Embed

cassette.lille

Document Sample

Shared by: linzhengnd

Tags

Stats

views:: 0
posted:: 12/4/2011
language:: French
pages:: 75

Public Domain

GHOST

(General Hardware Oriented System

Transfer)

Application à l'Université de Lille 1

Eric CASSETTE

Centre de Ressources Informatiques

Université des Sciences et Technologies de Lille

Eric.Cassette@univ-lille1.fr

PLAN

PLAN

 Introduction : optimiser l’installation et la

maintenance logicielle des P.C.

 Solutions

 GHOST : caractéristiques

GHOST

 GHOST et postes individuels

V1.0 Novembre 2001

 GHOST et parc hétérogène de machines

 GHOST et parc homogène de machines :

Page 2

Ghost Enterprise Edition

 Conclusion (avantages, inconv., coûts…)

INTRODUCTION

INTRODUCTION

Difficulté de conserver un système stable

sur poste de travail individuel

 Virus

 Erreurs de manipulation

 Installations « risquées » (nouveau driver,

Anti-virus, Apple Quicktime, Microsoft

GHOST

Windows Media Player, IE6, ...)

 Besoin de retour en arrière infaillible (pas

V1.0 Novembre 2001



par « uninstall »)

Page 4

INTRODUCTION

Lourdeur des installations sur plusieurs

postes de travail (parc de stations)

 Nécessité de gagner du temps

 ILLUSTRATION : un technicien et 100

machines (FAIT)

GHOST

V1.0 Novembre 2001

Page 5

INTRODUCTION

Dégradation rapide des installations sur

les postes de travail en accès libre

 Nécessité de réinstallation régulière et

besoin de décourager les « squatters »

 ILLUSTRATION : pirate (FAIT)

GHOST

V1.0 Novembre 2001

Page 6

INTRODUCTION

PC Multi-O.S.

 Coexistence parfois difficile entre plusieurs

O.S. ou entre plusieurs types d’installations

sur un même poste de travail

 Nécessité d’utiliser un mécanisme fiable

GHOST

de multi-boot ou permettant le remplacement

rapide d'une installation par une autre

V1.0 Novembre 2001

Page 7

SOLUTIONS

SOLUTIONS

Interdire toute modification intempestive

 Stratégies Windows (policies)

 Terminaux légers non modifiables :

X Window, TSE & clients légers

 Mécanismes d’authentification et de gestion

GHOST

des droits d’accès disponibles sur les...vrais

O.S. (Unix) ;-)

V1.0 Novembre 2001

Page 9

SOLUTIONS

Mettre en place un système

d'émulation/encapsulage des O.S.

 VMWare

 Fonctionne sur Unix et WNT/W2K

 Permet l’exécution (simultanée) de une ou

plusieurs « machines virtuelles » standardisées

GHOST

 Virtual PC sur MAC-OS

V1.0 Novembre 2001

Page 10

SOLUTIONS

Sauvegarder...

 Utiliser un système de « copie » permettant

une installation ou une

sauvegarde/restauration rapide

spécifique à chaque O.S. (Linux tar, DOS

 Soit

GHOST

DOSLFNBK + PKZIP)

 Soit « généraliste » multi-O.S.

V1.0 Novembre 2001

 GHOST (Symantec)

 Drive Image (PowerQuest)

Page 11

 ImageCast (StorageSoft)

SOLUTIONS

…Sauvegarder

 SCHEMA : sauvegarde et

restauration rapide (FAIT)

GHOST

V1.0 Novembre 2001

Page 12

GHOST : CARACTERISTIQUES

GHOST : CARACTERISTIQUES

Copie logique de partition

 Remarque préliminaire : exécuter GHOST

sous le contrôle d’un autre O.S. que celui qui

doit être sauvegardé (booter avec une

disquette)

GHOST

 Copie de partition (FAT12, FAT16, FAT32,

NTFS V4, NTFS V5, EXT2FS)

V1.0 Novembre 2001

 Accès LOGIQUE au contenu de la partition

(fichier par fichier)

Page 14

 Sinon : lecture physique possible (à éviter)

GHOST : CARACTERISTIQUES

Destination de la copie…

 Une autre partition ou un fichier image

(*.GHO)

 CAPTURE ECRAN : GHOST DESTINATION

IMAGE OU PARTITION (FAIT)

GHOST

V1.0 Novembre 2001

Page 15

GHOST : CARACTERISTIQUES

...Destination de la copie

 La partition de destination peut être de taille

différente de celle de la partition d’origine

(déconseillé pour une partition système

NTFS)

GHOST

 GHOST peut convertir une FAT16 en FAT32

 Il n’est pas nécessaire de FORMATter la

V1.0 Novembre 2001

partition destination

Page 16

 Lors de la première restauration, Il est

recommandé de vérifier l’état de la partition

destination (GHOST -vdw)

GHOST : CARACTERISTIQUES

Compression de la sauvegarde

 Le fichier image peut être compressé

(souvent : compression 1/2)

 CAPTURE ECRAN : GHOST

COMPRESSION (FAIT)

GHOST

V1.0 Novembre 2001

Page 17

GHOST : CARACTERISTIQUES

Où écrire le fichier image ?

 Sur lecteur logique local, fixe ou amovible

 Via NetBios peer-to-peer

 Sur lecteur réseau (share NetBios)

GHOST

 Par Multicast TCP-IP « monocast » (!!!) vers

un serveur multicast

V1.0 Novembre 2001

 Sur port parallèle

 Sur dérouleur de bandes SCSI

Page 18

 Sur graveur de CDR

GHOST : CARACTERISTIQUES

Découpage des fichiers images

 On peut choisir la taille de chaque

« morceau » du fichier image :

 SCHEMA : GHOST SAUVEGARDE

SUR CD AVEC SPLIT (FAIT)

GHOST

V1.0 Novembre 2001

Page 19

 Les images de taille > 2 Go sont découpées

automatiquement

GHOST : CARACTERISTIQUES

Autres caractéristiques

 Booter à l’aide d’une disquette W95OSR2 ou

W98 pour pouvoir écrire l’image dans une

partition FAT32 de grande taille

 Disponibilité d’assistants (wizard) pour créer

GHOST

les disquettes de boot (en V7)

 Par précaution, VERIFIER l’image avant de

V1.0 Novembre 2001

restaurer, car la partition destination est

écrasée dès le début de la restauration

Page 20

GHOST : CARACTERISTIQUES

Outils...

 Extraction :

 GHOST.EXE ne peut pas restaurer un sous-

ensemble d’une sauvegarde

 Par contre, GhostExplorer Win32 permet la

GHOST

consultation et l’extraction partielle du contenu des

fichiers images *.GHO

V1.0 Novembre 2001

 GDISK (FDISK améliorée) :

 Pour créer et supprimer des partitions

Page 21

 Pour cacher une partition

 Pour effacer totalement un disque (DOD-WIPE)

GHOST : CARACTERISTIQUES

…Outils

 CAPTURE ECRAN : GHOST Ghost Explorer

(FAIT)

GHOST

V1.0 Novembre 2001

Page 22

GHOST : CARACTERISTIQUES

Ligne de commande

 GHOST.EXE fonctionne sous deux modes :

 Mode interactif

 Mode « ligne de commande » .BAT(chable)

exemple :

GHOST

GHOST -AUTO

-CLONE,MODE=PDUMP,SRC=1:1,DST=D:\DISKC.GHO

-SURE -QUIET

V1.0 Novembre 2001

Page 23

GHOST : CARACTERISTIQUES

Problématique spécifique à chaque

O.S....

 WNT/W2K

 Encas de clonage (restauration d’une image sur

une autre machine), le SID est à modifier : outil

GHoSTWALKer

GHOST

 Lorsdes restaurations d’image « trop ancienne »

l’appartenance à un domaine est parfois refusée

V1.0 Novembre 2001

et est à réinitialiser « à la main »

(domaine  workgroup  domaine, nécessite le

mot de passe de l’Administrateur du domaine)

Page 24

GHOST : CARACTERISTIQUES

...Problématique spécifique à chaque

O.S....

 CAPTURE ECRAN : DOMAINE VERS

WORKGROUP (FAIT)

GHOST

V1.0 Novembre 2001

Page 25

GHOST : CARACTERISTIQUES

...Problématique spécifique à chaque

O.S.

 W2K est supporté depuis la Version 6.5

 XP : seul Ghost 2002 (« consumer product »)

est compatible XP, attendre GHOST

Enterprise Edition V8

GHOST

 Linux : lors d ’une sauvegarde logique, seul le

type de système de fichiers ext2fs est

V1.0 Novembre 2001

supporté

Page 26

GHOST ET POSTE INDIVIDUEL

GHOST : POSTE INDIVUEL

Sauvegarde des étapes d’une installation

 Il est utile de conserver des images *.GHO

intermédiaires en cours d’installation :

 01BASE.GHO

 02DRIVER.GHO

GHOST

 03TOOLS.GHO

 04SOFTS.GHO

V1.0 Novembre 2001

 etc…

 Si problème : permet de ne pas devoir

Page 28

recommencer depuis le début

GHOST : POSTE INDIVUEL

Sauvegarde fréquente de la partition

système en cours d’exploitation

 En cas de problème : permet un retour en

arrière.

Attention : On perd toutes les modifications.

Solution : Il est recommandé de stocker ses

GHOST

données personnelles dans une autre

partition

V1.0 Novembre 2001

 Remarque : la sauvegarde est plus rapide si

l’image est créée sur un autre disque

Page 29

physique

GHOST : POSTE INDIVUEL

GHOST individuel : Partitionnement

GHOST

V1.0 Novembre 2001

Page 30

GHOST : POSTE INDIVUEL

Sauvegarde de partitions NTFS

 Expliquer aux utilisateurs l’« astuce » des

sauvegardes de WNT ou W2K :

 les partitions NTFS n’ont pas de lettre de lecteur

quand on boote avec une disquette W9X

GHOST

 décalage dans les numérotations de lecteurs

logiques (D: devient C:)

V1.0 Novembre 2001

Page 31

GHOST : POSTE INDIVUEL

GHOST = « vraie » sauvegarde si...

 La meilleure sauvegarde est celle qui est

stockée ailleurs, en lieu sûr…

GHOST

V1.0 Novembre 2001

Page 32

GHOST ET PARC HETEROGENE DE

MACHINES

GHOST : PARC HETEROGENE

Technique « Lille 1 »...

 Installation « à la main » de chaque machine

 Stockage des images sur disque dur local ou

sur CDRs

 Restauration très régulière à l’aide de

GHOST

disquettes de boot AUTOEXECutables (une

fois par jour, décourage les tentatives de

V1.0 Novembre 2001

modification)

Page 34

 Protection de la partition contenant le fichier

de sauvegarde : GDISK /HIDE

GHOST : PARC HETEROGENE

…Technique « Lille 1 »

 SCHEMA : GHOST PARC HETEROGENE

PARTITIONNEMENT ET GDISK (FAIT)

GHOST

V1.0 Novembre 2001

Page 35

GHOST : PARC HETEROGENE

Exemple d’AUTOEXEC.BAT de

restauration

A:\ATTRIB -R -H D:\GHOST.EXE

A:\ATTRIB -R -H D:\P1FAT.GHO

IF EXIST D:\GHOST.EXE GOTO VISIBLE

:CACHEE

REM On rend visible la deuxieme partition du disque numero 1

A:\GHOST\GDISK 1 /-HIDE /P:2

A:\REBOOT

GHOST

:visible

REM Les 2 lignes suivantes concernent une sauvegarde et non une restauration

REM DEL D:\P1FAT.GHO

REM D:\GHOST -CLONE,MODE=PDUMP,SRC=1:1,DST=D:\P1FAT.GHO -Z3 -SURE

V1.0 Novembre 2001

REM La ligne suivante concerne une restauration et non une sauvegarde

D:\GHOST -CLONE,MODE=PLOAD,SRC=D:\P1FAT.GHO:1,DST=1:1 -SURE

A:\ATTRIB +R +H D:\GHOST.EXE

Page 36

A:\ATTRIB +R +H D:\P1FAT.GHO

REM On cache la deuxieme partition du disque numero 1

A:\GHOST\GDISK 1 /HIDE /P:2

GHOST ET PARC HOMOGENE DE

MACHINES :

GHOST ENTREPRISE EDITION

GHOST : ENTREPRISE EDITION

Une seule image...

 On peut utiliser un seul fichier image

MODELE.GHO pour l’ensemble du parc

: gain de place

 On peut transférer l’image GHOST par

GHOST

Multicast TCP-IP, les données étant émises

une seule fois pour l’ensemble des machines

V1.0 Novembre 2001

: gain d’occupation réseau + temps de

transfert fortement réduit

Page 38

GHOST : ENTREPRISE EDITION

...Une seule image...

 SCHEMA : GHOST PARC HOMOGENE

PRINCIPE DU MULTICAST (FAIT)

GHOST

V1.0 Novembre 2001

Page 39

GHOST : ENTREPRISE EDITION

…Une seule image

 Eventuellement, le principe est utilisable pour

des machines « presque » semblables si

l’O.S. est Plug & Play

 L’image doit contenir tous les drivers

GHOST

nécessaires à l’ensemble du parc

V1.0 Novembre 2001

Page 40

GHOST : ENTREPRISE EDITION

Automatisation et post-configuration...

 Question :

 Comment automatiser les restaurations ?

 Comment modifier les informations personnelles

(nom de machine, adresse IP) ?

GHOST

 Solution = GHOST Entreprise Edition

 Version actuelle pour MENESR : V7

V1.0 Novembre 2001

 Compatibilité complète avec les O.S.

Microsoft (W9X, WNT, W2K) ; partielle avec

Page 41

Linux

GHOST : ENTREPRISE EDITION

…Automatisation et post-configuration

 Principe : fonctionnement client/serveur

 Serveur : « Console » à installer sur un poste

« d'administration »

 Client : sur chaque poste à cloner. 2 programmes:

GHOST

 NGCTDOS (dans une petite partition d’amorcage cachée,

de type FAT12, taille 15 Mo et contenant un système

PCDOS-)

V1.0 Novembre 2001

 NGCTW32 (tâche de fond sous W9X, WNT et W2K)

 Les deux clients reçoivent et exécutent les ordres du

Page 42

serveur

 Tant qu’on n’écrase pas la partition d’amorçage, il est

possible de restaurer toutes les autres partitions système

ou de données contenu sur les disques durs du client

GHOST : ENTREPRISE EDITION

Partitionnement des clients

 SCHEMA : GHOST PARC HOMOGENE

PARTITIONNEMENT CLIENTS (FAIT)

GHOST

V1.0 Novembre 2001

Page 43

GHOST : ENTREPRISE EDITION

Groupes d'objets gérés par la Console...

 CAPTURE ECRAN : CONSOLE GHOST

GROUPES OBJETS (FAIT)

GHOST

V1.0 Novembre 2001

Page 44

GHOST : ENTREPRISE EDITION

...Groupes d'objets gérés par la Console

 Machines

A repérer initialement grâce à leurs adresses

Ethernet

 Possibilité de créer des sous-groupes

GHOST

 Ressources de configuration ; deux types :

 Liens vers des fichiers images GHOST

V1.0 Novembre 2001

 Informations de post-configuration définissant les

paramètres spécifiques à chaque client (type

Page 45

d’O.S., nom, configuration réseau, ...)

 Tâches de clonage et de post-configuration

GHOST : ENTREPRISE EDITION

Console GHOST : ressources de post-

configuration

GHOST

V1.0 Novembre 2001

Page 46

GHOST : ENTREPRISE EDITION

Tâches

 Planifiables depuis la V6.5

 Pour restaurer une machine ou un groupe de

machines

CAPTURE ECRAN : CONSOLE

GHOST TACHES (FAIT)

GHOST

V1.0 Novembre 2001

Page 47

GHOST : ENTREPRISE EDITION

Tâches (clonage)...

 Clonage

 Soit du disque :

 N’écrase pas la partition d’amorçage cachée

 Attention : redimensionne la partition destination en

GHOST

fonction de la taille du disque dur : valable pour FAT32,

non recommandé pour FAT16 et NTFS

 Soit d’une partition :

V1.0 Novembre 2001

 Cette partition doit exister préalablement (la première

fois, utiliser fdisk d’un programme d'installation Linux)

Page 48

GHOST : ENTREPRISE EDITION

…Tâches (clonage)

 CAPTURE ECRAN : CONSOLE

GHOST CLONAGE (FAIT)

GHOST

V1.0 Novembre 2001

Page 49

GHOST : ENTREPRISE EDITION

Tâches (post-configuration)...

 Après clonage, la tâche de restauration

transmet les informations personnalisées de

post-configuration qui seront utilisées par le

client NGTW32 après reboot

 CAPTURE ECRAN :

GHOST

CONSOLE GHOST

ASSOCIATION INFOS

V1.0 Novembre 2001

POST

CONFIGURATION (FAIT)

Page 50

GHOST : ENTREPRISE EDITION

Tâches (SID)

 En cas de définition de tâches de clonage

pour des postes WNT/W2K : valider le

changement de SID

 CAPTURE ECRAN :

CONSOLE GHOST

GHOST

CHANGEMENT SID (FAIT)

V1.0 Novembre 2001

Page 51

GHOST : ENTREPRISE EDITION

Chronologie d’une restauration

 SCHEMA : PARC HOMOGENE

DEROULEMENT RESTAURATION (FAIT)

GHOST

V1.0 Novembre 2001

Page 52

GHOST : ENTREPRISE EDITION

Comment amorcer la pompe ?...

 Créer des disquettes de boot réseau :

 Sur le serveur, POUR CHAQUE CLIENT, utiliser

le « Boot Wizard » pour créer des disquette de

boot réseau contenant un driver Ethernet, une pile

GHOST

IP et GHOST

 On utilisera ces disquettes pour transférer des

V1.0 Novembre 2001

images GHOST à partir ou vers les clients

Page 53

GHOST : ENTREPRISE EDITION

…Comment amorcer la pompe ?...

 CAPTURE ECRAN : WIZARD BOOT

RESEAU (FAIT)

GHOST

V1.0 Novembre 2001

Page 54

GHOST : ENTREPRISE EDITION

…Comment amorcer la pompe ?...

 Prendre l’image d’un poste modèle :

 Installeret configurer complètement ce poste

modèle (ne pas oublier d’y installer le client

GHOST pour W32...)

GHOST

 Booter le modèle avec la disquette réseau, puis

télécharger son installation sur le serveur, à l’aide

de GHOST et d’une session multicast « monocast

V1.0 Novembre 2001

INVERSE » activée sur le serveur (ex. d’image

résultante : MODELE_W98.GHO)

Page 55

 VERIFIER l’image GHOST qui vient d'être

créée !!!

GHOST : ENTREPRISE EDITION

…Comment amorcer la pompe ?...

 SCHEMA : RECUPERATION IMAGE POSTE

MODELE (FAIT)

GHOST

V1.0 Novembre 2001

Page 56

GHOST : ENTREPRISE EDITION

…Comment amorcer la pompe ?...

 CAPTURE ECRAN : MULTICAST

RECUPERATION (FAIT)

GHOST

V1.0 Novembre 2001

Page 57

GHOST : ENTREPRISE EDITION

…Comment amorcer la pompe ?...

 Installer la partition d’amorçage sur chaque

client :

 1) Créer des images des partitions d’amorçage :

 Sur le serveur, utiliser le « Boot Wizard » pour créer ces

GHOST

fichiers image de chaque partition d’amorçage (quelques

Mo par client, ex : AMORCE_PC01.GHO)

V1.0 Novembre 2001

Page 58

GHOST : ENTREPRISE EDITION

…Comment amorcer la pompe ?...

 CAPTURE ECRAN : WIZARD AMORCE

(FAIT)

GHOST

V1.0 Novembre 2001

Page 59

GHOST : ENTREPRISE EDITION

…Comment amorcer la pompe ?...

 2) Télécharger les partitions d’amorçage :

 Booter chaque client avec sa disquette réseau

 ECRASER son disque dur en y téléchargeant sa partition

d'amorçage à l'aide de GHOST et d’une une session

multicast « monocast » de téléchargement de DISQUE

GHOST

COMPLET activée sur le serveur

 NE PAS REBOOTER

V1.0 Novembre 2001

Page 60

GHOST : ENTREPRISE EDITION

…Comment amorcer la pompe ?...

 CAPTURE ECRAN : MULTICAST

ENVOI AMORCE (FAIT)

GHOST

V1.0 Novembre 2001

Page 61

GHOST : ENTREPRISE EDITION

…Comment amorcer la pompe ?...

 SCHEMA : AVANT APRES INSTALLATION

AMORCE (FAIT)

GHOST

V1.0 Novembre 2001

Page 62

GHOST : ENTREPRISE EDITION

…Comment amorcer la pompe ?...

 Récupérer les adresses Ethernet des clients :

 REBOOTER SUCCESSIVEMENT chaque client

 Sur le serveur, un objet « ordinateur » ayant

comme nom adresse_Ethernet_du_client

GHOST

apparaît dans le groupe Machines

 Renommer immédiatement l’objet

V1.0 Novembre 2001

 Éventuellement, déplacer l’objet dans un sous-

groupe de machines

Page 63

GHOST : ENTREPRISE EDITION

…Comment amorcer la pompe ?...

Sinon...

 CAPTURE ECRAN : CONSOLE GHOST

ADRESSE ETHERNET DU CLIENT (FAIT)

GHOST

V1.0 Novembre 2001

Page 64

GHOST : ENTREPRISE EDITION

…Comment amorcer la pompe ?

 La pompe est amorcée, chaque client se met

en attente de commandes en provenance du

serveur

GHOST

V1.0 Novembre 2001

Page 65

GHOST : ENTREPRISE EDITION

Remarques...

 Transfert crypté entre la console et ses

clients (fichier PUBKEY.CRT) :

 Si on réinstalle le serveur, il faut également

réinstaller les partitions d'amorçage de chaque

GHOST

client

V1.0 Novembre 2001

Page 66

GHOST : ENTREPRISE EDITION

…Remarques

 Clonage de postes NT ou W2K membres

d'un domaine :

A la fin d’une tâche de restauration, le serveur re-

valide l’ordinateur dans le domaine

GHOST

 Ca nécessite que le serveur ait les privilèges d’un

utilisateur système

V1.0 Novembre 2001

 L'idéal est d’installer la console d’administration

sur un des contrôleurs du domaine WNT ou W2K

Page 67

GHOST : ENTREPRISE EDITION

Quelques inconvénients résiduels...

 IP/Multicast est très consommateur de

ressources réseau et écroule un réseau à 10

Mb/s (vérifié !) :

 Dans ce cas, tous les clients et le serveur doivent

GHOST

pouvoir être isolés du réseau général (le serveur

peut fonctionner sur un PC portable)

V1.0 Novembre 2001

Page 68

GHOST : ENTREPRISE EDITION

...Quelques inconvénients résiduels...

 SCHEMA : SOUS RESEAU ISOLE PAR HUB

(FAIT)

GHOST

V1.0 Novembre 2001

Page 69

GHOST : ENTREPRISE EDITION

...Quelques inconvénients résiduels...

 Nécessite un client GHOST W32 à l'écoute

sur chaque poste (en état de fonctionner...)

 Pas de client Linux

 Refus de reboot quand « un utilisateur est

GHOST

connecté à votre machine »

Blocage tant que tous les clients n’ont pas

V1.0 Novembre 2001



répondu (mais timeout réglable)

Page 70

 Que faire si les machines commencent à

« dériver » au niveau de leurs configurations

matérielles (pannes, upgrades) ?

CONCLUSION

CONCLUSION

Avantages/Inconvénients...

 J Réduction importante du temps de

transfert

 J Facilité de mise à jour des installations :

modifier uniquement le poste modèle

GHOST

 L Pas facile à comprendre...

L Nécessite un parc homogène de machines

V1.0 Novembre 2001



Page 72

CONCLUSION

...Avantages/Inconvénients

 PHOTO : SALLE EN COURS DE

RESTAURATION

GHOST

V1.0 Novembre 2001

Page 73

CONCLUSION

Les « dernières » nouveautés à

« explorer » (avis aux amateurs)

 GHOST pour installer des logiciels (utilisation

des images incrémentales)

 Association GHOST 7 et WOL (Wake Up On

Line) + PXE (Pre-Boot Execution)

GHOST

V1.0 Novembre 2001

Page 74

CONCLUSION

Infos pratiques

 Disponibilité : distribution logiciels du

MENESR, via les CRI diffuseurs

 Licence : 1 licence pour le serveur et 1

licence pour CHAQUE poste client

GHOST

(5,03 euros / licence)

 Documentation : les .PDF du CD-ROM

V1.0 Novembre 2001

 Site WEB : http://www.symantec.com

Page 75