée dans la trame transmise.

3
3

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Normalement, seul le destinataire intercepte et décode le paquet qui lui est adressé.

Exemple

une communication unicast : 192.168.1.32

d'une adresse

IP locale

(privée)

pouvant

servir

à

Multicast

Le multicast est le fait de communiquer simultanément avec un groupe d'ordinateurs identifiés par une adresse spécifique (adresse de groupe). Il repose sur le protocole IGMP (Internet Group Management Protocol), cela permet à un PC de s'enregistrer à un groupe, le paquet est envoyé au groupe donc à plusieurs utilisateurs.

L'avantage de ce système par rapport au classique unicast devient évident quand on veut diffuser de la vidéo par exemple ou un fichier volumineux. En streaming on envoie une image autant de fois que l'on a de connexions simultanées ce qui conduit à une perte de temps, de ressources du serveur et surtout de bande passante.

En multicast, le protocole IP utilise les adresses de la classe d'adresses D 224.0.0.1 à 239.255.255.254. Les adresses IP multicast 224.0.0.1 à 224.0.0.255 ont un rôle spécifique à utilisation locale.

Exemple

une communication multicast : 224.0.0.15

d'une adresse

IP locale

pouvant

servir

à

Enfin, un groupe multicast est entièrement dynamique c'est à dire qu' une station peut rejoindre ou quitter le groupe à tout moment, ouvert (une station peut émettre un paquet dans un groupe sans en faire partie).

ou quitter le groupe à tout moment, ouvert (une station peut émettre un paquet dans un
4
4

MESLEM Wahid

MASTER 1 / MASTER 2

Etudes de l'existant

2010/2011

Actuellement en salle réseau, la configuration d'une machine est la suivante, un seul disque dur par PC. Celui-ci contient une partition sous Windows XP et 3 partitions Ubuntu (une pour chaque UE nécessitant l'uti). Cependant, cette solution n'est pas des plus agréable à utilisé car d'une séance de TP à une autre, la configuration change sans cesse.

Dans les autres salles, on retrouve la solution DBRL qui consiste ici à charger le Grub depuis le réseau sur un serveur et non pas en local. Une fois le Grub téléchargé, on a le choix entre une partition Windows XP et une partition Ubuntu. Ces deux OS sont installés sur la machine locale, on ne fait que les amorcer via le Grub. De plus, j'ai pu constater que lors d'un restauration des OS via Clonezilla, la salle restait inutilisable durant un certains temps (de mémoire une demi journée) car la restauration avec cette technique prend énormément de temps.

Comparaison des solutions envisageables

Face

à

cette

problématique,

plusieurs

solutions

sont

envisageables, voici une énumération des solutions possibles:

Une restauration des OS depuis le réseau

Adopter une solution de clients léger

Démarrer les OS en mode diskless

Démarrer les OS via un boot PXE

5
5

MESLEM Wahid

MASTER 1 / MASTER 2

Choix des solutions

2010/2011

On peut déjà éliminer la solution des clients légers car elle ne permet pas d'être en root sur les PC de plus cela implique une consommation importante de la bande passante.

On élimine également la solution du diskless car cela nécessite l'utilisation d'un SAN (très couteux), n'ayant pas ce genre de matériel à ma disposition, je ne pourrai effectuer des tests avec cette solution.

Après quelques recherche effectué sur internet, j'ai choisi de travailler sur deux axes de recherche en parallèle; D'une part la restauration d'OS via le réseau et d'autre part le lancement des OS via un boot PXE.

Méthodes de travail

Ce projet a été entièrement réalisé sur une architecture virtualisé via le logiciel VMware Workstation 7

Ce choix permet non seulement de travailler sur le projet en dehors des horaires d'ouverture de l'IUP, mais la raison principal de ce choix c'est surtout que cette méthode de travail offre plus de souplesse par rapport à une architecture physique.

En effet, des que l'on effectue une mauvaise manipulation, on peut revenir en arrière très facilement et très rapidement.

La première étape consiste à créer une machine virtuel qui servira de master pour tous mes tests. Cette machine sera dupliquer en fonction de mes besoins. Pour cela j'ai donc préparé un PC avec une seule partition Windows XP, j'ai ensuite installé quelques logiciels basique comme firefox, un anti-virus ainsi que la suite Open-office.

Afin de ne pas avoir de problèmes avec le Grub lors de la restauration, il n'y a pas de seconde partition dédié à Linux car cela rendrai le processus de restauration instable j'ai donc choisi d'utiliser Wubi,

6
6

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Wubi est un programme permettant d'installer et de désinstaller Ubuntu sous Windows, comme n'importe quel autre programme sous ce système d'exploitation. Cela permet une plus grande souplesse lors des tests de restauration.

Ubuntu apparaît ensuite dans l'utilitaire Ajout et suppression de programmes de Windows XP. Ubuntu est installé dans un fichier virtuel créé sous Windows, et une entrée de menu est ajoutée à l'amorceur de Windows afin de permettre de charger l'un des systèmes d'exploitation. Ce mode d'installation d'Ubuntu est très pratique pour tester Ubuntu sur du court à moyen terme (TP réseau par exemple), de plus il conserve les fichiers modifiés après un réamorçage de l'ordinateur.

D'un point de vu technique Wubi ne modifie que l'amorceur de Windows (NTLDR ou BootMgr) afin d'y ajouter une entrée de menu pour charger son propre amorceur. De cette maniérer Ubuntu est virtualisé au-dessus du système de fichier NTFS natif au lieu d'être sur une partition dédiée.

Cette méthode ne modifiant pas la structure des partitions sur le disque, elle limite tout risque de mauvaise manipulation à l'installation ainsi qu'à la désinstallation.

La seconde étape consiste à créer des machines virtuels de serveur Windows et Linux qui me serviront de master pour effectuer les tests des différentes solutions.

J'ai donc eu à ma disposition les serveurs suivants:

un serveur Windows 2003

un serveur Windows 2008

un serveur Linux Debian

un serveur Linux Ubuntu

Toutes ces VM ont été sauvegardées et dupliquées afin d'avoir une machine totalement vierge et ainsi avoir la possibilité de repartir sur une base neutre très rapidement.

7
7

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

1er axe de recherche : Restauration via le réseau

1°) Microsoft RIS et WDS

Dans cette partie, c'est la solution de déploiement de Microsoft qui sera présentée.

Celle-ci repose sur un service Microsoft intégré dans Windows server 2003, il s'agit du service RIS (Remote Installation Service) et du service WDS (Windows Deployment Services) disponible sur Windows server 2003 et 2008. Ces services permettent à des ordinateurs dont le BIOS prend en charge le Preboot eXecution Environment (PXE) d'exécuter de façon distante des variables d'environnement de démarrage.

En effet, un PC peut démarrer (booter) de différentes manières (disquettes, disque dur local, ou via le réseau), au moment du boot, une machine va émettre une requête BOOTP sur le réseau. Le BOOTP et le DHCP sont apparentés, une station de travail envoie une requête pour obtenir une adresse IP. Ici c'est le port UDP 4011 qui est utilisé.

Une fois reçu, un serveur DHCP fournira une adresse IP à la machine et lui permettra de booter à partir d'un support distant. Dans ce cas, le serveur RIS de Microsoft fournira une image de boot comme celle stockée sur une disquette de démarrage, qui peut être utilisée pour atteindre un fichier image (image au format .vim).

De plus, ce service fournit des pilotes (tels que ceux de cartes d'interface réseau) pour les clients. Ceux-ci sont requis pour lancer l'application de choix du système d'exploitation, et lui permette de monter le point de partage (appelé généralement REMINST) où les images sont stockées.

Enfin, il sera nécessaire de modifier directement la base de registre du client servant de modèle pour le master afin de changer le SID, le numéro identifiant unique du système, ou, en utilisant l'utilitaire sysprep de Microsoft puis en relancer la machine afin de générer un nouveau SID.

8
8

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

NB : Il est possible d'installer ou booter d'autres systèmes d'exploitation grâce au RIS, par exemple une distribution GNU/Linux au travers du LTSP (Linux Terminal Server Project).

Le successeur de RIS est Windows Deployment Services (WDS), et est surtout prévu pour réaliser des déploiements à distance des versions existantes de Windows Vista, Seven et Windows Server 2008 ainsi que des versions précédentes Windows XP et Windows Server 2003. WDS est inclus dans Windows Server 2008 en tant que rôle et est disponible pour Windows Server 2003 à partir du service pack 2.

Le déploiement peut être totalement automatisé et personnalisé en utilisant des fichiers personnalisés unattend.xml. L’automatisation peut comprendre le nommage de la machine, la jonction de la machine dans un domaine, l’installation des rôles de server ou de paramètres ou de composants du bureau.

Une des nouvelles fonctionnalités dans la variante de WDS est qu’elle supporte les déploiements en multicast. Le multicast dans WDS possède une fonctionnalité innovante appelée auto-cast avec laquelle les clients peuvent rejoindre une session multicast qui a déjà démarré.

Le server WDS va « envelopper » le multicast pour que n’importe quel client qui a rejoint le multicast après le début de la session puisse récupérer les données manquantes. Un déploiement auto-cast va continué tant que des clients continuent à demander la même image. Le multicast de WDS utilise le protocole Internet IGMP.

Inconvénient de cette solution : le temps de restauration est très long en unicast, sur mon architecture il faut compter à peu près autant de temps que lorsqu'on fait une installation classique soit un délais compris entre 20 et 25 minutes.

Il faudrait pouvoir réaliser des tests sur une architecture physique afin de mesurer le temps de restauration en unicast et en multicast.

Par conséquent, cette solution n'a pas été retenu pour respecter le critère de temps.

9
9

MESLEM Wahid

2°) FOG project

MASTER 1 / MASTER 2

2010/2011

FOG est une solution de déploiement d'image open-source basé sur Linux, il est compatible avec Windows XP, Windows Seven et certaines distribution Linux. C'est un outil qui s'administre via une interface web basée sur du PHP. FOG n'utilise pas de disquettes de démarrage, ou des CD, tout se fait via TFTP et PXE. Afin de mettre en place ce type de serveur, on peut soit télécharger une machine virtuel prêt installée soit installer le paquet FOG sur une Debian ou une Ubuntu.

Cette machine virtuel est un tout-en-un, en effet sur un seul serveur on y trouve un serveur DHCP, TFTP, Web, PXE cela permet de centralisé sur un seul serveur les services nécessaire au projet. On peut aussi installer les services un à un sur une distribution de notre choix.

Ce type de serveur est intéressant car il permet de créer un master (une image de base) qui sera ensuite déployé sur les clients en unicast ou en multicast sous réserve d'avoir du matériel compatible.

Les tests avec cette solution ne se sont pas révélé concluant, en effet le déploiement de l'image du master ne fonction pas.

La restauration se déroule sans erreur seulement au redémarrage du poste client, l'écran reste noir après quelques recherche internet, je n'ai pas trouver de solutions à ce problème. A cela s'ajoute que le temps de restauration est un peu long (environ 20 minutes pour un seul PC) j'ai donc laissé tombé cette solution.

Il existe plusieurs solutions de déploiement/sauvegarde d'images systèmes gratuites, FOG fait parti de ses solutions Open-Source, ses concurrents sont DRBL, Clonezilla, Pratinage

10
10

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

3°) Acronis Snap Deploy 3.0

Acronis Snap Deploy est une solution logicielle (payante) permettant de déployer un système d'exploitation entièrement configuré sur plusieurs ordinateurs. Ce produit utilisant la technologie des images disque, il convient parfaitement aux installations rapides. Pour cette solution il faut prévoir d'acheter des licences, il faut compter une licence par PC soit un coût d'acquisition égal à 23€.

Pour le cas d'un salle de TP réseau avec 16 PC cela reviendrai à 368€.

A

cela il faudra ajouter le prix d'un switch 24 ports compatible IGMP pour

le

multicast soit environ 500€.

Les composants de l'infrastructure Acronis s'installent sur des ordinateurs Windows. La création d'image, le déploiement et la gestion de l'infrastructure Acronis s'effectuent de façon centralisée à l'aide de la console d'administration Acronis Snap Deploy Management Console.

Une image de référence peut être créée sous Windows soit dans l'environnement Acronis (avec un CD) ou par PXE. L'environnement Acronis fournit le mode GUI, le déploiement peut s'exécuter selon un programme de planification s'effectuant dans l'environnement Acronis ou Windows PE. La planification suppose qu'à l'heure fixée, le programme allumera les ordinateurs cibles ayant des adresses MAC prédéfinies grâce à la fonctionnalité BIOS Wake On LAN (WOL).

Cette solution est techniquement proche de celle de Microsoft vu précédemment cependant celle-ci est plus rapide. Elle inclus un serveur PXE et permet de déployer en unicast ou en multicast. C'est une solution simple à utilisé mais qui est très efficace, rapide est stable.

J'ai pu par exemple restaurer un PC client (virtuel) en moins de 15 minutes en comptant le temps de téléchargement de l'image (3.4Go) ainsi que son installation, le PC a été opérationnel de suite après le reboot.

Je précise que ce test à été réalisé en unicast, en multicast les résultat que j'ai pu voir sur internet sont très prometteur sous réserver d'avoir des switchs compatible par exemple j'ai vu le cas d'un LAN contenant 60 postes sous Vista qui ont été déployé en seulement 23 minutes !!!

11
11

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

(Temps de téléchargement de l'image + installation de celle-ci sur les 60 postes).

4°) Proposition final

Pour moi, la solution de restauration d'Acronis est la solution qui répond à la problématique du projet cependant, le faite que cette solution soit payante peu être un frein à son implémentation à l' IUP.

Je pense que dans le cas d'une salle de TP réseau qui contient 16 postes sous XP avec Wubi d'installé, on peut espérer restaurer l'ensemble des machines de la salle en 15 minutes voir moins ce qui permettra d'avoir des machines propres pour chaque TP ayant lieu dans une même journée par exemple.

De plus, grâce à la possibilité de planifier la restauration, l'administrateur réseau pourra par exemple sur simple demande d'un professeur ou d'un intervenant, préparer la salle réseau quelques minutes/heures avant le début du cours.

Voici un tableau récapitulatif des différentes solutions:

réseau quelques minutes/heures avant le début du cours. Voici un tableau récapitulatif des différentes solutions: 12
12
12

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

2eme axe de recherche : le boot via PXE

1°) DRBL

L'outil DRBL (Diskless Remote Boot in Linux) peut être utilisé de plusieurs manière. Il permet notamment de pouvoir utiliser des clients terminaux, sans système d’exploitation, et de les faire démarrer par le réseau à travers une connexion PXE.

La grande différence avec LTSP se trouve au niveau de la gestion des ressources. Avec LTSP, les machines clientes font tourner toutes leurs applications sur le serveur, ce dernier devant donc être puissant. Avec DRBL, tous les clients accèdent au serveur pour obtenir les ressources cependant ils utilisent leurs processeurs et leur mémoire vive contrairement à LTSP. Cela permet d'avoir un serveur avec une configuration matériel assez basique (un serveur avec 2go de RAM peut s’occuper d’une trentaine de PC sous Linux).

Ces clients légers ne nécessitent ni disque dur, ni processeur puissant on les appelle « diskless clients ». Il peut s'agir d'ordinateurs anciens, obsolètes ou peu puissants. Autres fonctionnalités de DRBL, il permet de cloner une image client et de la déployer à un ensemble de clients, à l’aide de Clonezilla server.

Enfin, Il est possible d’utiliser DRBL pour injecter un système ultraléger en RAM, comme Toutou Linux ou Damn Small Linux, FreeDOS permettant ensuite d’utiliser le client sans connexion PXE. C’est cette fonctionnalité qui est intéressante pour le projet car DRBL va permettre aux clients de booter un OS installé et configuré sur le serveur.

Cependant, DRBL ne permet pas de charger un système d'exploitation Windows par exemple. Cette solution n' a pas été retenue malgrès son potentiel non négligeable.

13
13

MESLEM Wahid

2°) UDA

MASTER 1 / MASTER 2

2010/2011

L' UDA (Ultimate Deployment Appliance) est un serveur DHCP / TFTP / PXE / NFS qui inclus avec un outil de gestion basé sur le Web qui simplifie l'installation d'un système d'exploitation soit sur des machines physiques ou soit des machines virtuelles. L'OS hébergeant ces différents services est CentOS 5.3. On trouve ce serveur sous forme d'une machine virtuel disponible gratuitement sur le site de VMware.

Ce serveur est très simple d'utilisation et très peu gourmand en ressources, une fois qu'il est correctement configuré (c'est à dire la partie réseau et la partie identification) toutes les manipulation ce font via l'outil Web.

Avec ce serveur le client boot en PXE, il obtient une adresse IP grâce au serveur DHCP puis le client arrive sur la fenêtre du PXE proposant une liste des différents OS Windows et Linux. La particularité de ce serveur c'est qu'il est compatible avec la quasi totalité des OS Windows et Linux. Il permet de récupérer depuis le réseau une image ISO et ainsi de procédé à une installation.

L'intérêt d'un tel serveur dans ce projet c'est la possibilité de multiboot OS Linux et Windows. Il fait partir des rares serveurs PXE permettant de lancer des images ISO à travers le réseau, je suppose donc qu'il est en mesure de permette le lancer un liveCD Linux ET Windows.

De part les tests que j'ai pu effectuer sur ce serveur, je n'ai pour le moment pas réussi à lancer un liveCD cependant, j'ai déjà réussi à lancer des ISO de Windows XP et Windows serveur 2003.

14
14

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

3°) Seveur PXE avec liveCD

Un LiveCD contient un système d’exploitation exécutable

sans installation, qui se lance au démarrage de l’ordinateur. Ce système

d’exploitation peut être présent sur un support externe (CD, clé USB Lorsque le liveCD est amorcé, il copie les données nécessaires à son fonctionnement en mémoire vive, en utilisant un RAM disque par exemple. Un liveCD n’a pas besoin de la présence d’un disque dur, bien qu’il puisse s’en servir comme swap si la mémoire vive est pleine.

).

Il faut savoir qu'un live CD n’altère pas les données présentes sur le disque dur, le système retourne dans son état précédent lorsque le liveCD est éjecté et que l’ordinateur est redémarré. Le plus gros avantages d'un live CD notamment pour ce projet, c'est qu'il permet d’avoir un système d’exploitation complet et propre (environnement graphique, navigateur web, suite bureautique complète, outils de programmation, logiciels de communication, etc) sur un support externe, il serait intéressant de voir si on peut lancer un live CD depuis un serveur PXE

Enfin, le système d’exploitation utilisé dans un système liveCD est majoritairement une distribution GNU/Linux, il existe des versions Windows mais celles-ci ne sont pas légal donc inutilisable à l'IUP.

La solution envisageable est de mettre en place un serveur PXE basique mais ce dernier doit être permettre de booter un client avec un liveCD Ubuntu que l'on récupère sur le réseau.

Pour cela on a besoin de :

- un serveur dhcp pour permettre au bios d'accéder au reseau

Le serveur DHCP (Dynamic Host Configuration Protocol) permet d'assurer la configuration automatique des paramètres TCP/IP d'un PC. Le but principal de ce protocole est la simplification de l'administration d'un réseau. J'ai donc installer ce servie réseau sur un serveur.

15
15

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Cette machine va servir de base pour toutes les requêtes DHCP, aussi elle doit avoir une adresse IP fixe. - un serveur tfptd-hpa qui permet au bios d'aller chercher l'image du noyau pour booter.

TFTP (Trivial File Transfert Protocol) est un protocole simplifié de transfert de fichiers. Il fonctionne en UDP sur le port 69, au contraire du FTP qui utilise lui TCP (sur le port 21). L'utilisation d'UDP, protocole "non connecté", implique que le client et le serveur doivent gérer eux-mêmes une éventuelle perte de paquets. On réserve généralement l'usage du TFTP à un réseau local.

Les principales simplifications visibles du TFTP par rapport au FTP est qu'il ne gère pas le listage de fichiers, et ne dispose pas de mécanismes d'authentification, ni de chiffrement. Il faut connaître à l'avance le nom du fichier que l'on veut récupérer. De même, aucune notion de droits de lecture/écriture n'est disponible en standard. A cause de ces fonctionnalités absentes, FTP lui est généralement préféré. TFTP reste très utilisé pour la mise à jour des logiciels embarqués sur les équipements réseaux (routeurs, pare-feux, etc.). En général le serveur TFTP permet à l'ordinateur connecté au réseau d'accéder aux fichiers de la machine qui se trouvent dans le dossier pxelinix.cfg. Donc c'est lui qui va fournir les fichiers nécessaires au démarrage.

- les fichiers pxe permettent au bios de savoir comment booter

Ces derniers ce trouve sur internet ou dans le CD dans le dossier

boot.

Cette solution semble adapter au projet cependant elle ne marche que pour les liveCD Ubuntu (ou autre distribution Linux). Sous Windows cele semble en théorie pratique mais le manque de documentation et d'information à ce niveau empêche d'avoir des résultats concret.

16
16

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Voici en détails les étapes pour mettre en place ce serveur:

Dans un premier temps, il faut configuration l'interface du serveur en static :

sudo vi /etc/network/interfaces

auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0 gateway 192.168.1.1

On install le paquet dhcp3-server

sudo apt-get install dhcp3-server sudo vi /etc/dhcp3/dhcpd.conf

#DNS ddns-update-style none; #option domain-name-servers 212.27.53.252,212.27.54.252; option domain-name "example.org"; #Baux DHCP default-lease-time 600; max-lease-time 7200; log-facility local7; #reseau subnet 192.168.1.0 netmask 255.255.255.0 { option broadcast-address 192.168.1.255; option routers 192.168.1.1; range 192.168.1.20 192.168.1.30; filename "pxelinux.0"; next-server 192.168.1.1; ping-check = 1;

}

#on autorise le boot distant allow bootp; allow booting;

17
17

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Configuration du serveur DHCP afin qu'il ecoute sur la bonne interface :

sudo vi /etc/default/dhcp3-server

INTERFACES="eth0"

On redémarre l'interface réseau et le serveur dhcp :

sudo /etc/init.d/networking restart sudo /etc/init.d/dhcp3-server restart

Ensuite on passe directement à l' installation du paquet tfptd-hpa :

sudo apt-get install tftpd-hpa

Ici on configuration tfptd-hpa :

sudo vi /etc/default/tftpd-hpa

Voici les paramètres à modifier:

#Defaults for tftpd-hpa RUN_DAEMON="yes" OPTIONS="-l -c -u pcr -s /var/lib/tftpboot

sudo chown pcr:pcr /var/lib/tftpboot/ -R sudo chmod 755 /var/lib/tftpboot/

On procède à cette étape à un test du serveur tftp sur une autre machine que le serveur :

touch toto tftp 192.168.1.2 tftp> put toto

On vérifie ensuite que le fichier test est bien présent sur le serveur :

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

On récupère le fichier netboot de l'ubuntu :

wget

386/current/images/netboot/netboot.tar.gz

http://archive.ubuntu.com/ubuntu/dists/gutsy/main/installer-

On décompresse le fichier :

tar -xvzf netboot.tar.gz

On monte l'image du liveCD d'installation ubuntu Desktop :

sudo mount -o loop -t iso9660 /path/to/ubuntu-10.04-desktop-i386.iso

/media/cdrom0/

On copie le noyau du liveCD pour le boot distant dans le répertoire /var/lib/tftpboot/

cp /media/cdrom0/casper/vmlinuz . cp /media/cdrom0/casper/initrd.gz .

On ajoute le fichier de boot depuis l'image CD :

vi pxelinux.cfg/default

LABEL LiveCD kernel vmlinuz append

nfsroot=192.168.0.1:/media/cdrom0

initrd=initrd.gz

boot=casper

netboot=nfs

Installation du serveur nfs

sudo apt-get install nfs-kernel-server

On partage le cdrom pour l'installation :

vi /etc/exports

~$ /media/cdrom0 192.168.0.0/24(ro,async)

19
19

MESLEM Wahid

MASTER 1 / MASTER 2

On redémarre le serveur NFS :

2010/2011

etc/init.d/nfs-kernel-server restart

Enfin, on redémarre le serveur complètement

sudo reboot

Cette solution est fonctionnel mais uniquement avec un LiveCD ubuntu. Le client boot en PXE est récupère ainsi le liveCD, ce dernier ce charge dans la RAM du PC. Cependant il faut prévoir assez de RAM pour pouvoir effectuer les TP de manière confortable. Un PC client avec 4 Go de RAM devrait suffir.

Voici un tableau récapitulatif des différentes solutions:

confortable. Un PC client avec 4 Go de RAM devrait suffir. Voici un tableau récapitulatif des
20
20

MESLEM Wahid

Bilan du projet

MASTER 1 / MASTER 2

2010/2011

Bien que travaillant en parallèle sur 2 axes différents, j'ai pu trouver un solution totalement fonctionnel pour la partie restauration et, trouver une piste sur le deuxième axe avec le déploiement de liveCD dans les salles de TP réseau.

Evolutivité du projet

Concernant le restauration des OS via le réseau il serait intéressant de tester le multicast est de mesurer le temps nécessaire à une tel opération.

Enfin, pour la partie boot depuis un serveur PXE, les liveCD sont à mon sens une alternatives à ne pas négliger, pour les OS Linux il n'y a pas de problèmes à ce niveau là cependant il serait intéressant de trouver une solution légal pour les OS Microsoft. A voir si on ne pourrai pas utilisé une version de Windows XP Embedded (version utilisé dans beaucoup d'automate) dans les salles de TP.

Problèmes rencontrés

Hormis certains problèmes de configuration et d'installation, le problème que j'ai rencontré c'est au niveau matériel. En effet travaillant sur du matériel personnel qui date de plusieurs années, j'ai perdu l'ensemble de mon architecture virtualité en octobre qui ce trouvait sur le disque dur de mon PC, ce dernier étant arriver en fin de vie, j'ai du le remplacer et refaire mon architecture virtuel.

J'aurai

notamment

aimé

avoir

en

ma

possession

un

Switch

compatible IGMP pour pouvoir tester la restauration en multicast.

De part les témoignages que j'ai pu lire sur internet, cela semble très prometteur en terme de temps de restauration.

21
21

MESLEM Wahid

Conclusion

MASTER 1 / MASTER 2

2010/2011

J'espère que ce projet verra le jour a l'IUP ou du moins une partie car, il y a vraiment un travail à réaliser sur les salles TP réseau, à titre indicatif, durant ce semestre ils nous ait arrivé à moi ainsi qu'aux étudiants de ma promotion de perdre facilement une heure sur une séance de TP de trois heures du faite que les machines sont manipulé par un grand nombre d'étudiants et que nos machines ne sont pas propres au début de chaque séance de TP.

Bilan personnel

Ce semestre et ce projet m’ont permis d’améliorer mes connaissances sur les serveurs Linux et Windows plus particulièrement sur le PXE et la restauration de postes clients via le réseau. J’ai pu grâce à ce projet, me faire une idée plus claire de certains tâches effectués par un d’administrateur réseau.

De plus, le fait de travailler seul sur ce projet m'a permis d'être en autonomie totale, d'être méthodique et de pouvoir gérer mon temps de travail. Ce fut une expérience enrichissante qui je suis sur me sera bénéfique dans un futur proche.

J'ai pu prendre conscience que la rigueur, dans la documentation mais aussi dans l’analyse et la mise en place de procédures sont très importantes pour pouvoir faire le tri des informations disponibles sur internet et ainsi orienter le choix final vers une solution qui est en adéquation avec la problématique initial. De plus, cela permettra aux futur étudiants qui choisiront ce projet d'avoir des pistes à explorer et ainsi faire aboutir le projet et de permettre un avancement supplémentaire et ne pas reprendre le projet au départ.

22
22

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Annexes

Procédures de mise en mase des solutions testées

1°) Partie restauration

Serveur FOG

Après installation de l'OS, on configure les paramètres réseau de du serveur, ensuite on met a jour le serveur avec ces deux commandes :

apt-get update apt-get upgrade

On télécharge le paquet fog sur sourceforge

wget http://downloads.sourceforge.net/freeghost/fog_0.28.tar.gz

On décompresse l'archive

tar

-xvzf fog_0.28.tar.gz

On ouvre le dossier fog_0.28 puis on exécute le script d'installation

cd

cd

./installfog.sh

fog_0.28

bin

L'installation commence , il suffit de répondre aux différentes questions posé.

What version of Linux would you like to run the installtion for? 1)Redhat.Based Linux (Fedora,CentOS) 2) Ubuntu Based Linux (Kubuntu, Edubuntu) Choix 2 pour Ubuntu

What type of installation would you like to do? [N]

Deux types d'installation sont possible :

[N] Normal ou [S] Storage. "Normal" installe l'ensemble des fonctionnalités de FOG, "Storage" est l'installation d'un nœud additionnel pour le stockage d'images supplémentaires.

J'ai choisi [N].

23
23

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

What is the IP address to be used by this FOG Server? []

192.168.1.50

Would

you

like

to

setup

a

router

address

for

the

DHCP

server?

[Y/n]

Y

What is the IP address to be used for the router on the DHCP server?

Acceptez la question suivante et entrez l'adresse IP de la passerelle du réseau.

Would you like to setup a DNS address for the DHCP server and client boot image? [Y/n]

What is the IP address to be used for DNS on the DHCP server and client boot image?

Il faut renseigner l'adresse IP du serveur DNS.

the

Would

you

like

to

change

default

If you are not sure, select No. [y/N]

network

interface

from

eth0?

Non pour cette question permettant de changer la carte réseau par défaut.

Would you like to use the FOG server for dhcp service? [Y/n]

Je vous conseille de répondre Yes pour activer le DHCP sur votre serveur FOG.

Voici les paquets qui ont été installé:

apache2

dhcp3-server

php5

php5-gd

php5-cli

php5-mysql

php5-curl

mysql-server

Ensuite on vérifie la configuration du serveur DHCP

vim /etc/dhcp3/dhcpd.conf

C'est une opération de contrôle pour vérifier que les lignes suivantes sont bien présentes

next-server adresse-ip-de-votre-serveur-FOG ; filename "pxelinux.0" ;

Concernant la base MySQL, il faut indiquer les identifiants du serveur MySQL dans les fichiers de configuration de FOG. Il faut juste modifier deux fichiers.

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Puis on édite les variables avec les informations de connexion à MySQL.

define(

"MYSQL_HOST",

"localhost"

);

define(

"MYSQL_DATABASE",

"fog"

);

define(

"MYSQL_USERNAME",

"root"

);

define( "MYSQL_PASSWORD", "motdepassemysql" );

 

On effectue la même opération pour le fichier suivant

 

vim /var/www/fog/commons/config.php

 
 

puis modification de ces lignes.

define(

"MYSQL_HOST",

"localhost"

);

define(

"MYSQL_DATABASE",

"fog"

);

define(

"MYSQL_USERNAME",

"root"

);

define( "MYSQL_PASSWORD", "motdepassemysql" );

Il faut ensuite se rendre à l'adresse suivante pour créer la base de données FOG nécéssaire au fonctionnement du site d'administration.

http://192.168.1.50/fog

Les identifiants par défaut sont :

utilisateur :

fog

mot de passe :

password

Voici un aperçu du menu que l'on retrouve sur l'interface web

du menu que l'on retrouve sur l'interface web Les icônes de gauche à droite donnent accès

Les icônes de gauche à droite donnent accès à :

Accueil

Gestion des utilisateurs

Hôtes

Groupes

Images

Gestion des images

Snapins

Imprimantes

Client Service FOG

Gestionnaire de tâches

Rapport du Système

Information

Déconnexion

25
25

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Dans un premier temps, il faut créer un nouvel host. On a besoin de connaître l'adresse MAC et le son NOM de la machine.

de connaître l'adresse MAC et le son NOM de la machine. Ensuite il faut créer une

Ensuite il faut créer une nouvelle tâche (dans le menu "Tasks" symbolisé par une étoile), puis cliquez sur "List All Hosts" et sélectionnez le bouton "Advanced".

par une étoile), puis cliquez sur " List All Hosts " et sélectionnez le bouton "
26
26

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Dans la liste des tâches, on sélectionne l'opération désiré ici on va sélectionner l'opération qui va permettra de booter en PXE lorsque la machine désiré démarre

de booter en PXE lorsque la machine désiré démarre La première étape consiste à créer une

La première étape consiste à créer une définition d'image dans le menu "Image Management" et sélectionner "New Image"

Management " et sélectionner " New Image " Puis on met à jour l'host de test

Puis on met à jour l'host de test en y affectant le modèle d'image.

27
27

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

MESLEM Wahid MASTER 1 / MASTER 2 2010/2011 Il existe plusieurs type d'image: • Single Partition

Il existe plusieurs type d'image:

Single Partition (Partition NTFS Exclusivement, retaillage de la partition possible),

Multiple Partition Image – Single Disk (multi-partition mais sauvegarde d'un seul disque, pas de retaillage de la partition possible),

Multiple Partition Image – All Disks (multi-partition et sauvegarde de l'ensemble des disques, pas de retaillage de la partition possible),

Raw Image (Sauvegarde secteur par secteur).

L'upload de l'image du client vers le serveur peut se faire de plusieurs manières :

En démarrant le client sur un boot PXE (choisir l'upload d'une image dans le menu) En automatisant une tâche Pour se faire, cliquez sur la flèche "upload"

28
28

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

MESLEM Wahid MASTER 1 / MASTER 2 2010/2011 Dès le prochain redémarrage de la machine en

Dès le prochain redémarrage de la machine en mode PXE, une image de sauvegarde sera automatiquement uploadée vers le serveur FOG.

Pour déployer une image on crée une nouvelle tâche de cette manière la, lorsque le PC reboot le serveur lance automatique la récupération de l'image est commence l'installation.

29
29

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Acronis Snap Deploy 3.0

Ce logiciel s'installe sur toutes les versions de Windows, pour ma part, j'ai choisi de l'installer sur un Windows server 2003 afin de d'avoir le serveur DHCP et l'Acronis sur un seul serveur.

Installation du serveur DHCP

Il faut dans un premier temps venir sur cette page puis ajouter un rôle

un seul serveur. Installation du serveur DHCP Il faut dans un premier temps venir sur cette
un seul serveur. Installation du serveur DHCP Il faut dans un premier temps venir sur cette
30
30

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Ensuite on passe a la phase de paramétrage, un assistant ce lance automatiquement a la fin de l'installation.

ce lance automatiquement a la fin de l'installation. Ici on entre la plage d'adresse IP ainsi

Ici on entre la plage d'adresse IP ainsi que le masque de sous-réseau

a la fin de l'installation. Ici on entre la plage d'adresse IP ainsi que le masque
31
31

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

On peut si l'on désire paramétrer une plage exclusion d'adresse IP

désire paramétrer une plage exclusion d'adresse IP Enfin, on active l'étendue que l'on vient de créer

Enfin, on active l'étendue que l'on vient de créer

plage exclusion d'adresse IP Enfin, on active l'étendue que l'on vient de créer Voici le résultat

Voici le résultat final

plage exclusion d'adresse IP Enfin, on active l'étendue que l'on vient de créer Voici le résultat
32
32

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Maintenant que le DHCP est fonctionnel on passe a Acronis

Il est important de procédé a l'installation de chaque élément présent sur cette capture d'écran

de chaque élément présent sur cette capture d'écran Il faut suivre les instructions présente a l'écran.

Il faut suivre les instructions présente a l'écran. Une fois l'installation terminé, on lance la console d'administration

instructions présente a l'écran. Une fois l'installation terminé, on lance la console d'administration 33
33
33

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

On va par la suite paramétrer le serveur PXE en automatisant au maximun le processus de création et de restauration d'image système.

de création et de restauration d'image système. On peut créer un menu de démarrage personnalisé qui

On peut créer un menu de démarrage personnalisé qui contient plusieurs OS au choix (Windows ou Linux)

Une fois le boot PXE terminer, on arrive sur cette interface, celle-ci va permettre de créer l'image du systèeme et l'envoi sur le serveur. A cette étape tout est automatisé.

sur le serveur. A cette étape tout est automatisé. Une fois la création de l'image terminé,

Une fois la création de l'image terminé, on démarre une autre machine pour faire le test de réstauration, on paramètre le boot PXE dans le Bios puis une fois le boot PXE terminé, on arrive sur cette interface.

34
34

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

MESLEM Wahid MASTER 1 / MASTER 2 2010/2011 A partir de la soit on clic sur

A partir de la soit on clic sur l'icone permettant de lancer la restauration soit on attend 10 seconde (par défaut mais paramétrable) pour que la restauration commence automatiquement.

Une fois de téléchargement fini, l'installation se poursuit. Une fois terminé, le PC redémarre puis nous arrivons sur le bureau de Windows XP.

Miscrosoft RIS et WDS

Pour cette installation j'ai suivi les explications du site suivant

http://www.labo-microsoft.org/articles/server/xp-sp2-ris-windows-server-

2003/2

L'installation se faisant intégralement de manière graphique, les instructions à l'écran sont très explicite. Ce site fourni des explications détaillé, en suivant à la lettre ces explications, on est en mesure de faire l'installation du serveur très facilement.

35
35

MESLEM Wahid

MASTER 1 / MASTER 2

2°) Partie boot PXE

2010/2011

BRDL

(Je présice que pour cette partie, je me suis servi du tuto fait par les élèves de l'an dernier puisque celui fonctionne)

On télécharge DRBL sur le site sourceforge à cette adresse

http://drbl.sourceforge.net/

On décompresse l'archive puis on lance le script d'installation interactif disponible sur le site du projet DRBL.

/opt/drbl/sbin/drblsrv -i

Une

dizaine

instructions.

de

choix

vont

être

posées,

il

suffit

de

suivre

les

Cependant il est important de préciser qu'on utilise :

- Q6 . une version stable de DRB

- Q2. On refuse la configuration d'un serveur proxy

Pour la configuration de DRBL, on va utiliser le script de configuration interactif drblpush qui se trouve égelement sur le site du projet DRBL.

/opt/drbl/sbin/drblpush -i

Environ 30 questions vont être posées, il suffit de suivre les instructions qui apparaîtront a l'écran, ces deux questions sont importantes:

- Q5. Avec quelle interface réseau est utilisé pour l'accès client

- Q9 On choisie le mode DLBR 0 : Full DLBR mode

36
36

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Pour tester, il faut démarrer un poste client, normalement on devrait voir apparaitre le menu de boot de DRBL :

Pour tester, il faut démarrer un poste client, normalement on devrait voir apparaitre le menu de
37
37

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

UDA

Dans un premier temps, on récupère sur le site de VMware le fichier zip qui contient la machine virtuel de UDA en version 2.0

On lance ensuite la VM, des le debut, un assistant apparait à l'écran pour nous permettre de configurer le serveur étape par étape. (les captures d'écran ci-dessus sont tiré de la documentation officiel de UDA)

Voici la configuration étape par étape:

Ici on entre le Hostname du serveur

étape par étape: Ici on entre le Hostname du serveur C'est à étape que l'on doit

C'est à étape que l'on doit configurer les paramètres réseau

étape: Ici on entre le Hostname du serveur C'est à étape que l'on doit configurer les
38
38

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

A cette étape on choisi les services que l'on désire mettre en place, pour ma part, choisi d'installer tous les services nécessaire sur une seule machine j'ai donc sélectionné des services proposé.

machine j'ai donc sélectionné des services proposé. Une fois la configuration terminé, le systeme nous invite

Une fois la configuration terminé, le systeme nous invite à ouvrir un navigateur web afin de commencer le paramétrage du serveur.

navigateur web afin de commencer le paramétrage du serveur. En premier lieu on crée un point

En premier lieu on crée un point de montage qui peut être soit le disque dur local, soit un serveur fichier, un NAS, un SAN

lieu on crée un point de montage qui peut être soit le disque dur local, soit
39
39

MESLEM Wahid

MASTER 1 / MASTER 2

2010/2011

Ensuite, après avoir uploadé l'image ISO sur le serveur on va l'affecter a un template, ce dernier crée automatiquement les fichier nécessaire au démarrage en PXE (on pourra par la suite les modifé depuis le serveur ou depuis l'interface web)

les modifé depuis le serveur ou depuis l'interface web) • Serveur PXE basique avec boot liveCD
les modifé depuis le serveur ou depuis l'interface web) • Serveur PXE basique avec boot liveCD

Serveur PXE basique avec boot liveCD

(voir pages 16 à 19 de ce même rapport)

40
40