Számítógépek menedzselése DRBL/Clonezilla SE-vel

Hogyan készíts fel 40 gépet az érettségire 1 óra alatt!? Ízelítő a DRBL/Clonezilla SE + DRBL-Winroll lehetőségeiből. – írta: Longeye, 1 hete

Bevezető, helyzetelemzés, meg ilyesmi...

„Botcsinálta” iskolai rendszergazdaként viszonylag gyakran kell sok, akár 40-nél is több gépet telepítenem, újratelepítenem. A viszonylag gyakran legfeljebb évi 2-3 alkalmat jelent, de vannak olyan gépek is a gépparkunkban természetesen, melyekhez már 2-3 éve sem kellett hozzányúlni a szokásos frissítések kivételével.

Tulajdonképpen mindegy, hogy 40 számítógépről van szó vagy 140-ről, mert az alábbiakban ismertetett módszerrel tetszőleges számú gépre telepíthetünk elvileg bármilyen operációs rendszert, a hozzá tartozó felhasználói programokkal együtt. Az idő, a rendelkezésre álló image méretétől és a hálózat sebességétől függ, de szerintem nyugodtan mondhatjuk, hogy egy átlagos irodai környezetben, a ma talán legelterjedtebb 100 Mbit/s-os hálózatban simán felmegy az összes gépre legfeljebb egy óra alatt (de inkább jóval kevesebb, akár fél óra alatt is).

A cél

... hogy minél gyorsabban fel lehessen telepíteni a gépekre az operációs rendszert az érettségihez szükséges alkalmazásokkal együtt, majd központilag menedzselhetővé tenni őket. Azaz automatikusan kapjanak egyedi gépneveket, létre lehessen hozni rajtuk egyedi felhasználókat, egyszerűen és gyorsan fel lehessen másolni a forrásokat az összes gépre (diskless and „pendriveless” and szaladgálásless :) ) és a fagyasztó funkció is központilag be- illetve kikapcsolható legyen rajtuk. Nem lenne jó, ha az érettségin valaki véletlenül újraindítaná a gépét, és elvesznének az addigi munkái.

Meg úgy egyáltalán bármilyen utólagos beállítást vagy programtelepítést egyszerre el lehessen végezni az összes gépen.

Hardver és szoftver környezet

A címben is szereplő 40 gép két gépteremben van. Hardver szempontból szerencsére teljesen ugyanolyanok. Az operációs rendszer mindegyiken 64-bites Windows 10 Enterprise. Minden gépen van MS Office 2016 és még számos más felhasználói program (Pl. SharePoint Designer 2007, Gimp, IrfanView, CodeBlocks, stb.). Minden, ami az érettségihez szükséges, meg olyan is, ami nem.

Minden gép a Toolwiz TimeFreeze alkalmazással van „fagyasztva”, azaz a felhasználók szabadon csinálhatnak bármit, a legközelebbi bejelentkezéskor ugyanaz az asztal és beállítások fogadják őket.

A gépek munkacsoportokban vannak, (egyelőre) nincsenek tartományba léptetve. Egy Debian alapú, Samba fájlszerver szolgáltatja a számukra szükséges szolgáltatásokat. A feladat szempontjából lényegtelen, de a teljesség kedvéért megemlítem, hogy van még egy szerver, ami tűzfal, proxy és tartalomszűrő szolgáltatásokat nyújt. A DHCP feladatát viszont a DRBL szerver látja el. Eredetileg ez is a tűzfalon volt, de hogy ne kelljen trükközni vele, egyszerűbb volt átköltöztetni a most telepítésre kerülő DRBL szerverre.

Ennek a szervernek is egy Debian operációs rendszer lesz az alapja. Én a 8.7 (Jessie) verziót használom. Alapból fut tehát rajta egy isc-dhcp-server szolgáltatás, valamint van egy sshd szolgáltatás is. Más semmi. Ja, de! Az NTP szerverem is ez. Erre fogjuk feltelepíteni a DRBL/Clonezilla SE rendszert. Ebben a gépben egyetlen hálózati kártya van, egy IP címmel.

A legtöbb tutorial és maga a telepítő is azt javasolja, hogy legalább két hálókártya legyen a gépben. Az egyik ami kimegy az internetre, a másik, ami a belső hálózatot szolgálja ki. Ezt nem is értem, hogy miért. Csak egy helyi szolgáltatásról van szó. Mi köze ehhez az internetnek?

A DRBL telepítés közben be tudja állítani a tűzfalat úgy, hogy akár NAT-oljon is a szerver. Én nem szerettem volna, ha ezen a gépen keresztül megy ki az összes gép az internetre. Mégpedig azért, mert amikor image-et másolok a Clonezilla-val, akkor az jelentős belső hálózati forgalmat generál. Az ntopng szerint, amivel a hálózati forgalmat monitorozom, ilyenkor a 100 Mbit/s-os hálózat 97%-ban leterhelt. Nem tudom, mennyiben befolyásolná / lassítaná ez a tűzfal forgalmát, mert nem próbáltam, de logikusnak tűnt, hogy ezt a funkciót egy külön gépen valósítsam meg.

No, ennyit elöljáróban, a többit meg majd menet közben!

A cikk még nem ért véget, kérlek, lapozz!